форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"BGP и NAT"	+/–
Сообщение от MasterClass (ok) on 31-Янв-11, 11:56
Доброе время суток всем читающим. Столкнулся со следующей проблемой. Имеем: Локальная сеть: interface GigabitEthernet0/0.110 encapsulation dot1Q 110 ip address 172.25.4.1 255.255.255.0 ip nat inside ip virtual-reassembly max-reassemblies 256 end Внешний канал: interface GigabitEthernet0/1.450 description VEGA encapsulation dot1Q 450 ip address 78.25.хх.уу 255.255.255.252 ip nat outside ip virtual-reassembly end interface Loopback1 description NAT_POOL ip address 91.223.хх.252 255.255.255.255 secondary ip address 91.223.хх.251 255.255.255.255 secondary ip address 91.223.хх.250 255.255.255.255 secondary ip address 91.223.хх.253 255.255.255.255 end ip nat pool NAT 91.223.хх.250 91.223.хх.253 netmask 255.255.255.248 ip nat inside source list 101 interface Loopback1 overload access-list 101 permit ip any any Собственно в чем проблема - если вешать ip nat outside не на аплинк провайдера (gi0/1.450), а не Loopback1 - NAT не работает. Если повесить его на gi0/1.450 (аплинк) - нат работает, но отваливается BGP. router bgp х.ххх no synchronization bgp router-id 91.223.хх.0 bgp log-neighbor-changes network 91.223.хх.0 mask 255.255.255.0 neighbor 78.25.хх.уу remote-as zzzz neighbor 78.25.хх.уу next-hop-self neighbor 78.25.хх.уу soft-reconfiguration inbound no auto-summary Не сталкивались ли вы с такой проблемой и есть ли какие-то пути решения, кроме как выносить NAT на отдельный маршрутизатор?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "BGP и NAT"	+/–
Сообщение от oleg matroskin on 31-Янв-11, 13:17
>[оверквотинг удален] >  no synchronization >  bgp router-id 91.223.хх.0 >  bgp log-neighbor-changes >  network 91.223.хх.0 mask 255.255.255.0 >  neighbor 78.25.хх.уу remote-as zzzz >  neighbor 78.25.хх.уу next-hop-self >  neighbor 78.25.хх.уу soft-reconfiguration inbound >  no auto-summary > Не сталкивались ли вы с такой проблемой и есть ли какие-то пути > решения, кроме как выносить NAT на отдельный маршрутизатор? Напишите нормально в аксес листе сети,которые хотите чтобы натились access-list 101 permit ip any any
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "BGP и NAT"	+/–
	Сообщение от MasterClass (ok) on 31-Янв-11, 13:18
	>[оверквотинг удален] >>  bgp log-neighbor-changes >>  network 91.223.хх.0 mask 255.255.255.0 >>  neighbor 78.25.хх.уу remote-as zzzz >>  neighbor 78.25.хх.уу next-hop-self >>  neighbor 78.25.хх.уу soft-reconfiguration inbound >>  no auto-summary >> Не сталкивались ли вы с такой проблемой и есть ли какие-то пути >> решения, кроме как выносить NAT на отдельный маршрутизатор? > Напишите нормально в аксес листе сети,которые хотите чтобы натились > access-list 101 permit ip any any Спасибо огромное, заработало. Дополнительно нашел информацию, может кому будет интересно: http://www.certification.ru/cgi-bin/forum.cgi?action=thread&... Проблема возникла начиная с IOS 12.4
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема