URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 7280
[ Назад ]

Исходное сообщение
"хитрый NAT и BGP на той же тачке"
Отправлено MadInt , 15-Фев-05 16:31

Приветствую!
Дано: имеется cisco 7206, BGP и два апстрима один из которых резервный и используется довольно редко. Соответственно на них смотрят 2 интерфейса с IP-адресами верхних провайдеров (fa1/0.2 - A.A.A.A и fa1/0.3 - B.B.B.B). Есть собственный блок реальных IP-адресов (X.X.X.X/Y), в него смотрит внутренний интерфейс циски (fa0/0 - X.X.1.1).
Есть следующая задачка - сделать NAT фейковых адресов (Z.Z.Z.Z/W) наружу, IP адреса наружу брать из некоего пула моего блока адресов (X.X.2.1-X.X.X.2.62). Попытался что-то изобразить с помощью Loopback0 и policy routing на fa0/0, но чего-то не получилось :(

Содержание

хитрый NAT и BGP на той же тачке,sh_, 16:45 , 15-Фев-05
- хитрый NAT и BGP на той же тачке,MadInt, 16:51 , 15-Фев-05

Сообщения в этом обсуждении

"хитрый NAT и BGP на той же тачке"
Отправлено sh_ , 15-Фев-05 16:45

А просто написать не проканает?
ip nat pool qqq X.X.2.1-X.X.X.2.62 prefix-length 26
ip nat inside source list 100 pool qqq overload
access-list 100 permit ip Z.Z.Z.Z/W
int fa 0/0
ip nat ins
int fa 1/0.2
ip nat out
int fa 1/0.3
ip nat out

"хитрый NAT и BGP на той же тачке"
Отправлено MadInt , 15-Фев-05 16:51

Хм, не думал что так просто :-)
Спасибо.