Macro Posted December 7, 2010 Posted December 7, 2010 (edited) Cisco 7206vxr. В ходе работе столкнулся с проблемой, когда включаю внутреннюю подсеть в VRF то перестает работать НАТ для нее. Пример конфига упростил для исключения ошибок: giga 0/1 - внешняя сетевая giga 0/2.25 - внутренняя сетевая interface GigabitEthernet0/2.25 encapsulation dot1Q 25 ip vrf forwarding LOCAL ip address 192.168.2.1 255.255.255.0 ip nat inside no cdp enable interface GigabitEthernet0/1 ip address 92.xx.xx.xx 255.255.255.252 ip nat outside ip ospf network point-to-point media-type rj45 speed 1000 duplex full no negotiation auto no cdp enable ip nat inside source list For_LOCAL interface GigabitEthernet0/1 overload ip access-list standard For_LOCAL permit 192.168.0.0 0.0.255.255 ip vrf LOCAL rd 1984:1984 Внутренняя сетевая (giga 0/2.25) в VRF обязательна. Если исключить ip vrf forwarding LOCAL - то НАТ работает. Edited December 7, 2010 by Macro Вставить ник Quote
StSphinx Posted December 7, 2010 Posted December 7, 2010 (edited) Cisco 7206vxr.В ходе работе столкнулся с проблемой, когда включаю внутреннюю подсеть в VRF то перестает работать НАТ для нее. Пример конфига упростил для исключения ошибок: giga 0/1 - внешняя сетевая giga 0/2.25 - внутренняя сетевая interface GigabitEthernet0/2.25 encapsulation dot1Q 25 ip vrf forwarding LOCAL ip address 192.168.2.1 255.255.255.0 ip nat inside no cdp enable interface GigabitEthernet0/1 ip address 92.xx.xx.xx 255.255.255.252 ip nat outside ip ospf network point-to-point media-type rj45 speed 1000 duplex full no negotiation auto no cdp enable ip nat inside source list For_LOCAL interface GigabitEthernet0/1 overload ip access-list standard For_LOCAL permit 192.168.0.0 0.0.255.255 ip vrf LOCAL rd 1984:1984 Внутренняя сетевая (giga 0/2.25) в VRF обязательна. Если исключить ip vrf forwarding LOCAL - то НАТ работает. Вполне логично. У вас outside интерфейс находится в другой таблице маршрутизации. Необходимо либо затянуть Ge0/1 в vrf LOCAL, либо попробовать сделать route leaking(сам не пробовал). Edited December 7, 2010 by StSphinx Вставить ник Quote
SergeiK Posted December 7, 2010 Posted December 7, 2010 Вам нужен NAT c vrf поддержкой, а так же VRF route leak почитайте. Cisco позволяет решать подобные задачи. Вставить ник Quote
stepashka Posted December 7, 2010 Posted December 7, 2010 Попробуйте добавить: ip route vrf LOCAL 0.0.0.0 0.0.0.0 92.xx.xx.xx global Вставить ник Quote
Macro Posted December 8, 2010 Author Posted December 8, 2010 Попробуйте добавить: ip route vrf LOCAL 0.0.0.0 0.0.0.0 92.xx.xx.xx global Спасибо, заработало с: ip nat inside source list For_LOCAL interface GigabitEthernet0/1 vrf LOCAL overload ip route vrf LOCAL 0.0.0.0 0.0.0.0 GigabitEthernet0/1 92.xx.xx.xy Вставить ник Quote
stepashka Posted December 8, 2010 Posted December 8, 2010 Спасибо, заработало с: ip nat inside source list For_LOCAL interface GigabitEthernet0/1 vrf LOCAL overload ip route vrf LOCAL 0.0.0.0 0.0.0.0 GigabitEthernet0/1 92.xx.xx.xy И наверняка с: interface GigabitEthernet0/1 ip vrf forwarding LOCAL Чего не было в изначальных условиях? Вставить ник Quote
Macro Posted December 8, 2010 Author Posted December 8, 2010 Спасибо, заработало с: ip nat inside source list For_LOCAL interface GigabitEthernet0/1 vrf LOCAL overload ip route vrf LOCAL 0.0.0.0 0.0.0.0 GigabitEthernet0/1 92.xx.xx.xy И наверняка с: interface GigabitEthernet0/1 ip vrf forwarding LOCAL Чего не было в изначальных условиях? Нет.giga 0/1 неизменна: interface GigabitEthernet0/1 description 7600_Uplink ip address 92.хх.хх.хх 255.255.255.252 ip nat outside ip ospf network point-to-point media-type rj45 speed 1000 duplex full no negotiation auto no cdp enable end Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.