новости статьи конфиги ссылки гостевая книга

Задача состояла в следующем:

Есть циска 2509. На Ethernet0 висит локальная сеть и внешний канал в internet. Маршрутизатор не поддерживает VLAN. Необходимо обеспечить доступ локальной сети в internet

Предложено решение: использовать NAT+Policy Routing 

!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
enable secret 5 *****
!
ip subnet-zero
no ip domain-lookup
!
!
!
interface Loopback0
 ip address 10.0.1.1 255.255.255.0
 no ip directed-broadcast
 ip nat inside
 no ip route-cache
 no ip mroute-cache
!
interface Ethernet0
 ip address 10.0.0.1 255.255.255.0 secondary
 ip address 195.0.0.2 255.255.255.0
 no ip directed-broadcast
 ip nat outside
 no ip route-cache
 no ip mroute-cache
 ip policy route-map test
!
interface Serial0
 shutdown
!
interface Serial1
 shutdown
!
ip nat pool ONE 195.0.0.2 195.0.0.2 netmask 255.255.255.0
ip nat inside source list 1 pool ONE overload
ip classless
ip route 0.0.0.0 0.0.0.0 195.0.0.1
!
access-list 1 permit 10.0.0.0 0.0.0.255
route-map test permit 10
 match ip address 1
 set interface Loopback0
!
line con 0
 transport input none
line 1 8
line aux 0
line vty 0 4
 exec-timeout 0 0
 password *****
 logging synchronous
 login
!
end
новости статьи конфиги ссылки гостевая книга
Hosted by uCoz