Прошу помощи, так как весьма слабо знаю доставшееся мне оборудование...
Есть Cisco 1760
Есть два провайдера
В циске eth0/0 - первый провайдер, eth1/0 - второй провайдер
К нам в офис въехала "дружественная" компания и встала задача чтобы они выходили в инет через второго прова.
Сейчас настроен nat через eth0/0, eth1/0 висит без дела и на fasteth0/0 настено две сетки 192.168.0.0 и 192.168.20.0
Что мне сделать чтобы пакеты из сети 20.0 с помощью nat'а уходили через isp2?
Всем заранее спасибо за помощь!
PBR + cisco.far.ru
Ну что ж, попробуем...
Сейчас есть следующее
Две локалки...
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
ip adrress 192.168.20.1 255.255.255.0 secondary
ip nat inside!
Первый провайдер...
interface Ethernet0/0
ip address 1.2.3.4 255.255.255.252
ip nat outside
half-duplex
fair-queue
!
Второй провайдер...
interface Ethernet1/0
ip address 11.22.33.44 255.255.252
ip nat outside
half-duplex
fair-queue
!
ip nat inside source list 1 interface Ethernet0/0 overload
ip route 0.0.0.0 0.0.0.0 1.2.3.4access-list 1 permit 192.168.0.0 0.0.0.255
---------------------------------------------------
Как я понимаю мне надо создать route-map типа этогоroute-map TEST permit 10
match ip address 10
set interface eth0/0
route-map TEST permit 20
match ip address 20
set interface eth1/0access-list 10 permit 192.168.0.0 0.0.0.255
access-list 20 permit 192.168.20.0 0.0.0.255и применить его к fasteth0/0
???
Да. Только не set interface, а set ip def next-hop.
>Да. Только не set interface, а set ip def next-hop.Спасибо!
Работает.
А не подскажите, как мне теперь запретить трафик из сети 192.168.20.0 в 192.168.0.0?
conf t
access-l 100 den ip 192.168.20.0 0.0.0.255 192.168.0.0 0.0.0.255
access-l 100 den ip 192.168.0.0 0.0.0.255 192.168.20.0 0.0.0.255
access-l 100 perm ip an an
interface FastEthernet0/0
access-g 100 in
end
wr
Чёрт, как всё просто оказывается... Когда знаешь...
Спасибо!