|
|
ru.cisco- RU.CISCO --------------------------------------------------------------------- From : Tima Maryin 2:5020/400 30 Jan 2003 18:50:33 To : Vitaly Gonchar Subject : Re: NAT on Loopback -------------------------------------------------------------------------------- Vitaly Gonchar <vgonchar@infopulse.com.ua> wrote: > Имеется Циско2620 с серийным модулем, который подключен к провайдеру > Хочу сделать HАТ так, чтобы на S0 ничего "не натилось", для этого пытаюсь > настроить HАТ на Loopback0 Что значит "на S0 ничего не натилось" ? > interface Loopback0 > ip address 10.10.101.220 255.255.255.0 > ip nat outside > ! > interface FastEthernet0/0 > ip address 10.0.101.220 255.255.255.0 secondary > ip address Х.Х.Х.Х 255.255.255.248 > ip nat inside > no ip route-cache > no ip mroute-cache > duplex auto > speed auto > ntp broadcast > ! > interface Serial0/0 > no ip address > encapsulation frame-relay > no ip mroute-cache > ! > interface Serial0/0.16 point-to-point > ip address У.У.У.У 255.255.255.252 > no ip mroute-cache > ip policy route-map ROUTEMAP-DNAT > ntp broadcast client > frame-relay interface-dlci 16 CISCO > ! > ip nat pool POOL-DNAT <one real IP> <one real IP> netmask 255.255.255.248 > ip nat inside source list ACL-DNAT-Access pool POOL-DNAT overload > ip classless > ip route 0.0.0.0 0.0.0.0 <ISP> > ip access-list extended ACL-DNAT-Access > deny ip 10.0.101.0 0.0.0.255 <our real IP subnet> 0.0.0.7 > deny ip 10.0.101.0 0.0.0.255 10.0.101.0 0.0.0.255 > permit ip 10.0.101.0 0.0.0.255 any > route-map ROUTEMAP-DNAT permit 10 > match ip address ACL-DNAT-Access > set interface Loopback0 Что мешает повесить другой реальный адрес на loopback и сделать ip nat ins sour list ACL-DNAT-Access int lo0 over ? -- Timur Maryin East Connection ISP (http://www.east.ru) --- ifmail v.2.15dev5 * Origin: East Connection ISP (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.cisco/65026bc89476.html, оценка из 5, голосов 10
|