URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18212
[ Назад ]

Исходное сообщение
"резервирование NATa"
Отправлено irod , 10-Фев-09 13:44

Добрый день!
Cisco 1811 есть два доступа к сети Интернет через нат:
interface FastEthernet0
description WAN ISP
ip address x.x.x.x/30
ip nat outside
interface FastEthernet1
description WAN ISP reserve
ip address y.y.y.y/30
ip nat outside
ip nat inside source list 110 interface FastEthernet0 overload
необходимо сделать резервирование FE0. Вводим:
ip sla 1
icmp-echo z.z.z.z
timeout 2000
threshold 2
frequency 3
ip sla schedule 1 life forever start-time now
track 2 rtr 1 reachability

и далее маршрутизация:
ip route 0.0.0.0 0.0.0.0 z.z.z.z track 2
ip route 0.0.0.0 0.0.0.0 a.a.a.a 254
При такой схеме при пропвдвнии пинга шлюза FE0, работает FE1, но не натиться. Подскажите как быть с натом?

Содержание

резервирование NATa,igpr, 13:56 , 10-Фев-09
- резервирование NATa,irod, 14:02 , 10-Фев-09
  - резервирование NATa,sergjack, 16:09 , 10-Фев-09

Сообщения в этом обсуждении

"резервирование NATa"
Отправлено igpr , 10-Фев-09 13:56

и не будет работать.
У вас одна строчка для ната, которая использует только Fe0
ip nat inside source list 110 interface FastEthernet0 overload
надо добавить и для Fe1
Но, по моему мнению, самое красивое и грамотное решение -- использовать схему с VRF, предложенной BOJIKA.
Ссылка:
http://www.certification.ru/cgi-bin/forum.cgi?action=thread&...

"резервирование NATa"
Отправлено irod , 10-Фев-09 14:02

>[оверквотинг удален]
>У вас одна строчка для ната, которая использует только Fe0
>ip nat inside source list 110 interface FastEthernet0 overload
>
>надо добавить и для Fe1
>
>Но, по моему мнению, самое красивое и грамотное решение -- использовать схему
>с VRF, предложенной BOJIKA.
>
>Ссылка:
>http://www.certification.ru/cgi-bin/forum.cgi?action=thread&...
Может я что-то не так делаю, но при добалении строки
ip nat inside source list 111 interface FastEthernet1 overload
тоже не работает

"резервирование NATa"
Отправлено sergjack , 10-Фев-09 16:09

>[оверквотинг удален]
>>с VRF, предложенной BOJIKA.
>>
>>Ссылка:
>>http://www.certification.ru/cgi-bin/forum.cgi?action=thread&...
>
>Может я что-то не так делаю, но при добалении строки
>
>ip nat inside source list 111 interface FastEthernet1 overload
>
>тоже не работает
Надо переопределить нат через роут-мапы, а строчку с ACL вообще стереть:
ip nat inside source route-map nat_bcl interface GigabitEthernet0/1.20 overload
ip nat inside source route-map nat_g interface GigabitEthernet0/1.21 overload
route-map nat_bcl permit 10
match ip address nat_allow
match interface GigabitEthernet0/1.20
!
route-map nat_g permit 10
match ip address nat_allow
match interface GigabitEthernet0/1.21

!