отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

NAT на secondary-интерфейсах

Добрый вечер. Возникла непонятная проблема при настройке NAT-a на роутере. На схеме показана текущая рабочая конфигурация. С ПК имею доступ к роутеру и могу пинговать все его внешние интерфейсы с белыми адресами (x.y.z.58-62). Доступа к ISP при такой настройке мы понятно не имеем. Добавляю к текущей схеме следующие правила для NAT-а:

ip access-list extended NAT_SRC
deny ip any 10.0.0.0 0.255.255.255
deny ip any 172.16.0.0 0.15.255.255
deny ip any 192.168.0.0 0.0.255.255
permit ip host 10.78.18.12 any
ip nat pool EXT_IP x.y.z.60 x.y.z.60 netmask 255.255.255.248
ip nat inside source list NAT_SRC pool EXT_IP vrf vrf_main overload

И тут происходит магия, с ПК получаю доступ к шлюзу провайдера и Интернету, однако перестают пинговаться все белые secondary-интерфейсы роутера. Опытным путем выяснил, что это не зависит от того как делать NAT через pool или через interface. При установке одного из secondary-интерфейсов в качестве primary на Gi0/1 он начинает пинговаться изнутри сети, а secondary-интерфейс (бывший primary) отваливается. Что я делаю не так?

1 ОТВЕТ
Bronze

Добрый день.

Добрый день.

Начну немного из далека: а интерфейсы Gi0/0 и Gi0/1 находятся в VRF? Можно вывод трёх команд:

sh run int gi0/0

sh run int gi0/1

sh run | section nat

?

С уважением, Александр.

38
Просмотры
0
Полезный материал
1
Ответы
СоздатьДля создания публикации, пожалуйста в систему