Macro Опубликовано 7 декабря, 2010 (изменено) · Жалоба Cisco 7206vxr. В ходе работе столкнулся с проблемой, когда включаю внутреннюю подсеть в VRF то перестает работать НАТ для нее. Пример конфига упростил для исключения ошибок: giga 0/1 - внешняя сетевая giga 0/2.25 - внутренняя сетевая interface GigabitEthernet0/2.25 encapsulation dot1Q 25 ip vrf forwarding LOCAL ip address 192.168.2.1 255.255.255.0 ip nat inside no cdp enable interface GigabitEthernet0/1 ip address 92.xx.xx.xx 255.255.255.252 ip nat outside ip ospf network point-to-point media-type rj45 speed 1000 duplex full no negotiation auto no cdp enable ip nat inside source list For_LOCAL interface GigabitEthernet0/1 overload ip access-list standard For_LOCAL permit 192.168.0.0 0.0.255.255 ip vrf LOCAL rd 1984:1984 Внутренняя сетевая (giga 0/2.25) в VRF обязательна. Если исключить ip vrf forwarding LOCAL - то НАТ работает. Изменено 7 декабря, 2010 пользователем Macro Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 7 декабря, 2010 (изменено) · Жалоба Cisco 7206vxr.В ходе работе столкнулся с проблемой, когда включаю внутреннюю подсеть в VRF то перестает работать НАТ для нее. Пример конфига упростил для исключения ошибок: giga 0/1 - внешняя сетевая giga 0/2.25 - внутренняя сетевая interface GigabitEthernet0/2.25 encapsulation dot1Q 25 ip vrf forwarding LOCAL ip address 192.168.2.1 255.255.255.0 ip nat inside no cdp enable interface GigabitEthernet0/1 ip address 92.xx.xx.xx 255.255.255.252 ip nat outside ip ospf network point-to-point media-type rj45 speed 1000 duplex full no negotiation auto no cdp enable ip nat inside source list For_LOCAL interface GigabitEthernet0/1 overload ip access-list standard For_LOCAL permit 192.168.0.0 0.0.255.255 ip vrf LOCAL rd 1984:1984 Внутренняя сетевая (giga 0/2.25) в VRF обязательна. Если исключить ip vrf forwarding LOCAL - то НАТ работает. Вполне логично. У вас outside интерфейс находится в другой таблице маршрутизации. Необходимо либо затянуть Ge0/1 в vrf LOCAL, либо попробовать сделать route leaking(сам не пробовал). Изменено 7 декабря, 2010 пользователем StSphinx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 7 декабря, 2010 · Жалоба Вам нужен NAT c vrf поддержкой, а так же VRF route leak почитайте. Cisco позволяет решать подобные задачи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stepashka Опубликовано 7 декабря, 2010 · Жалоба Попробуйте добавить: ip route vrf LOCAL 0.0.0.0 0.0.0.0 92.xx.xx.xx global Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Macro Опубликовано 8 декабря, 2010 · Жалоба Попробуйте добавить: ip route vrf LOCAL 0.0.0.0 0.0.0.0 92.xx.xx.xx global Спасибо, заработало с: ip nat inside source list For_LOCAL interface GigabitEthernet0/1 vrf LOCAL overload ip route vrf LOCAL 0.0.0.0 0.0.0.0 GigabitEthernet0/1 92.xx.xx.xy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stepashka Опубликовано 8 декабря, 2010 · Жалоба Спасибо, заработало с: ip nat inside source list For_LOCAL interface GigabitEthernet0/1 vrf LOCAL overload ip route vrf LOCAL 0.0.0.0 0.0.0.0 GigabitEthernet0/1 92.xx.xx.xy И наверняка с: interface GigabitEthernet0/1 ip vrf forwarding LOCAL Чего не было в изначальных условиях? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Macro Опубликовано 8 декабря, 2010 · Жалоба Спасибо, заработало с: ip nat inside source list For_LOCAL interface GigabitEthernet0/1 vrf LOCAL overload ip route vrf LOCAL 0.0.0.0 0.0.0.0 GigabitEthernet0/1 92.xx.xx.xy И наверняка с: interface GigabitEthernet0/1 ip vrf forwarding LOCAL Чего не было в изначальных условиях? Нет.giga 0/1 неизменна: interface GigabitEthernet0/1 description 7600_Uplink ip address 92.хх.хх.хх 255.255.255.252 ip nat outside ip ospf network point-to-point media-type rj45 speed 1000 duplex full no negotiation auto no cdp enable end Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...