CISCO ASR1001-X CG-NAT

Ace63 · November 16, 2017

Доброго времени суток!

Прошу помощи с решением проблемы.

Обзавелись Cisco ASR1001-X в качестве BRAS

Настраиваю CG-NAT для абонентов, проблема в том, что никакие сервисы не работают (ни веб странички ни чего), но при этом icmp (ping) пакеты через NAT проходят.

Собран Port-Channel 20G, для того, чтобы если не дай бог, что то случится с одним линком, было резервирование.

Провайдер выделил из своей сети /24 для меня диапазон IP X.X.X.109 - X.X.X.116, сеть полностью пока нет возможности получить. Дефолт маршрут X.X.X.1

Нет понимания, можно ли использовать диапазон IP из их сети /24?

!
interface Port-channel1
 no ip address
!
interface Port-channel1.911
 encapsulation dot1Q 911
 ip address 100.64.0.1 255.255.0.0
 ip nat inside
!
interface Port-channel1.3050
 description Uplink
 encapsulation dot1Q 3050
 ip address X.X.X.109 255.255.255.0
 no ip unreachables
 ip nat outside
!
interface TenGigabitEthernet0/0/0
 no ip address
 channel-group 1 mode active
!
interface TenGigabitEthernet0/0/1
 no ip address
 channel-group 1 mode active
!
ip nat settings mode cgn
no ip nat settings support mapping outside
ip nat settings pap bpa
ip nat translation timeout 300
ip nat pool nat-pool X.X.X.109 X.X.X.116 prefix-length 24
ip nat inside source list 100 pool nat-pool overload
ip forward-protocol nd
!
no ip http server
no ip http secure-server
ip route 0.0.0.0 0.0.0.0 X.X.X.1
!
access-list 100 permit tcp 100.64.0.0 0.0.255.255 any
access-list 100 permit udp 100.64.0.0 0.0.255.255 any
access-list 100 permit icmp 100.64.0.0 0.0.255.255 any

zhenya` · November 16, 2017

пул не должен включать адрес интерфейса. имхо проблема в этом.

Ace63 · November 16, 2017

12 минут назад, zhenya` сказал:

пул не должен включать адрес интерфейса. имхо проблема в этом.

Действительно косяк, не доглядел. Спасибо! Моя не внимательность :(

Sign In

CISCO ASR1001-X CG-NAT

Recommended Posts

Ace63

zhenya`

Ace63

Join the conversation