我有一个问题,nat – 翻译入站http数据包根据一些条件(如dscp位设置),以不同的local_ips。 实际上,使用NBAR在传入的stream量上设置了dscp位。 我希望NBAR在nat外部界面上的NAT翻译之前发生。 如果不是更复杂的解决scheme需要。
这是我需要大约:
nat inside source static tcp <internal_ip_1> 80 interface <outside_interface> 80 <if dscp bits = af13> nat inside source static tcp <internal_ip_2> 80 interface <outside_interface> 80 <if dscp bits = af12> 你可以在NAT上放一个路由图。 我不确定什么条件是有效的匹配在路由图做条件NAT(无论DSCP位等是有效的比较)。
看看下面的例子,看看你是否可以尝试相对于你的目标。
https://supportforums.cisco.com/document/26021/how-configure-static-nat-route-maps