URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 11505
[ Назад ]

Исходное сообщение
"Как настроить NAT для работы с прямыми IP-адресами из локалк..."
Отправлено MmK , 13-Сен-06 17:48

Доброго времени суток.
Есть Cisco 2811 и задача - настроить в локалке интернет для пользователей. Часть пользователей должна работать только с "белыми" IP-адресами, остальные через NAT.
Есть "белые" ip, полученные от провайдера aaa.aaa.aaa.1/28
Как можно пропустить эти адреса мимо NAT'а?
Вот кусок цискиного конфига:
!
interface FastEthernet0/0
ip address aaa.aaa.aaa.1 255.255.255.240
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 10.10.10.1 255.255.255.224
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 permanent
!
ip nat inside source list 1 interface FastEthernet0/0 overload
!
Юзеры с адресами 10.10.10.x могут работают в и-нете, а с aaa.aaa.aaa.x - нет.

Содержание

Как настроить NAT для работы с прямыми IP-адресами из локалк...,sh_, 18:53 , 13-Сен-06
- Как настроить NAT для работы с прямыми IP-адресами из локалк...,MmK, 10:04 , 14-Сен-06
  - Как настроить NAT для работы с прямыми IP-адресами из локалк...,Влад, 11:18 , 14-Сен-06
    - Как настроить NAT для работы с прямыми IP-адресами из локалк...,MmK, 11:28 , 14-Сен-06
      - Как настроить NAT для работы с прямыми IP-адресами из локалк...,Влад, 12:25 , 14-Сен-06
        
        Как настроить NAT для работы с прямыми IP-адресами из локалк...,MmK, 12:57 , 14-Сен-06

Сообщения в этом обсуждении

"Как настроить NAT для работы с прямыми IP-адресами из локалк..."
Отправлено sh_ , 13-Сен-06 18:53

А куда подключены юзеры aaa.aaa.aaa.x ?

"Как настроить NAT для работы с прямыми IP-адресами из локалк..."
Отправлено MmK , 14-Сен-06 10:04

>А куда подключены юзеры aaa.aaa.aaa.x ?

На FastEthernet0/1

"Как настроить NAT для работы с прямыми IP-адресами из локалк..."
Отправлено Влад , 14-Сен-06 11:18

>>А куда подключены юзеры aaa.aaa.aaa.x ?
>
>
>На FastEthernet0/1

ну пропишите туда второй айпи
ip address х.х.х.х 255.255.255.0 secondary
это будет шлюз для белых

"Как настроить NAT для работы с прямыми IP-адресами из локалк..."
Отправлено MmK , 14-Сен-06 11:28

>>>А куда подключены юзеры aaa.aaa.aaa.x ?
>>
>>
>>На FastEthernet0/1
>
>
>ну пропишите туда второй айпи
>ip address х.х.х.х 255.255.255.0 secondary
>это будет шлюз для белых

Не получится, пересекается с ip-адресами на FastEthernet0/1 (aaa.aaa.aaa.1/28)

"Как настроить NAT для работы с прямыми IP-адресами из локалк..."
Отправлено Влад , 14-Сен-06 12:25

>Не получится, пересекается с ip-адресами на FastEthernet0/1 (aaa.aaa.aaa.1/28)

вам нужно попросить служебную сеточку /30 между f0/0 и интерфейсом провайдера
или поставьте там 192.168.х.х какойнибудь
а а.а.а.1 ставьте на f0/1

"Как настроить NAT для работы с прямыми IP-адресами из локалк..."
Отправлено MmK , 14-Сен-06 12:57

>>Не получится, пересекается с ip-адресами на FastEthernet0/1 (aaa.aaa.aaa.1/28)
>
>
>вам нужно попросить служебную сеточку /30 между f0/0 и интерфейсом провайдера
>или поставьте там 192.168.х.х какойнибудь
>а а.а.а.1 ставьте на f0/1

Спасибо за идею! Попробую.