Добрый день.
Есть подключение к чужой сети, нужно ее целиком оттранслировать на собственное адресное пространство.
Код:
interface Gi0/0.1001
encap dot1q 1001
descr Our network
ip address 10.10.10.1 255.255.255.0
ip nat inside
vrf forwarding Partner_1
!
interface Gi0/1.1101
encap dot1q 1101
descr Their network
ip address 192.168.0.254 255.255.255.0
ip nat outside
vrf forwarding Partner_1
!
ip access list ext nat_Partner_1
permit ip any 10.100.1.0 0.0.0.255
!
ip nat inside source list nat_Partner_1 interface Gi0/1.1101 vrf Partner_1 overload
ip nat outside source static network 192.168.0.0 10.100.1.0 /24 vrf Partner_1
такая конструкция работает только если добавить
Код:
ip route vrf Partner_1 10.100.1.1 255.255.255.255 192.168.0.1
ip route vrf Partner_1 10.100.1.x 255.255.255.255 192.168.0.x
и т.д.
ip route vrf Partner_1 10.100.1.253 255.255.255.255 192.168.0.253
что в общем-то слишком громоздко
Код:
ip route vrf Partner_1 10.100.1.0 255.255.255.0 Gi0/1.1101
В VRF не добавляется вообще, а без VRF работает коряво - пакеты через один теряются.
Но мне без VRF нельзя, партнеров с пересекающимися сетями предполагается много.
Все отлично работает, если со стороны партнера есть промежуточный шлюз, когда маршрут на всю виртуальную сеть прописывается в сторону одного IP, но в общем случае предполагается что у партнера не будет шлюза.
Пока на ум приходит еще один VRF и физическая петля, но это тоже слишком громоздко и двойной траффик.