RN3DCX Posted April 28, 2022 Posted April 28, 2022 Подскажите, как правильно приготовить NAT при условии нахождения интерфейсов в разных таблицах маршрутизации. interface GigabitEthernet0/0/1.200 encapsulation dot1Q 200 ip vrf forwarding Inet (выход в мир живёт в VRF iNET) ip address 91.190.XXX.129 255.255.255.252 ip nat outside interface GigabitEthernet0/0/1.4094 description (Локалка_живет_в_Global'ной таблице маршрутизации) encapsulation dot1Q 4094 ip address 172.22.22.1 255.255.255.0 ip nat inside access-list 10 permit 172.22.22.0 0.0.0.255 Вставить ник Quote
SUrov_IBM Posted April 28, 2022 Posted April 28, 2022 RN3DCX, здравствуйте. В 28.04.2022 в 18:02, RN3DCX сказал: приготовить NAT при условии нахождения интерфейсов в разных таблицах маршрутизации Можно попробовать вот так (Current configuration): ip vrf Inet ! interface Loopback101 ip address 100.255.255.1 255.255.255.255 ip mtu 1520 ! interface Loopback202 ip address 100.255.255.2 255.255.255.255 ip mtu 1520 ! interface Tunnel101 description GLOBAL-to-VRF-Inet ip address 192.168.100.2 255.255.255.252 ip virtual-reassembly in tunnel source Loopback101 tunnel mode ipip tunnel destination 100.255.255.2 ! interface Tunnel202 description VRF-Inet-to-GLOBAL ip vrf forwarding Inet ip address 192.168.100.1 255.255.255.252 ip nat inside ip virtual-reassembly in tunnel source Loopback202 tunnel mode ipip tunnel destination 100.255.255.1 ! interface GigabitEthernet0/0/1.4094 encapsulation dot1Q 4094 ip address 172.22.22.1 255.255.255.0 ! interface GigabitEthernet0/0/1.200 encapsulation dot1Q 200 ip vrf forwarding Inet ip address 213.xxx.xxx.27 255.255.255.128 ip nat outside ip virtual-reassembly in ! ip nat inside source list NAT interface GigabitEthernet0/0/1.200 vrf Inet overload ip route 0.0.0.0 0.0.0.0 192.168.100.1 ip route 10.78.4.211 255.255.255.255 10.78.113.254 ip route vrf Inet 0.0.0.0 0.0.0.0 213.xxx.xxx.1 ip route vrf Inet 172.22.22.0 255.255.255.0 192.168.100.2 ! ip access-list extended NAT permit ip 172.22.22.0 0.0.0.255 any На всякий случай, проверил схему с тестовой VM, работает: В 28.04.2022 в 18:02, RN3DCX сказал: правильно P.S. Если совсем грамотно, наверное через VASI. К сожалению, я не настраивал NAT для VRF таким образом, поэтому не подскажу. Вставить ник Quote
VolanD666 Posted April 28, 2022 Posted April 28, 2022 В 28.04.2022 в 21:41, SUrov_IBM сказал: Если совсем грамотно, наверное через VASI Если поддерживается, то надо делать через VASI. Вставить ник Quote
RN3DCX Posted April 28, 2022 Author Posted April 28, 2022 @SUrov_IBM , приветствую! Благодарю за приведенный конфиг! В этот раз NAT поднимаю на ASR-1000. Очень хочется надеяться, что есть варианты без туннелей. @VolanD666 , спасибо по гуглю. Вставить ник Quote
VolanD666 Posted April 28, 2022 Posted April 28, 2022 В 28.04.2022 в 22:54, RN3DCX сказал: В этот раз NAT поднимаю на ASR-1000 Там точно должен быть VASI, так что гуглите как настраивать :) Вставить ник Quote
RN3DCX Posted April 29, 2022 Author Posted April 29, 2022 А может кто нибудь пример привести? Чёт по манам из инэта нихера пока не понятно... Вставить ник Quote
jffulcrum Posted April 29, 2022 Posted April 29, 2022 э-э, ну вот: Configure VRF-Aware Software Infrastructure (VASI) NAT on IOS-XE - Cisco Вставить ник Quote
VolanD666 Posted April 29, 2022 Posted April 29, 2022 Да там все просто же. Кладете left в один VRF, а right в другой. Прописываете на них линковочную подсеть - получаете мост между VRFами. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.