>[оверквотинг удален]
>>>В 851 после грозы отказал Wan порт.
>>>Собственно, можно ли один из Lan использовать как Wan и если да,
>>>то как?
>>>Vlan там один - неразбиваемый.
>>>Вот думаю, как...
>>
>>повесь секондари адрес и аксесс листі на влнан.
>
>Т.е. вход-выход как бы на одном интерфейсе получается?
>Можно, чуть более развернуто, какими командами? Сразу прошу прощения у автора ниже приведенной статьи, взял ее из своей offline незабывайки, ссылка на сайт пропала. Так что, автору спасибо
Задача состояла в следующем:
Есть циска 2509. На Ethernet0 висит локальная сеть и внешний канал в internet. Маршрутизатор не поддерживает VLAN. Необходимо обеспечить доступ локальной сети в internet
Предложено решение: использовать NAT+Policy Routing
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
enable secret 5 *****
!
ip subnet-zero
no ip domain-lookup
!
!
!
interface Loopback0
ip address 10.0.1.1 255.255.255.0
no ip directed-broadcast
ip nat inside
no ip route-cache
no ip mroute-cache
!
interface Ethernet0
ip address 10.0.0.1 255.255.255.0 secondary
ip address 195.0.0.2 255.255.255.0
no ip directed-broadcast
ip nat outside
no ip route-cache
no ip mroute-cache
ip policy route-map test
!
interface Serial0
shutdown
!
interface Serial1
shutdown
!
ip nat pool ONE 195.0.0.2 195.0.0.2 netmask 255.255.255.0
ip nat inside source list 1 pool ONE overload
ip classless
ip route 0.0.0.0 0.0.0.0 195.0.0.1
!
access-list 1 permit 10.0.0.0 0.0.0.255
route-map test permit 10
match ip address 1
set interface Loopback0
!
line con 0
transport input none
line 1 8
line aux 0
line vty 0 4
exec-timeout 0 0
password *****
logging synchronous
login
!
end
Для вилана сам подправишь, тут просто написано как route-map используктся в твоем случае