URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13487
[ Назад ]

Исходное сообщение
"NAT+PBR помогите понять"
Отправлено Monty , 06-Май-07 00:26

Здравствуйте.
Помогите, пожалуйста, разобраться как работает.
Имею внешний и внутренний интерфейсы:
interface FastEthernet0/1
description WAN
ip address 10.1.0.2 255.255.255.252
ip nat outside
!
interface FastEthernet0/1
description LAN
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
Хочу занатить локальную сеть 192.168.1.0/24 через глобальные адреса 10.1.0.3 - 10.1.0.5.
Объявляю пул:
ip nat pool WAN-pool 10.1.0.3 10.1.0.5
Описываю правило NAT:
ip nat inside source route-map WAN-NAT pool WAN-pool overload
И вот на этом моменте, объясните алгоритм работы маршрутизатора.
Допустим приходит пакет от адреса 192.168.1.5 на некий адрес в Интернете. Поскольку на интерфейсе включен nat (ip nat inside), маршрутизатор пытается найти правило трансляции. Встречает route-map и срабатывает так, как в нем указано. Это я правильно понимаю?
Опишите пожалуйста, как будет выглядеть route-map WAN-NAT, чтобы все корректно занатилось.
Какую роль в натовском route-map играет строка "match ip address Х"? А какую "set interface INT"?

Содержание

NAT+PBR помогите понять,Monty, 09:14 , 06-Май-07
NAT+PBR помогите понять,onanymous, 16:02 , 06-Май-07
- NAT+PBR помогите понять,CompeR, 10:38 , 07-Май-07
  - NAT+PBR помогите понять,Monty, 10:54 , 07-Май-07
- NAT+PBR помогите понять,Monty, 10:56 , 07-Май-07
  - NAT+PBR помогите понять,Monty, 11:00 , 07-Май-07
    - NAT+PBR помогите понять,CompeR, 15:49 , 07-Май-07
    - NAT+PBR помогите понять,CompeR, 15:53 , 07-Май-07
      - NAT+PBR помогите понять,Monty, 16:28 , 07-Май-07
        
        NAT+PBR помогите понять,CompeR, 22:17 , 07-Май-07

Сообщения в этом обсуждении

"NAT+PBR помогите понять"
Отправлено Monty , 06-Май-07 09:14

Вообще, задача у меня такая:
Есть локальная сеть и два внешних интерфейса, которые смотрят к двум разным провайдерам. Нужно сеть 192.168.1.0/24 занатить через FastEthernet0/1, а если этот провайдер отвалится, то чтобы локалка натилась через FastEthernet0/2. Помогите, пожалуйста, разобраться.
interface FastEthernet0/1
description WAN
ip address 10.1.0.2 255.255.255.252
ip nat outside
!
interface FastEthernet0/2
description WAN2
ip address 10.2.0.2 255.255.255.252
ip nat outside
!
interface FastEthernet0/3
description LAN
ip address 192.168.1.1 255.255.255.0
ip nat inside
!

"NAT+PBR помогите понять"
Отправлено onanymous , 06-Май-07 16:02

access-list 99 permit 192.168.1.0 0.0.0.255
route-map WAN-NAT
match ip address 99
ip nat pool WAN-pool 10.1.0.3 10.1.0.5 prefix-length 24
match - проверяет, set - устанавливает.
при настройке ната set не нужен. по крайней мере я не могу придумать как его можно использовать
и рут-мап в твоем случае не для PBR используется.
если у тебя один интерфейс с ip nat outside, то можно и без мапы обойтись

"NAT+PBR помогите понять"
Отправлено CompeR , 07-Май-07 10:38

почитай вот эту ветку http://www.opennet.me/openforum/vsluhforumID6/10358.html

"NAT+PBR помогите понять"
Отправлено Monty , 07-Май-07 10:54

>почитай вот эту ветку http://www.opennet.me/openforum/vsluhforumID6/10358.html
Читал. Такую схему у меня нет возможности использовать.
track 123 rtr
^
% Invalid input detected at '^' marker.
Видимо, IOS маловат...
А как бы иначе это сделать?

"NAT+PBR помогите понять"
Отправлено Monty , 07-Май-07 10:56

>access-list 99 permit 192.168.1.0 0.0.0.255
>
>route-map WAN-NAT
> match ip address 99
>
>ip nat pool WAN-pool 10.1.0.3 10.1.0.5 prefix-length 24
>
>match - проверяет, set - устанавливает.
>при настройке ната set не нужен. по крайней мере я не могу
>придумать как его можно использовать
>
>и рут-мап в твоем случае не для PBR используется.
>если у тебя один интерфейс с ip nat outside, то можно и
>без мапы обойтись
Насколько я понял, в применении маршрутной карты в NAT, ключевое слово set, так же как и match, носит определяющий характер. Знающе люди, исправьте, пожалуйста, если я ошибаюсь.
Возможно кто-то может дать ссылку на документацию сайта cisco.com об использовании NAT+PBR?

"NAT+PBR помогите понять"
Отправлено Monty , 07-Май-07 11:00

Читал http://cisco.far.ru/2isp.html
В этой реализации мне не понятно, как циска поймет, что шлюз не отвечает и туда слать не нужно и будет слать на работающий шлюз.

"NAT+PBR помогите понять"
Отправлено CompeR , 07-Май-07 15:49

а какой у вас маршрутизатор/ios ?

"NAT+PBR помогите понять"
Отправлено CompeR , 07-Май-07 15:53

>Читал http://cisco.far.ru/2isp.html
>В этой реализации мне не понятно, как циска поймет, что шлюз не
>отвечает и туда слать не нужно и будет слать на работающий
>шлюз.
В данном случае только если линк физически упадет.
В иос 12.4 и выше, можно использовать ip sla.
В этом случае можно например пинговать шлюз isp. и в зависимости от результата выбирать маршрут.

"NAT+PBR помогите понять"
Отправлено Monty , 07-Май-07 16:28

>>Читал http://cisco.far.ru/2isp.html
>>В этой реализации мне не понятно, как циска поймет, что шлюз не
>>отвечает и туда слать не нужно и будет слать на работающий
>>шлюз.
>
>В данном случае только если линк физически упадет.
>
>В иос 12.4 и выше, можно использовать ip sla.
>
>В этом случае можно например пинговать шлюз isp. и в зависимости от
>результата выбирать маршрут.
Именно поэтому у меня он и не давал мониторить роутер.
У меня: ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
Интересно, можно ли в c2620 залить 12.4?..

"NAT+PBR помогите понять"
Отправлено CompeR , 07-Май-07 22:17

>У меня: ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
>Интересно, можно ли в c2620 залить 12.4?..
нет, если у вас не 2620XM