10.0.100.0/24        
|
vlan100
|
|   _vlan101->Router 10.0.101.1->192.168.0.0/24
5509
|   \
|    vlan201->Router 10.0.201.1-->Internet
|
vlan200
|
10.0.200.0/24

Нужно:
1)чтобы клиентам, идущим из vlan100,vlan200 на 192.168.x.y присваивался ip интерфейса vlan101.
Это уже сделано и работает:
int vlan 100
  ip nat inside
int vlan 101
  ip nat outside
int vlan 200
  ip nat inside
ip nat inside source list 3 interface Vlan101 overload
access-list 3 permit 10.0.100.0 0.0.0.255
access-list 3 permit 10.0.200.0 0.0.0.255
access-list 3 deny any
ip route 192.168.0.0 255.255.255.0 10.1.101.1
2)чтобы клиенты, идущие в интернет маскировались под ip интерфейса vlan201
Не работает. Я пытался дописать к предыдущему конфигу:
int vlan 201
  ip nat outside
ip nat inside source list 4 interface Vlan201 overload
access-list 3 permit 10.0.100.0 0.0.0.255
access-list 3 permit 10.0.200.0 0.0.0.255
access-list 3 deny any
ip route 0.0.0.0 0.0.0.0 10.0.201.1

Уже кучу докоментации прочитал, но ничего не работает :(
Объясните плз, что не так!
Пробовал статическую трансляцию
ip nat inside source static 10.0.100.50 10.0.201.2
в итоге icmp с 10.1.100.50 проходит, бразузер ничего не видит

Может проблема в том, что у меня несколько натов и циска путает интерфейсы?

• Несколько разных NAT на 5509,tyomikh, 15:11 , 12-Ноя-04

все заработало. извиняюсь за поспешность. проблема была в ACL на иходящем интерфейсе