форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"резервирование NATa"

Сообщение от irod (??) on 10-Фев-09, 13:44

Добрый день! Cisco 1811 есть два доступа к сети Интернет через нат: interface FastEthernet0 description WAN ISP ip address x.x.x.x/30 ip nat outside interface FastEthernet1 description WAN ISP reserve ip address y.y.y.y/30 ip nat outside ip nat inside source list 110 interface FastEthernet0 overload необходимо сделать резервирование FE0. Вводим: ip sla 1 icmp-echo z.z.z.z timeout 2000 threshold 2 frequency 3 ip sla schedule 1 life forever start-time now track 2 rtr 1 reachability и далее маршрутизация: ip route 0.0.0.0 0.0.0.0 z.z.z.z track 2 ip route 0.0.0.0 0.0.0.0 a.a.a.a 254 При такой схеме при пропвдвнии пинга шлюза FE0, работает FE1, но не натиться. Подскажите как быть с натом?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "резервирование NATa"

Сообщение от igpr on 10-Фев-09, 13:56

и не будет работать. У вас одна строчка для ната, которая использует только Fe0 ip nat inside source list 110 interface FastEthernet0 overload надо добавить и для Fe1 Но, по моему мнению, самое красивое и грамотное решение -- использовать схему с VRF, предложенной BOJIKA. Ссылка: http://www.certification.ru/cgi-bin/forum.cgi?action=thread&...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "резервирование NATa"
	Сообщение от irod (??) on 10-Фев-09, 14:02
	>[оверквотинг удален] >У вас одна строчка для ната, которая использует только Fe0 >ip nat inside source list 110 interface FastEthernet0 overload > >надо добавить и для Fe1 > >Но, по моему мнению, самое красивое и грамотное решение -- использовать схему >с VRF, предложенной BOJIKA. > >Ссылка: >http://www.certification.ru/cgi-bin/forum.cgi?action=thread&... Может я что-то не так делаю, но при добалении строки ip nat inside source list 111 interface FastEthernet1 overload тоже не работает
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "резервирование NATa"
	Сообщение от sergjack (ok) on 10-Фев-09, 16:09
	>[оверквотинг удален] >>с VRF, предложенной BOJIKA. >> >>Ссылка: >>http://www.certification.ru/cgi-bin/forum.cgi?action=thread&... > >Может я что-то не так делаю, но при добалении строки > >ip nat inside source list 111 interface FastEthernet1 overload > >тоже не работает Надо переопределить нат через роут-мапы, а строчку с ACL вообще стереть: ip nat inside source route-map nat_bcl interface GigabitEthernet0/1.20 overload ip nat inside source route-map nat_g interface GigabitEthernet0/1.21 overload route-map nat_bcl permit 10 match ip address nat_allow match interface GigabitEthernet0/1.20 ! route-map nat_g permit 10 match ip address nat_allow match interface GigabitEthernet0/1.21 !
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]