The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Cisco 1721 & NAT, !*! Mikhail, 20-Июн-03, 16:37  [смотреть все]
Cisco 1721:
...
interface Ethernet0                    
description connected to Internet    
ip address <ext_ip> 255.255.255.0
ip access-group ext_in in            
ip access-group ext_out out          
ip nat outside                        
half-duplex                          
no cdp enable                        
...
interface FastEthernet0              
description connected to LAN
ip address 192.168.1.1 255.255.255.0
ip access-group 101 in              
ip nat inside                        
ip inspect FastEthernet_0 in        
speed auto                          
no keepalive                        
no cdp enable                        
...
ip nat pool overl <ext_ip> <ext_ip> prefix-length 24
ip nat inside source list 7 pool overl overload              
ip classless                                                  
...
access-list 7 permit 192.168.1.0 0.0.0.255
...
--------
#show ip nat statistics
Total active translations: 0 (0 static, 0 dynamic; 0 extended)
Outside interfaces:                                          
  Ethernet0                                                  
Inside interfaces:                                            
  FastEthernet0                                              
Hits: 0  Misses: 0                                            
Expired translations: 0                                      
Dynamic mappings:                                            
-- Inside Source                                              
[Id: 1] access-list 7 pool overl refcount 0                  
pool overl: netmask 255.255.255.0                                
        start <ext_ip> end <ext_ip>                      
        type generic, total addresses 1, allocated 0 (0%), misses 0

#show ip nat translations
- пусто
Так и должно быть, либо руки кривые? Как проверить, что нат БУДЕТ работать правильно (на ходу не получается, трафика пока нет, сетка далеко и мной не управляется)?
Спасибо.

Ответить | Сообщить модератору
  • Cisco 1721 & NAT, !*! Volume, 16:53 , 20-Июн-03 (1)
    так и должно быть
    будет работать, если ацл-ы не кривые :))
    Ответить | Сообщить модератору
    • Cisco 1721 & NAT, !*! Mikhail, 16:56 , 20-Июн-03 (2)
      Спасибо, успокоюсь слегка :-)
      ACL не кривые, третий день курочу - пока себя не отрубил (по ssh, роутер где-то в сибири)
      Ответить | Сообщить модератору
      • Cisco 1721 & NAT, !*! Volume, 17:12 , 20-Июн-03 (3)
        >Спасибо, успокоюсь слегка :-)
        >ACL не кривые, третий день курочу - пока себя не отрубил (по
        >ssh, роутер где-то в сибири)


        %)))
        бывает 6)))

        Ответить | Сообщить модератору
      • Cisco 1721 & NAT, !*! A Clockwork Orange, 19:18 , 20-Июн-03 (4)
        Друг, где надыбал для 1721 второй ethernet
        Ответить | Сообщить модератору
        • Cisco 1721 & NAT, !*! Mikhail, 19:27 , 20-Июн-03 (5)
          'Где взял, где взял... Купил я его!' (С) из анекдота.
          Router#sh version                                                                
          Cisco Internetwork Operating System Software                                    
          IOS (tm) C1700 Software (C1700-K9O3SY7-M), Version 12.2(8)T5,  RELEASE SOFTWARE
          (fc1)                                                                          
          TAC Support: http://www.cisco.com/tac      ...
          Copyright (c) 1986-2002 by cisco Systems, Inc.                                  
          Compiled Fri 21-Jun-02 20:15 by ccai                                            
          Image text-base: 0x80008108, data-base: 0x80D2E4AC                              
                                                                                          
          ROM: System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1)              
                                                                                          
          Rout2 uptime is 8 weeks, 6 days, 22 hours, 38 minutes                          
          System returned to ROM by power-on                                              
          System image file is "flash:c1700-k9o3sy7-mz.122-8.T5.bin"                      
                                                                                          
          cisco 1721 (MPC860P) processor (revision 0x100) with 44237K/4915K bytes of memor
          y.                                                                              
          Processor board ID FOC062904KE (872173777), with hardware revision 0000        
          MPC860P processor: part number 5, mask 2                                        
          Bridging software.                                                              
          X.25 software, Version 3.0.0.                                                  
          1 Ethernet/IEEE 802.3 interface(s)                                              
          1 FastEthernet/IEEE 802.3 interface(s)                                          
          1 Serial(sync/async) network interface(s)                                      
          1 Virtual Private Network (VPN) Module(s)                                      
          32K bytes of non-volatile configuration memory.                                
          16384K bytes of processor board System flash (Read/Write)                      
                                                                                          
          Configuration register is 0x2102                                          
                
          http://www.cisco.com/en/US/products/hw/routers/ps221/product...
          Ответить | Сообщить модератору
  • Cisco 1721 & NAT, !*! sa, 23:05 , 26-Июн-03 (6)
    >Cisco 1721:
    >...
    >interface Ethernet0
    > description connected to Internet
    > ip address <ext_ip> 255.255.255.0
    > ip access-group ext_in in
    > ip access-group ext_out out
    > ip nat outside
    > half-duplex
    > no cdp enable
    >...
    >interface FastEthernet0
    > description connected to LAN
    > ip address 192.168.1.1 255.255.255.0
    > ip access-group 101 in
    > ip nat inside
    > ip inspect FastEthernet_0 in
    > speed auto
    > no keepalive
    > no cdp enable
    >...
    >ip nat pool overl <ext_ip> <ext_ip> prefix-length 24
    >ip nat inside source list 7 pool overl overload
    >ip classless
    >...
    >access-list 7 permit 192.168.1.0 0.0.0.255
    >...
    >--------
    >#show ip nat statistics
    >Total active translations: 0 (0 static, 0 dynamic; 0 extended)
    >Outside interfaces:
    >  Ethernet0
    >Inside interfaces:
    >  FastEthernet0
    >Hits: 0  Misses: 0
    >Expired translations: 0
    >Dynamic mappings:
    >-- Inside Source
    >[Id: 1] access-list 7 pool overl refcount 0
    > pool overl: netmask 255.255.255.0
    >        start <ext_ip> end <ext_ip>                      
    >        type generic, total addresses
    >1, allocated 0 (0%), misses 0
    >
    >#show ip nat translations
    >- пусто
    >Так и должно быть, либо руки кривые? Как проверить, что нат БУДЕТ
    >работать правильно (на ходу не получается, трафика пока нет, сетка далеко
    >и мной не управляется)?
    >Спасибо.

    try this:
    ip nat inside source list 7 interface e0 overload
    and
    ip route 0.0.0.0 0.0.0.0 <peer_ext_ip>

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру