Может есть кто сможет помочь...Есть циска с 2 Ethernet портами
На первом Ethernet0/0 соединение с провайдером (x.x.x.x/30)
На втором Ethernet0/1 адрес из пула адресов выданых провайдером (z.z.z.z/28) и серый адрес (10.0.1.1/30) для разбросенных цисок, а к ним в каждом офисе своя подсеть 192.168.0.1/24,192.168.1.1/24,192.168.2.1/24.Каким образом можно сделать чтобы работники ходили через NAT на первом Ethernet - x.x.x.x/30, а сервера типа mail, web не натились, а использовали свои прописанные на них ральные ip из пула выданного провайдером?
Первый E0 nat outside -тут без вопросов, а вот куда E0/1?
>Каким образом можно сделатьС помощью ACL и чтения документации.
>
>>Каким образом можно сделать
>
>С помощью ACL и чтения документации.
Пошёл по такому пути, но не уверен что данное решение верное и не повлечёт проблем в дальнейшем, вдруг правильно сделать как-нибудь по другому?
Может кто подскажет верное решение или нет.
!
interface FastEthernet0/0 ---> к Каталисту к которому подключено разное железо из разных подсетей
ip address 10.0.10.x 255.255.255.252 secondary
ip address 192.168.3.1 255.255.255.0 secondary
ip address 212.234.2xx.xxx 255.255.255.248 ---> часть из внешних Ip выданных провайдером
ip nat inside
speed 100
full-duplex
!
interface FastEthernet0/1
ip address 212.234.1xx.xxx 255.255.255.252 ---> к ISP
ip nat outside
speed 100
full-duplex
!
interface Serial0/1:0
ip address 10.0.10.x 255.255.255.252
ip nat inside
!
interface Serial0/2
ip address 10.0.10.x 255.255.255.252
ip nat inside
!
router eigrp 1
redistribute static
network 10.0.10.0
network 192.168.0.0
network 212.234.2xx.0
no auto-summary
!
ip nat inside source list 1 interface FastEthernet0/1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 212.234.1xx.xxx
ip route 10.0.10.0 255.0.0.0 Null0
ip route 212.234.2xx.xxx 255.255.255.240 Null0
no ip http server
!
access-list 1 permit 192.168.0.0 0.0.255.255
access-list 1 permit 10.0.0.0 0.0.0.255
!