Хотелось бы понимания EVN Route Replicate из F-VRF в GRT и NAT Overload в классическом IOS ISR G2.
Нужно постепенно переключить на нового ISP2 некоторые сервисы. Старый ISP тоже остаётся, но будет курить в резерве.
DMVPN spoke переехал отлично, остались PAT (nat overload), публикация сервисов, webvpn и sip транк.
Делаю касательно PAT (как делать между VRF при помощи MP-BGP или EVN RR я знаю, надо именно GRT) делаю так:
Код:
vrf definition ISP2
address-family ipv4
exit-address-family
interface GigabitEthernet0/1
ip address xx.xx.xx.xx 255.255.255.0
ip nat outside
interface GigabitEthernet0/2
vrf forwarding ISP2
ip address zz.zz.zz.30 255.255.255.252
ip nat outside
global-address-family ipv4
route-replicate from vrf ISP2 unicast static
ip nat inside source list NAT interface GigabitEthernet0/1 overload
Далее:
Код:
ip route 0.0.0.0 0.0.0.0 xx.xx.xx.254 100
ip route vrf ISP2 0.0.0.0 0.0.0.0 yy.yy.yy.29
no ip nat inside source list NAT interface GigabitEthernet0/1 overload
ip nat inside source list NAT interface GigabitEthernet0/2 overload
Дефолтный роут с [+] в GRP появляется, трансляции в GRT тоже - но "интернет" не ходит.
Код:
S* + 0.0.0.0/0 [1/0] via yy.yy.yy.29 (ISP2)
Что нужно ещё добавить? Роут в GRT со стороны VRF или в роут мэпе сетом проставить VRF?
Кто делал? IRL сейчас неудобно дёргать сиську.
Спасибо.