NATTing на Nexus 3548
-
Добрый день, У меня есть небольшой вопрос. У меня есть Cisco C3548P, и я пытаюсь понять, почему NAT не работает. Входящий интерфейс — eth1/46, на котором установлен ip nat inside. Исходящий интерфейс — Vlan2799, на котором установлен ip nat outside. Этот VLAN выполняет BGP-пиринг, и когда я выполняю команду show bgp neigh advertise route, я вижу, что рекламирую только подсеть 90.204.124.0/24. Проблема в том, что vlan имеет адрес 10.20.25.74, но я вижу, что другой vlan VLAN433 имеет IP-адрес 90.204.124.22. Когда я проверяю конфигурацию, я вижу, что для этой VLAN есть перегрузка: ip nat inside source list Out-NAT-Allow interface Vlan443 overload. Я не думаю, что это сработает, если я ничего не упустил. Разрешено ли это, и если да, то что я упустил? Заранее спасибо! Уоррен
-
Я исправил это, и в итоге, поскольку проблема состояла из двух частей, оказалось, что нисходящий коммутатор имел список доступа, который запрещал доступ к 185.102.253.0/24, поэтому после его удаления я увидел, что теперь я добираюсь до своего пограничного маршрутизатора. На моем пограничном маршрутизаторе есть оператор overload, но по какой-то причине я не могу перегрузить vlan443, чтобы NAT мой внутренний IP и выйти через другой интерфейс, он не позволял мне это сделать. В качестве обходного пути я в конечном итоге создал статический NAT. Я нашел свободный IP-адрес и сделал один на один статический NAT, и это сработало. Пока не знаю, почему я не могу использовать перегрузку, но если найду что-нибудь, то опубликую здесь, а пока это мой обходной путь, чтобы все работало. Спасибо, Уоррен
-
Спасибо за обновление. Рад, что вы решили свою проблему. Спасибо, что поделились решением. HTH
Рик -
Здравствуйте, Опубликуйте полную конфигурацию NAT и интерфейсов, связанных с NAT; укажите, какие исходные подсети вы хотите преобразовать с помощью NAT и на какие, а также через какой интерфейс маршрутизировать? Спасибо, Кристиан.
-
Привет, Кристиан, Все, что я сделал, это добавил следующие 2 вещи: ip nat inside source static 10.3.120.73 90.204.124.100 ip access-list Nodal-NAT-Allow statistics per-entry 10 permit ip 10.3.0.0/16 185.102.252.128/26 20 разрешить ip 10.4.0.0/16 185.102.252.128/26 30 разрешить ip 10.5.0.0/16 185.102.252.128/26 40 разрешить ip 10.3.0.0/16 185.102.253.192/26 50 разрешить ip 10.4.0.0/16 185.102.253.192/26 60 разрешить ip 10.5.0.0/16 185.102.253.192/26 70 разрешить ip 10.3.0.0/16 185.102.253.208/29 <-- ДОБАВЛЕНО ИСТОЧНИК: 10.3.23.5 Пункт назначения: 185.102.253.209 Весь трафик поступает в этот коммутатор через интерфейс eth1/46 350-sw1 интерфейс Ethernet1/46 описание avtest-350-c1-sw1 ptp нет switchport ip адрес 192.168.104.6/30 ip ospf сеть точка-точка нет ip ospf пассивный интерфейс ip router ospf 1 area 0.0.0.0 ip pim sparse-mode ip igmp версия 2 ip nat inside Есть оператор перегрузки: ip nat inside source list Nodal-NAT-Allow interface Vlan443 overload ACL, такой же, как выше, здесь представлен в сокращенном виде: ip access-list Nodal-NAT-Allow statistics per-entry 70 разрешить ip 10.3.0.0/16 185.102.253.208/29 интерфейс Vlan443 description Nodal ORder Entry no shutdown ip address 90.204.124.22/24 ip pim sparse-mode vrrp 124 приоритет 200 адрес 90.204.124.31 no shutdown vrrp 125 приоритет 195 адрес 90.204.124.32 без отключения Согласно маршрутизации выходным интерфейсом является Vlan2799 интерфейс Vlan2799 описание Для DB Trading без отключения IP-адрес 10.20.25.74/30 ip nat outside Согласно BGP мы рекламируем только 90.204.124.0/24 снаружи 350-sw1# sh ip bgp neigh 10.20.25.73 adv Маршруты Peers 10.20.25.73 для семейства адресов IPv4 Unicast: Версия таблицы BGP — 2157, локальный идентификатор маршрутизатора — 10.254.104.2 Сеть Следующий прыжок Метрика LocPrf Вес Путь *>l90.204.124.0/24 0.0.0.0 100 32768 i Когда я попытался установить соединение от источника к месту назначения и выполнил команду show ip nat translation, перевод не произошел. 350-sw1# sh ip nat tran Pro Inside global Inside local Outside local Outside global Я попытался поместить ip nat outside на VLAN433, но это не дало никакого результата. Заранее благодарю за помощь! Уоррен
-
Не уверен, что вам это нужно, но все равно привожу: 350-sw1# sh ip bgp sum Сосед V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.20.23.21 4 12625 11101890 11353738 2157 0 0 2d06h 4
10.20.25.73 4 12625 11102595 11353654 2157 0 0 2d07h 4
90.204.124,21 4 11262 625481 625312 2157 0 0 1y9w 23
172,28,216.241 4 40144 7571871 6816304 2157 0 0 1y4w 11
350-sw1#
350-sw1#
350-sw1# sh ip route 185.102.253.209
Таблица IP-маршрутов для VRF
«default»* обозначает лучший ucast
next-hop'**' обозначает лучший mcast
next-hop'[x/y]' обозначает [предпочтение/метрика]
'%<строка>' в выводе via обозначает VRF <строка> 185.102.253.208/29, ubest/mbest:
1/0*via 10.20.25.73, [20/0], 2d07h, bgp-11262, external, tag 12625
via 192.168.104.18, Eth1/3, [110/5], 2d05h, ospf-1, type-1, tag 12625
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти