- Как проNAT-ить через 2-х провайдеров, zavrik, 06:50 , 12-Дек-07 (1)
- Как проNAT-ить через 2-х провайдеров, andrew_l, 11:30 , 12-Дек-07 (3)
- Как проNAT-ить через 2-х провайдеров, RPaha, 12:56 , 12-Дек-07 (4)
- Как проNAT-ить через 2-х провайдеров, andrew_l, 13:03 , 12-Дек-07 (5)
- Как проNAT-ить через 2-х провайдеров, andrew_l, 13:10 , 12-Дек-07 (6)
- Как проNAT-ить через 2-х провайдеров, RPaha, 14:30 , 12-Дек-07 (7)
- Как проNAT-ить через 2-х провайдеров, andrew_l, 16:26 , 12-Дек-07 (8)
- Как проNAT-ить через 2-х провайдеров, RPaha, 12:09 , 13-Дек-07 (9)
- Как проNAT-ить через 2-х провайдеров, w01f, 15:00 , 13-Дек-07 (10)
>Я же писал про ДВА одинаковых списка - не получается у меня рисую идею, потому что данных мало. создаем по интерфейсу на каждого провайдера interface FastEthernet4.1 desc ISP1 encapsulation dot1Q 101 ip addr 111.111.111.111 255.255.255.252 ip nat outside ip nat enable ! interface FastEthernet4.2 desc ISP2 encapsulation dot1Q 102 ip addr 222.222.222.222 255.255.255.252 ip nat outside ip nat enable дальше пишем правила НАТ ip nat inside source route-map ISP1-NAT interface FastEthernet4.1 overload ip nat inside source route-map ISP2-NAT interface FastEthernet4.2 overload ! route-map ISP1-NAT permit 10 match ip address 100 match ip next-hop 5 ! route-map ISP2-NAT permit 10 match ip address 100 match ip next-hop 6 акцесс листы оформляем access-list 5 remark NAT ISP1 (nex-hop) access-list 5 permit 111.111.111.112 access-list 6 remark NAT ISP2 (nex-hop) access-list 6 permit 222.222.222.223 access-list 100 remark SNAT access-list 100 deny ip any 1.0.0.0 0.255.255.255 access-list 100 deny ip any 10.0.0.0 0.255.255.255 access-list 100 deny ip any 172.16.0.0 0.15.255.255 access-list 100 deny ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255 access-list 100 permit ip host 192.168.2.1 any access-list 100 permit ip 192.168.3.0 0.0.0.255 any access-list 100 permit ip host 192.168.0.2 any access-list 100 permit ip host 192.168.1.1 any ну и так далее.. Ж-) идея ясна?
- Как проNAT-ить через 2-х провайдеров, RPaha, 15:31 , 13-Дек-07 (11)
- Как проNAT-ить через 2-х провайдеров, RPaha, 15:36 , 13-Дек-07 (12)
- Как проNAT-ить через 2-х провайдеров, w01f, 18:52 , 13-Дек-07 (13)
>Да, и еще - надо ли роут-мапы прикладывать на интерфейсы?? На какие?? нет, не надо. нужно прописать правила контроля доступности сервиса, например: ip sla 10 icmp-echo 111.111.111.112 source-interface FastEthernet4.1 timeout 1000 frequency 1 ip sla schedule 10 life forever start-time now ! ip sla 20 icmp-echo 222.222.222.223 source-interface FastEthernet4.2 timeout 1000 frequency 1 ip sla schedule 20 life forever start-time now определяем треки track 10 rtr 10 reachability ! track 20 rtr 20 reachability и прописываем обычный роутинг в зависимости от доступности трека ip route 0.0.0.0 0.0.0.0 111.111.111.112 10 track 10 ip route 0.0.0.0 0.0.0.0 222.222.222.223 20 track 20 выставляем стоимость маршрута из необходимости (меньше - для основного, больше - для резервного, равным - для балансировки и т.п.). и не забываем, что если в sla прописали проверку доступности не ближайшего шлюза, а например неймсервера прова, то дополнительно нужно прописать _жестко_ роутинг на него, типа: ip route <ip_ns_ISP1> 255.255.255.255 111.111.111.112 вроде ни чего не забыл.. всё. :-)
|