Ключевые слова:cisco, nat, interface, example, (найти похожие документы)
Date: Wed, 27 Dec 2000 10:11:09 +0000 (UTC)
Newsgroups: fido7.ru.cisco
From: Vladimir Tregub <vt@ccs.ru>
Subject: [Cisco] NAT на одном интерфейсе
Привет всем.
Nodir Nazarov <nodir@datatone.com> wrote in message
news:3A3E25C8.5BAF440A@datatone.com...
> > Собсвенно сабж .
> > Тоесть возможно ли транслировать реальные адреса в корпоративные имея всего
> > один интерфейс в роутере .
> stsenariy:
>
> R1---trunk-----Sw-----public
> \-------private
>
> router: 2620, tol'ko odin interface (Fast Ethernet), IOS: lyuboy PLUS.
> switch: lyuboy switch podderjivayuschiy 802.1q (libo cisco s ISL)
>
> Na routere sozdayutsya subinterfaces s "encapsulation ISL" ili "dot1q".
> na switche sozdayotsya 2 VLANs, VLAN1 - dlya public, VLAN2 - iz RFC1918,to
> est' private. Konfiguriruetsya NAT i/ili DHCP na routere.
У меня реально работает следущее:
Один сериал на провайдера, один фастезер с VLAN'ами (ISL+Catalyst1912).
VLAN 1 - мой публичный
VLAN 105 - частный с натом для клиента.
ip dhcp pool Client
network 192.168.37.0 255.255.255.0
domain-name Client.domain.name
dns-server ZZZ.ZZZ.ZZZ.100
default-router 192.168.37.1
netbios-node-type b-node
!
interface FastEthernet0/0
no ip address
ip route-cache flow
no ip mroute-cache
duplex auto
speed auto
no cdp enable
!
! Мой интерфейс для хостинга и collocation, т.е. публичный
!
interface FastEthernet0/0.1
encapsulation isl 1
ip address zzz.zzz.zzz.1 255.255.255.128
ip access-group 102 in
ip access-group 103 out
no ip redirects
ip accounting output-packets
ip nat outside
no cdp enable
!
! Клиентский интерфейс с приватными адресами
!
interface FastEthernet0/0.105
description Client
bandwidth 10000
encapsulation isl 105
ip address 192.168.37.1 255.255.255.0
no ip redirects
ip accounting output-packets
ip nat inside
no cdp enable
!
!
interface Serial1/0
description To ISP
bandwidth 2048
ip address LLL.LLL.LLL.LLL 255.255.255.252
no ip proxy-arp
ip accounting output-packets
ip nat outside
no ip mroute-cache
no fair-queue
no cdp enable
!
!
ip nat pool Client ZZZ.ZZZ.ZZZ.37 ZZZ.ZZZ.ZZZ.37 netmask 255.255.255.0
ip nat inside source list 37 pool Client overload
ip classless
access-list 37 permit 192.168.37.0 0.0.0.255
При IP-accounting'e обязательно нужно учесть что для такого клиента
исходящие пакеты из его сети имеют адрес реальный из подставленного натом
(ZZZ.ZZZ.ZZZ.37). А входящие в его сеть имеют адрес из его внутренней сети,
т.е. приватные (192.168.37.YY)
--
Vladimir Tregub
