Добрый день.Router2851
Catalyst3560Есть два vlan-а, vlan2(172.23.2.0 255.255.255.0) и vlan5(172.23.5.0 255.255.255.0)
Есть пул внешних ip-адресов. Необходимо один vlan пустить на один внешний адрес, второй на другой.На данный момоент все работает с одним вланом.
Вот настройки оборудования:
Catalyst3560
Switch3560#sh runversion 12.2
no service pad
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
service sequence-numbers
!
hostname Switch3560
!
logging buffered 8000 debugging
!
no aaa new-model
clock timezone MSK 3
clock summer-time MSK recurring last Sun Mar 2:00 last Sun Oct 3:00
ip subnet-zero
ip routing
!
!
!
!
port-channel load-balance src-ip
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface Port-channel1
switchport access vlan 2
switchport trunk native vlan 2
!
interface GigabitEthernet0/1
description VLAN2-2851
power inline never
switchport access vlan 2
switchport trunk native vlan 2
!
!
!
interface GigabitEthernet0/4
description VLAN5-2851
power inline never
switchport access vlan 5
switchport trunk native vlan 2
switchport mode access
!
!
!
!
interface Vlan1
no ip address
!
interface Vlan2
description UsersLKK
ip address 172.23.2.200 255.255.255.0
ip access-group AccessVLAN2In in
ntp broadcast client
!
interface Vlan5
ip address 172.23.5.200 255.255.255.0
!
interface Vlan6
no ip address
!
ip classless
ip route 0.0.0.0 0.0.0.0 172.23.2.202
ip route 172.23.2.0 255.255.255.0 Vlan2
ip route 172.23.5.0 255.255.255.0 172.23.5.202
ip route 172.23.5.0 255.255.255.0 Vlan5
ip http server
!
ip access-list extended AccessVLAN2In
remark PERMIT ALL
permit ip 172.23.2.0 0.0.0.255 any
!
access-list 1 permit 172.23.2.202
access-list 1 remark FOR VTY
access-list 1 permit 172.23.2.61
access-list 1 deny any log
access-list 2 permit 172.23.2.202 log
!
control-plane
!
!end
Router2851:
Router2851#sh run
!
version 12.4
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
!
hostname Router2851
!
boot-start-marker
boot-end-marker
!
logging count
logging buffered 8129
no logging monitor
!clock timezone MSK 3
clock summer-time MSK recurring last Sun Mar 2:00 last Sun Oct 3:00
no ip subnet-zero
ip finger
!
!
ip cef
!
!
ip name-server 212.44.130.6
ip name-server 194.85.128.10
ip ssh authentication-retries 5
ip ssh version 2
no ip rcmd domain-lookup
!
multilink bundle-name authenticated
!
!
voice-card 0
no dspfarminterface Loopback0
ip address 192.168.1.2 255.255.255.0
!
interface GigabitEthernet0/0
no ip address
no ip proxy-arp
shutdown
duplex auto
speed auto
no cdp enable
!
interface GigabitEthernet0/1
description MainChannelToInternet
ip address 62.105.139.58 255.255.255.248
ip access-group AccessWAN1In in
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
no cdp enable
!
interface FastEthernet0/0/0
switchport access vlan 2
!
interface FastEthernet0/0/1
!
interface FastEthernet0/0/2
!
interface FastEthernet0/0/3
switchport access vlan 5
!!
interface Vlan1
no ip address
shutdown
!
interface Vlan2
description UsersLKK
ip address 172.23.2.202 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map VLAN2
ntp broadcast
!
interface Vlan5
ip address 172.23.5.202 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map VLAN5
!
no ip classless
ip route 0.0.0.0 0.0.0.0 62.105.139.57
ip route 172.23.2.0 255.255.255.0 172.23.2.200
ip route 172.23.5.0 255.255.255.0 172.23.5.200
!
!ip nat pool PoolVLAN2 62.105.139.61 62.105.139.62 netmask 255.255.255.248
ip nat inside source list NatVLAN2 pool PoolVLAN2 overload
!ip access-list extended AccessWAN1In
remark ALLOTHER
deny udp any any range bootps bootpc log
permit ip any anyip access-list extended NatVLAN2
permit ip 172.23.2.0 0.0.0.255 any
permit ip host 192.168.1.1 anyip access-list extended RouteVLAN2
permit ip 172.23.2.0 0.0.0.255 anyip access-list extended RouteVLAN5
permit ip 172.23.5.0 0.0.0.255 any
!
logging history size 500
logging history debugging
logging trap debugging!
!
route-map VLAN5 permit 10
match ip address RouteVLAN5
set ip default next-hop 62.105.139.63
!
route-map VLAN2 permit 10
match ip address RouteVLAN2
set ip default next-hop 62.105.139.57
!
!
!
tftp-server 172.23.2.61
tftp-server system
!
control-plane
!
!
!
endЗнаю, что делается это при помощи route-map, но не получается.
На локальном хосте настройки ip 172.23.5.30
255.255.255.0
шлюз 172.23.5.200
днс 212.44.130.6
194.85.128.10
А где правило NAT для 5-ого VLAN?
>А где правило NAT для 5-ого VLAN?Я его только что удалил.
Это правильно?ip nat pool PoolVLAN5 62.105.139.63 62.105.139.63 netmask 255.255.255.248
ip nat inside source list RouteVLAN5 pool PoolVLAN5 overloadip access-list extended RouteVLAN5
permit ip 172.23.5.0 0.0.0.255 anyВставил в конфигурацию и... ничего!?
>>А где правило NAT для 5-ого VLAN?
>
>Я его только что удалил.
>Это правильно?
>
>ip nat pool PoolVLAN5 62.105.139.63 62.105.139.63 netmask 255.255.255.248В целом правильно, но только вот натить нужно не на 62.105.139.63, т.к. он является next-hop'ом.
>>>А где правило NAT для 5-ого VLAN?
>>
>>Я его только что удалил.
>>Это правильно?
>>
>>ip nat pool PoolVLAN5 62.105.139.63 62.105.139.63 netmask 255.255.255.248
>
>В целом правильно, но только вот натить нужно не на 62.105.139.63, т.к.
>он является next-hop'ом.Да, в этом-то ошибка и была. Спасибо.