Всем привет.
Есть Cisco 2811, пытаюсь настроить ip sla.
Все, вроде ничего, но не могу справиться с одной проблемой.
Суть:route-map 101 permit 10
match ip address 101
set ip next-hop verify-availability 213.142.216.XXX 10 track 1
set ip next-hop verify-availability 62.109.189.XXX 20 track 2
ip sla monitor 1
type echo protocol ipIcmpEcho 213.142.216.XXX source-interface FastEthernet0/1.70
timeout 2000
frequency 3
ip sla monitor schedule 1 life forever start-time now
ip sla monitor 2
type echo protocol ipIcmpEcho 62.109.189.XXX source-interface FastEthernet0/1.300
timeout 2000
frequency 3
exit
ip sla monitor schedule 2 life forever start-time now
track 1 rtr 1 reachability
delay up 180
track 2 rtr 2 reachability
delay up 180
interface FastEthernet0/1.70 -> провайдер №1
encapsulation dot1Q 70
ip address 213.142.216.XXX 255.255.255.XXX
no ip redirects
no ip unreachables
ip nat outside
interface FastEthernet0/1.300 -> провайдер №2
encapsulation dot1Q 300
ip address 62.109.173.XXX 255.255.255.XXX
no ip redirects
no ip unreachables
ip nat outside
int fa 0/0.85 -> смотрит в ллокальную сеть
ip policy route-map 101
ip nat inside
ip route 0.0.0.0 0.0.0.0 213.142.216.XXX 50 track 1
ip route 0.0.0.0 0.0.0.0 62.109.189.XXX 100 track 2
<b>Вот тут у меня проблема:</b>
ip nat inside source list 122 interface FastEthernet0/1.70 overload
ip nat inside source list 122 interface FastEthernet0/1.300 overload
В 122 ацл прописаны хосты, которые могут натится (и соответственно ходить в инет).
НО!
Роутер не позволяет иметь НАТ на двух портах одновременно.
Т.е. либо
ip nat inside source list 122 interface FastEthernet0/1.70 overload
Либо
ip nat inside source list 122 interface FastEthernet0/1.300 overload
Но мне надо, что бы натилось и через то, и через другое (в зависимости от работающего канала).
Вопрос - как быть и что поправить?
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(ok) on 15-Окт-08, 08:59 
