10.0.100.0/24
|
vlan100
|
| _vlan101->Router 10.0.101.1->192.168.0.0/24
5509
| \
| vlan201->Router 10.0.201.1-->Internet
|
vlan200
|
10.0.200.0/24
Нужно:
1)чтобы клиентам, идущим из vlan100,vlan200 на 192.168.x.y присваивался ip интерфейса vlan101.
Это уже сделано и работает:
int vlan 100
ip nat inside
int vlan 101
ip nat outside
int vlan 200
ip nat inside
ip nat inside source list 3 interface Vlan101 overload
access-list 3 permit 10.0.100.0 0.0.0.255
access-list 3 permit 10.0.200.0 0.0.0.255
access-list 3 deny any
ip route 192.168.0.0 255.255.255.0 10.1.101.1
2)чтобы клиенты, идущие в интернет маскировались под ip интерфейса vlan201
Не работает. Я пытался дописать к предыдущему конфигу:
int vlan 201
ip nat outside
ip nat inside source list 4 interface Vlan201 overload
access-list 3 permit 10.0.100.0 0.0.0.255
access-list 3 permit 10.0.200.0 0.0.0.255
access-list 3 deny any
ip route 0.0.0.0 0.0.0.0 10.0.201.1
Уже кучу докоментации прочитал, но ничего не работает :(
Объясните плз, что не так!
Пробовал статическую трансляцию
ip nat inside source static 10.0.100.50 10.0.201.2
в итоге icmp с 10.1.100.50 проходит, бразузер ничего не видит
Может проблема в том, что у меня несколько натов и циска путает интерфейсы?
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(ok) on
12-Ноя-04, 13:07 (MSK)
