forum.opennet.ru - "CISCO 2611, NAT - Как разделить пользователей по разным кана..." (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"CISCO 2611, NAT - Как разделить пользователей по разным кана..."

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"CISCO 2611, NAT - Как разделить пользователей по разным кана..."
Сообщение от cobold on 04-Июн-07, 07:54
Всем доброго времени суток! Есть CISCO 2611 IOS Version 12.0(7)T. Настройка её внутреннего интерфейса Ethernet0/1 interface Ethernet0/1 ip address 192.168.1.4 255.255.254.0 ip access-group 101 in no ip directed-broadcast ip nat inside ip route-cache flow no ip mroute-cache Настройка её внешнего интерфейса Serial0/0.2 point-to-point и NAT'а interface Serial0/0.2 point-to-point ip address 192.168.89.42 255.255.255.252 ip access-group 112 in ip access-group 111 out no ip directed-broadcast ip nat outside frame-relay interface-dlci 32 class INTERNET_1 ip nat pool NGP_POOL 80.67.xx.xx 80.67.xx.xx netmask 255.255.255.248 ip nat inside source list 101 pool POOL overload ip nat inside source static 192.168.54.111 80.67.xx.x ip nat inside source static 192.168.54.6 80.67.xx.xx ip nat inside source static 192.168.1.3 80.67.xx.xx Пользователи прописанные в access-list 101 получали доступ к внешним ресурсам, причем, в зависимости от их IP адреса, работал либо статический, либо динамический NAT. На настоящий момент был введен в работу ещё один внешний канал и необходимо, чтобы часть пользователей во вне ходила по старому каналу, а часть по новому. Был поднят ещё один интерфейс Serial0/0.4 point-to-point interface Serial0/0.4 point-to-point ip address 192.168.89.30 255.255.255.252 no ip directed-broadcast ip nat outside frame-relay interface-dlci 128 class INTERNET_2 и в случае добавления IP адреса станции в access-list 101 и прописывания статического NAT'а ip nat pool NGP_POOL 80.67.xx.xx 80.67.xx.xx netmask 255.255.255.248 ip nat inside source list 101 pool POOL overload ip nat inside source static 192.168.55.10 80.67.yy.yy [добавлено] ip nat inside source static 192.168.54.111 80.67.xx.x ip nat inside source static 192.168.54.6 80.67.xx.xx ip nat inside source static 192.168.1.3 80.67.xx.xx всё работает нормально, пользователь идет по новому каналу. Однако необходимо настроить динамический NAT, а так как внутренний интерфейс один (Ethernet0/1) и на интерфейс нельзя повесить более одной access-group, не могу сообразить как это реализовать. Насколько я понимаю, NAT обрабатывает в моем случае IP адреса указанные в access-list 101 и если я указал в этом access-list'e IP станций, которые должны ходить по новому каналу, CISCO всё равно будет пускать их по старому... Никто не сталкивался с такой задачей?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

CISCO 2611, NAT - Как разделить пользователей по разным кана..., cobold, 07:19 , 05-Июн-07, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "CISCO 2611, NAT - Как разделить пользователей по разным кана..."

Сообщение от cobold on 05-Июн-07, 07:19

вот, нашел на cisco.com
http://cisco.com/en/US/products/sw/iosswrel/ps1828/products_configuration_guide_chapter09186a00800ca
590.html#27277
решил протестировать
создал route-map CHANNEL-MAP
route-map CHANNEL-MAP permit 10
match ip address 101
set ip next-hop 192.168.89.42
route-map CHANNEL-MAP permit 20
match ip address 102
set ip next-hop 192.168.89.30
на интерфейсе Ethernet0/1 убрал ip access-group 101 in и добавил route-map CHANNEL-MAP
interface Ethernet0/1
ip address 192.168.1.4 255.255.254.0
no ip directed-broadcast
ip nat inside
ip route-cache flow
no ip mroute-cache
ip policy route-map CHANNEL-MAP
access-list 101 не изменял, там прописаны IP станций, которые должны ходить по старому каналу, access-list 102 не создавал
в итоге доступ во вне по старому каналу вообще пропал для всех, по новому не появился
terminal monitor никаких явных ошибок не показывает...
где ошибся?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "CISCO 2611, NAT - Как разделить пользователей по разным кана..."
Сообщение от cobold on 05-Июн-07, 07:19
вот, нашел на cisco.com http://cisco.com/en/US/products/sw/iosswrel/ps1828/products_configuration_guide_chapter09186a00800ca 590.html#27277 решил протестировать создал route-map CHANNEL-MAP route-map CHANNEL-MAP permit 10 match ip address 101 set ip next-hop 192.168.89.42 route-map CHANNEL-MAP permit 20 match ip address 102 set ip next-hop 192.168.89.30 на интерфейсе Ethernet0/1 убрал ip access-group 101 in и добавил route-map CHANNEL-MAP interface Ethernet0/1 ip address 192.168.1.4 255.255.254.0 no ip directed-broadcast ip nat inside ip route-cache flow no ip mroute-cache ip policy route-map CHANNEL-MAP access-list 101 не изменял, там прописаны IP станций, которые должны ходить по старому каналу, access-list 102 не создавал в итоге доступ во вне по старому каналу вообще пропал для всех, по новому не появился terminal monitor никаких явных ошибок не показывает... где ошибся?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]