Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

POLICY-NAT

Hola:

Tengo un trabajo de configuracion de tal manera que las IP´s de los usuarios del router A se presenten al router B con la IP 10.20.30.48. Pero unicamente cuando el destino sea la IP 100.29.39.18. Para esto se puede generar un policy-map de tal manera que los origenes sean nateados solo cuando apunten a la IP destino indicada.

REDES ORIGEN: Segmento de red de usuarios 10.11.0.0/20  10.10.0.0/20

NAT ORIGEN: 10.20.30.48

DESTINO: 100.29.39.18

NAT DESTINO : NO 

Gracias por su apoyo

1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Que tal.

Que tal.

Puedes hacerlo únicamente con listas de acceso extendidas, de manera que el trafico tiene que hacer match con toda la  sentencia de la acl para poder ser nateada considerando dirección de origen y destino, si quieres ser mas granular puedes especificar protocolo y puerto.

Ademas crea un pool de direcciones en tu caso para una sola IP y posterior asocias este pool con la ACL para que utilice esta dirección que te interesa. Quedaría algo así:

access-list 101 permit ip 10.10.0.0 0.0.15.255 host 100.29.39.18
access-list 101 permit ip 10.11.0.0 0.0.15.255 host 100.29.39.18

ip nat pool OUT 10.20.30.48 10.20.30.48 prefix-length XX
ip nat inside source list 101 pool OUT overload

Saludos

1 RESPUESTA

Que tal.

Que tal.

Puedes hacerlo únicamente con listas de acceso extendidas, de manera que el trafico tiene que hacer match con toda la  sentencia de la acl para poder ser nateada considerando dirección de origen y destino, si quieres ser mas granular puedes especificar protocolo y puerto.

Ademas crea un pool de direcciones en tu caso para una sola IP y posterior asocias este pool con la ACL para que utilice esta dirección que te interesa. Quedaría algo así:

access-list 101 permit ip 10.10.0.0 0.0.15.255 host 100.29.39.18
access-list 101 permit ip 10.11.0.0 0.0.15.255 host 100.29.39.18

ip nat pool OUT 10.20.30.48 10.20.30.48 prefix-length XX
ip nat inside source list 101 pool OUT overload

Saludos

34
Visitas
0
ÚTIL
1
Respuestas