|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Andrew Lutov 2:5000/26 07 Aug 2006 16:44:24
To : All
Subject : NAT снова
--------------------------------------------------------------------------------
Hello, All!
Покажите как правильно реализовать на cisco DNAT ?
Есть вот такая конструкция:
interface FastEthernet0/0.1
encapsulation dot1Q 21
ip address 10.1.0.14 255.255.255.240
ip nat outside
!
interface FastEthernet0/0.2
encapsulation dot1Q 222
ip address 172.16.3.1 255.255.255.248
ip nat inside
!
ip route 0.0.0.0 0.0.0.0 10.1.0.2
ip route 172.16.5.0 255.255.255.0 172.16.3.2
!
! Эта строчка с reversible уже от отчаяния. Ведут они себя одинаково
ip nat inside source static 172.16.5.1 2.1.10.54 route-map MAP2 reversible
ip nat inside source static 172.16.5.1 2.1.10.55 route-map MAP1
!
ip access-list extended toMAP1
permit ip any host 2.1.10.50
ip access-list extended toMAP2
permit ip any any
!
route-map MAP1 permit 10
match ip address toMAP1
!
route-map MAP2 permit 10
match ip address toMAP2
Делает она нечто вот такое:
Router#
*Jul 5 04:04:18.727: NAT*: s=10.1.0.1, d=2.1.10.55->172.16.5.1 [2329]
*Jul 5 04:04:20.727: NAT*: s=10.1.0.1, d=2.1.10.55->172.16.5.1 [2330]
*Jul 5 04:04:22.727: NAT*: s=10.1.0.1, d=2.1.10.55->172.16.5.1 [2331]
*Jul 5 04:04:24.727: NAT*: s=10.1.0.1, d=2.1.10.55->172.16.5.1 [2332]
*Jul 5 04:04:26.727: NAT*: s=10.1.0.1, d=2.1.10.55->172.16.5.1 [2333]
Router#
*Jul 5 04:04:39.931: NAT*: s=10.1.0.1, d=2.1.10.54->172.16.5.1 [2334]
*Jul 5 04:04:41.931: NAT*: s=10.1.0.1, d=2.1.10.54->172.16.5.1 [2335]
*Jul 5 04:04:43.931: NAT*: s=10.1.0.1, d=2.1.10.54->172.16.5.1 [2336]
*Jul 5 04:04:45.931: NAT*: s=10.1.0.1, d=2.1.10.54->172.16.5.1 [2337]
*Jul 5 04:04:47.931: NAT*: s=10.1.0.1, d=2.1.10.54->172.16.5.1 [2338]
Hа самом деле надо, чтобы любой трафик, приходящий на адрес 2.1.10.55
в зависимости от адреса источника попадал на разные внутренние адреса.
Типа:
ip nat inside source static 172.16.5.1 2.1.10.55 route-map MAP1
ip nat inside source static 172.16.5.2 2.1.10.55 route-map MAP2
Ввести подобное киска не позволяет. Вернее молча глотает вторую строку и
в конфигурацию ничего не попадает.
Вот это читал:
http://www.cisco.com/en/US/products/ps6350/products_configuration_guide_chapter0
9186a008044eddc.html
и примеры смотрел. Сделал выводы, что так как я хочу, там нет.
Плохо понял прочитанное ?
PS: Помогите куском конфига, кто чем может, чтобы в нем понятно было
какой трафик и куда идет :)
#sh ver
Cisco IOS Software, C2600 Software (C2600-ENTBASE-M), Version 12.4(9)T,
RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Sat 17-Jun-06 02:46 by prod_rel_team
ROM: System Bootstrap, Version 12.2(7r) [cmong 7r], RELEASE SOFTWARE (fc1)
Router uptime is 2 hours, 14 minutes
System returned to ROM by reload at 08:57:28 NSKS Wed Jul 5 2006
System image file is "flash:c2600-entbase-mz.124-9.T.bin"
Cisco 2620XM (MPC860P) processor (revision 1.0) with 94859K/3445K bytes of
memory.
Processor board ID JAE07350GJR
M860 processor: part number 5, mask 2
1 FastEthernet interface
32K bytes of NVRAM.
32768K bytes of processor board System flash (Read/Write)
Configuration register is 0x2102
--
А5 увидимся е2 ли
--- ifmail v.2.14.os-p7
* Origin: Garant-Siberia fidonet station (2:5000/26@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
NAT снова |
Andrew Lutov |
07 Aug 2006 16:44:24 |
|
|
