форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Новый арендатор..."

Сообщение от hav (ok) on 07-Фев-06, 13:28

Прошу помощи, так как весьма слабо знаю доставшееся мне оборудование... Есть Cisco 1760 Есть два провайдера В циске eth0/0 - первый провайдер, eth1/0 - второй провайдер К нам в офис въехала "дружественная" компания и встала задача чтобы они выходили в инет через второго прова. Сейчас настроен nat через eth0/0, eth1/0 висит без дела и на fasteth0/0 настено две сетки 192.168.0.0 и 192.168.20.0 Что мне сделать чтобы пакеты из сети 20.0 с помощью nat'а уходили через isp2? Всем заранее спасибо за помощь!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Новый арендатор..."

Сообщение от sh_ (??) on 07-Фев-06, 13:44

PBR + cisco.far.ru

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Новый арендатор..."
	Сообщение от hav (ok) on 07-Фев-06, 15:05
	Ну что ж, попробуем... Сейчас есть следующее Две локалки... interface FastEthernet0/0 ip address 192.168.0.1 255.255.255.0 ip adrress 192.168.20.1 255.255.255.0 secondary ip nat inside ! Первый провайдер... interface Ethernet0/0 ip address 1.2.3.4 255.255.255.252 ip nat outside half-duplex fair-queue ! Второй провайдер... interface Ethernet1/0 ip address 11.22.33.44 255.255.252 ip nat outside half-duplex fair-queue ! ip nat inside source list 1 interface Ethernet0/0 overload ip route 0.0.0.0 0.0.0.0 1.2.3.4 access-list 1 permit 192.168.0.0 0.0.0.255 --------------------------------------------------- Как я понимаю мне надо создать route-map типа этого route-map TEST permit 10 match ip address 10 set interface eth0/0 route-map TEST permit 20 match ip address 20 set interface eth1/0 access-list 10 permit 192.168.0.0 0.0.0.255 access-list 20 permit 192.168.20.0 0.0.0.255 и применить его к fasteth0/0 ???
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Новый арендатор..."
	Сообщение от sh_ (??) on 07-Фев-06, 15:54
	Да. Только не set interface, а set ip def next-hop.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Новый арендатор..."
	Сообщение от hav (ok) on 07-Фев-06, 18:26
	>Да. Только не set interface, а set ip def next-hop. Спасибо! Работает. А не подскажите, как мне теперь запретить трафик из сети 192.168.20.0 в 192.168.0.0?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "Новый арендатор..."
	Сообщение от sh_ (??) on 07-Фев-06, 18:32
	conf t access-l 100 den ip 192.168.20.0 0.0.0.255 192.168.0.0 0.0.0.255 access-l 100 den ip 192.168.0.0 0.0.0.255 192.168.20.0 0.0.0.255 access-l 100 perm ip an an interface FastEthernet0/0 access-g 100 in end wr
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "Новый арендатор..."
	Сообщение от hav (ok) on 07-Фев-06, 18:53
	Чёрт, как всё просто оказывается... Когда знаешь... Спасибо!
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]