Добрый день!
Подскажите пожалуйста по следующей проблемке.
У нас существеют два провайдера, один основной назовем его провайдер1 и второй резерный провайдер2.
Проблемка в следующем, основной провайдер отдает нам адреса двумя подсетями, например 200.100.10.73 с маской 255.255.255.252 и второй диапазон 50.200.1.0 с маской 255.255.255.240. На роутере имеем слудующую конфигурацию
interface GigabitEthernet0/1
description NetworkK
ip address 192.168.250.101 255.255.0.0
ip flow ingress
ip flow egress
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/0/0
description Провайдер1
switchport access vlan 2
!
interface FastEthernet0/0/1
description Провайдер2
switchport access vlan 3
!
interface FastEthernet0/0/2
description Link to PIX
switchport access vlan 16
!interface Vlan1
no ip address
!
interface Vlan2
description Inet_Провайдер1
ip address 200.100.10.73 255.255.255.252
ip nbar protocol-discovery
ip flow ingress
ip flow egress
ip nat outside
ip nat enable
ip virtual-reassembly
ip route-cache policy
!
interface Vlan3
description Vlan to Провайдер2
ip address 50.50.50.73 255.255.255.252
ip nbar protocol-discovery
ip flow ingress
ip flow egress
ip nat outside
ip nat enable
ip virtual-reassembly
!
interface Vlan16
description Vlan to PIX
ip address *************
ip nbar protocol-discovery
ip flow ingress
ip nat inside
ip nat enable
ip virtual-reassembly
ip policy route-map ISPДалее идут ACL
к примеру:
ip access-list standard persist
access-list 1 permit 192.168.100.12
access-list 1 permit 192.168.100.13
access-list 1 permit 192.168.100.14
access-list 1 permit 192.168.100.15
access-list 1 permit 192.168.100.10
access-list 1 permit 192.168.100.11access-list 2 permit 192.168.100.2
access-list 2 permit 192.168.100.44
access-list 2 permit 192.168.100.45
access-list 2 permit 192.168.100.46
access-list 2 permit 192.168.100.47потом так:
route-map Провайдер1 permit 10
match ip address 1
match interface Vlan2
!
route-map 1 permit 10
!
route-map ISP permit 20
match ip address 2
match metric 200
set ip next-hop 50.50.50.74
!
route-map ISP permit 30
match ip address 3 1
match metric 3
set ip next-hop 200.100.10.74
!
route-map Провайдер2 permit 10
match ip address 2 4
match interface Vlan3 FastEthernet0/0/1
set ip next-hop 50.50.50.74Далее в общем вопрос!!!! как нам вот в эту конфигурацию правильно и безболезнено прописать второй диапазон Провайдера1? 50.200.1.0 с маской 255.255.255.240
Я читал что можно сделать наподобии вот этого:
ip nat pool net-10 50.200.1.1 50.200.1.15 netmask 255.255.255.240
ip nat outside source list 1 pool net-10
Но так как с цисками работаю недавно не знаю как правильно сделать.
Уважаемые гуру подскажите новичку как решить эту проблему!
>[оверквотинг удален]
>
>Далее в общем вопрос!!!! как нам вот в эту конфигурацию правильно и
>безболезнено прописать второй диапазон Провайдера1? 50.200.1.0 с маской 255.255.255.240
>
>Я читал что можно сделать наподобии вот этого:
>ip nat pool net-10 50.200.1.1 50.200.1.15 netmask 255.255.255.240
>ip nat outside source list 1 pool net-10
>Но так как с цисками работаю недавно не знаю как правильно сделать.
>
>Уважаемые гуру подскажите новичку как решить эту проблему!Только
ip nat outside source list 1 pool net-10 overload
>>[оверквотинг удален]
>Только
>ip nat outside source list 1 pool net-10 overloadТоесть прописать надо именно вот так:
ip nat pool net-10 50.200.1.1 50.200.1.15 netmask 255.255.255.240
ip nat outside source list 1 pool net-10 overloadИ больше ничего нигде не надо??
>>>[оверквотинг удален]
>>Только
>>ip nat outside source list 1 pool net-10 overload
>
>Тоесть прописать надо именно вот так:
>
>ip nat pool net-10 50.200.1.1 50.200.1.15 netmask 255.255.255.240
>ip nat outside source list 1 pool net-10 overload
>
>И больше ничего нигде не надо??сорь
ip nat inside source list 1 pool net-10 overload
все
и проверить чтобы ACL пропускал пакеты для данного пула адресов