URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18057
[ Назад ]

Исходное сообщение
"Помогите с настройкой NAT на cisco 2620"
Отправлено cr1m , 21-Янв-09 09:02

Есть хост на адресе 172.16.1.209 в 36 vlan, на cisco настроен терминирующий интерфейс:
interface FastEthernet0/0.36
description link_to_host
encapsulation dot1Q 36
ip address 172.16.1.210 255.255.255.252
ip nat outside
no cdp enable
!
Исходящий саб-интерфейс на cisco с внешним адресом в другом (53) vlan:
interface FastEthernet0/0.53
description link_to_wan
encapsulation dot1Q 53
ip address x.x.x.249 255.255.255.248
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
no cdp enable
Настройка NAT:
ip nat inside source static 172.16.1.209 x.x.x.250
С граничного маршрутизатора пингую и серый и белый подставляемый адрес x.x.x.250.
Но хост не выходит во внешнюю сеть, т.е. функция NAT поднята не до конца и хост добирается до граничного маршрутизатора серым адресом. Может подскажите, как можно донастроить на циске NAT?
Заранее спасибо.

Содержание

Помогите с настройкой NAT на cisco 2620,maxim, 09:23 , 21-Янв-09
Помогите с настройкой NAT на cisco 2620,agrekalov, 09:29 , 21-Янв-09
- Помогите с настройкой NAT на cisco 2620,cr1m, 10:25 , 21-Янв-09

Сообщения в этом обсуждении

"Помогите с настройкой NAT на cisco 2620"
Отправлено maxim , 21-Янв-09 09:23

>[оверквотинг удален]
>
>Настройка NAT:
>
>ip nat inside source static 172.16.1.209 x.x.x.250
>
>С граничного маршрутизатора пингую и серый и белый подставляемый адрес x.x.x.250.
>Но хост не выходит во внешнюю сеть, т.е. функция NAT поднята не
>до конца и хост добирается до граничного маршрутизатора серым адресом. Может
>подскажите, как можно донастроить на циске NAT?
>Заранее спасибо.
inside и outside местами поменяйте

"Помогите с настройкой NAT на cisco 2620"
Отправлено agrekalov , 21-Янв-09 09:29

>Есть хост на адресе 172.16.1.209 в 36 vlan, на cisco настроен терминирующий
>интерфейс:
>
>interface FastEthernet0/0.36
> description link_to_host
> encapsulation dot1Q 36
> ip address 172.16.1.210 255.255.255.252
вот здесь надо поставить ip nat inside вместо того, что у Вас:
>[оверквотинг удален]
>!
>Исходящий саб-интерфейс на cisco с внешним адресом в другом (53) vlan:
>
>interface FastEthernet0/0.53
> description link_to_wan
> encapsulation dot1Q 53
> ip address x.x.x.249 255.255.255.248
> no ip redirects
> no ip unreachables
> no ip proxy-arp
вот здесь надо поставить ip nat outside вместо того, что у Вас:
> ip nat inside
> no cdp enable
>
>Настройка NAT:
>
>ip nat inside source static 172.16.1.209 x.x.x.250
>
ну еще мне немного непонятно, зачем на WAN'овском интерфейсе настроен dot1Q. Он у Вас куда подключен?

"Помогите с настройкой NAT на cisco 2620"
Отправлено cr1m , 21-Янв-09 10:25

Спасибо, заработало. Действительно перепутал inside outside на саб-интерфейсах.