Мне нужно сделать приоретизацию в нате, подробнее щас объясню.
Здесь все описано в общем случае и сильно утрировано, существует еще несколько инетфесов с другими пулами от других провайдеров в конфиге используется роут мап (его непоказываю польскольку тут траблы с натом).Есть внутренний и внешний интерфейс:
interface GigabitEthernet0/2
description LAN
ip nat inside
interface GigabitEthernet0/2.1
description INTERTET
ip nat outside
Было 2 ассесс листа и 2 пула:
По умолчанию все идут в него, и для него есть пул L0 с одним внешним ип адресом.
ip access-list extended INET_L0
deny ip host 192.168.0.55 any
permit any to any
Во второй ассесс лист попадают все кому нужно внешний ип, т.е. тут динамический присваивается ип из пула адресов. (!)Меня не интересует статичный нат.
ip access-list extended INET_L254
permit ip host 192.168.0.55 any
ip nat pool L0 xxx.xxx.xxx.y xxx.xxx.xxx.y prefix-length 32 add-route
ip nat pool L254 xxx.xxx.xxx.1 xxx.xxx.xxx.254 prefix-length 24 add-route
ip nat inside source list INEN_L0 pool L0 overload
ip nat inside source list INEN_L254 pool L254
Теперь стоит задача. Вместо 1 внешнего ип адреса раздать 5 внешних ип адресов по 1 на магистрал,
вроде бы таким макаром это дорлжно работать:
ip nat pool L254 xxx.xxx.xxx.1 xxx.xxx.xxx.254 prefix-length 24 add-route
ip nat pool L1 xxx.xxx.xxx.a xxx.xxx.xxx.a prefix-length 32 add-route
ip nat pool L2 xxx.xxx.xxx.b xxx.xxx.xxx.b prefix-length 32 add-route
ip nat pool L3 xxx.xxx.xxx.c xxx.xxx.xxx.c prefix-length 32 add-route
ip nat pool L4 xxx.xxx.xxx.d xxx.xxx.xxx.d prefix-length 32 add-route
ip nat pool L5 xxx.xxx.xxx.e xxx.xxx.xxx.e prefix-length 32 add-route
ip nat inside source list INEN_L254 pool L254
ip nat inside source list 101 pool L1 overload
ip nat inside source list 102 pool L2 overload
ip nat inside source list 103 pool L3 overload
ip nat inside source list 104 pool L4 overload
ip nat inside source list 105 pool L5 overload
access-list 101 permit ip any x.x1.0.0 0.0.255.255
access-list 102 permit ip any x.x2.0.0 0.0.255.255
access-list 103 permit ip any x.x3.0.0 0.0.255.255
access-list 104 permit ip any x.x4.0.0 0.0.255.255
access-list 105 permit ip any x.x5.0.0 0.0.255.255
НО:
1.важно чтобы те кто получал внешний ип персонально за ними сохранялась эта учесть, и мне ненужно бы было делать дени в других ассесс листах
Не знаю как расставить приоритет в пулах ната.
Система в рабочем состоянии, прерывания связи критичны, хочу сделать раз и наверняка, опыта с цисками маловато,
2.Считается ли пулл приоритетным если он стоит в конфиге выше ?
3.Поидее prefix-length 24 указывает маску разрешенную для выдачи адресов, но сколько я неминял результат один и тот же.