Ключевые слова:cisco, nat, ios, acl, (найти похожие документы)
Date: Sun, 16 Sep 2001 12:23:53 +0000 (UTC)
From: "A.Alekseev" <[email protected]>
Newsgroups: fido7.ru.cisco
Subject: [Cisco] inside и outside NAT на одном поpту
SK> Cisco 3640 IOS 12.1(5).
SK> 2 Можно ли сделать NAT на _одном_ поpту? Т.е. Только 1 FastEthernet 0/0.
SK> Он должен быть как бы и inside и outside.
SK> Все пpимеpы на этот случай из FAQ какие-то туманные имхо... :(
можно...
если IOS Ip only, то так
!
interface Loopback0
ip address 10.254.6.1 255.255.255.0
no ip directed-broadcast
ip accounting output-packets
ip nat inside
!
interface Ethernet0/0
ip address 10.0.1.1 255.255.255.0 secondary
ip address 195.10.1.100 255.255.255.0
no ip directed-broadcast
ip nat outside
ip policy route-map test
!
ip nat pool ONE 195.10.1.200 195.10.1.200 netmask 255.255.255.0
ip nat inside source list 1 pool ONE overload
ip classless
ip route 0.0.0.0 0.0.0.0 195.10.1.1
no ip http server
!
access-list 1 permit 10.0.1.0 0.0.0.255
access-list 101 deny ip 10.0.1.0 0.0.0.255 10.0.1.0 0.0.0.255
access-list 101 permit ip any any
route-map test permit 10
match ip address 101
set interface Loopback0
!
а если IP plus и выше...
!
interface Ethernet0/0.1
ip address 10.0.1.1 255.255.255.0
no ip directed-broadcast
ip nat inside
!
interface Ethernet0/0.2
ip address 195.10.1.100 255.255.255.0
no ip directed-broadcast
ip nat outside
!
ip nat pool ONE 195.10.1.200 195.10.1.200 netmask 255.255.255.0
ip nat inside source list 1 pool ONE overload
ip classless
ip route 0.0.0.0 0.0.0.0 195.10.1.1
no ip http server
!
access-list 1 permit 10.0.1.0 0.0.0.255
!
-=<< ВОЛКА >>=-