我有一个感觉,答案是政策路线,但我希望有人澄清。
基本上我没有任何运气得到NAT与两个WAN接口工作。
我有两个WAN接口:fe0 / 1(静态,200.200.200.2 / 30,gw 200.200.200.1 / 30)和fe0 / 0/0(Dialer1)。
我已经build立永久静态路由的各种IP通过fe0 / 1路由出去。 我相信这是行得通的 – 我可以从IOSshell跟踪路由,它会出去fe0 / 1。 我也有NAT为Dialer1工作; 局域网上的机器可以毫无问题地出去。 但是,局域网内的机器无法通过fe0 / 1( ping static.routed.ip.address不起作用)。
这是我在我的configuration有关的:
access-list 1 permit 192.168.0.0 0.0.0.255
ip nat inside source list 1 interface Dialer1 overload
我已经尝试添加一个池并将其与访问列表1关联; 我还创build了另一个具有相同的LAN IPnetworking地址的access-list 15 ,但他们似乎只是“replace”NATscheme,以便我的静态路由工作在fe0 / 1(通过ping static.routed.ip.address从LAN进行testingping static.routed.ip.address ),但是对Dialer1(fe0 / 0/0)停止工作。
政策路线唯一的方法去这里?
编辑
我应该澄清,是的,我需要NAT过载两个接口:我select了通过策略路由设置静态路由,因为我并不在乎源IP /掩码是什么,而是目的地:任何与我的静态路由的目的地址需要走出fe0 / 1 WAN接口。
正如我所说,这是从路由器在任何时候工作,如果我运行从局域网工作: ip nat inside source list 1 interface FastEthernet0/1 overload但杀死拨号1(默认路由)出站NAT,因此所有其他出站交通。
很难说,没有看到更多的configuration,但如果你只是基于目的IP地址的路由,不想根据源地址进行路由,我不相信你需要路由映射,但这是我用过的以往。
我认为你提供的问题可能是你的NAT访问列表只指定了源地址,所以它不知道应该使用哪个池。 而是希望stream量根据目标和源地址匹配特定的池。 所以例如可能是这样的:
access-list nat-dest-1 permit 192.168.0.0 0.0.0.255 12.12.12.0 0.0.0.255 access-list nat-dest-2 permit 192.168.0.0 0.0.0.255 13.13.13.0 0.0.0.255
我想你可能会发现这个cisco文档很有帮助,它包括路由映射和传统的acl方法。
我认为答案在于以下思科支持网站引用的route-map : https : //supportforums.cisco.com/docs/DOC-3987
带有路由映射选项的dynamicNATconfiguration可用于实现基于目的地的NAT场景,其中需要将相同的本地或全局地址转换为多个全局或本地地址。 这种types的configuration在NAT表中创build一个扩展的转换条目。 当networking被多宿主到不同的提供者或合作伙伴networking时,这是特别有用的,并且相同的内部本地地址必须被转换成在多个configuration池中可用的不同内部全局地址。
编辑:testing路线图,工作。