Автор |
Сообщение |
lexa281
Зарегистрирован: 23 фев 2018, 12:34 Сообщения: 31
|
Здравствуйте
КРАТКО ЗАДАЧА в циску воткнуты 2 модема и к ней подключились 2 пользователя за NAT нужно чтобы каждый пользователь ходил в интернет через свой модем
ИМЕЮ:
interface Cellular0/0/0 ip address negotiated ip flow ingress ip flow egress ip nat outside ip virtual-reassembly in encapsulation ppp dialer in-band dialer idle-timeout 0 dialer string gsm dialer-group 1 async mode interactive ppp chap hostname beeline ppp chap password 0 beeline ppp ipcp dns request
interface Cellular0/1/0 ip address negotiated ip flow ingress ip flow egress ip nat outside ip virtual-reassembly in encapsulation ppp dialer in-band dialer idle-timeout 0 dialer string gsm dialer-group 1 async mode interactive ppp chap hostname beeline ppp chap password 0 beeline ppp ipcp dns request
interface FastEthernet0/0/0 ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassembly in
Пользователи: User2 192.168.1.2 255.255.255.0 User3 192.168.1.3 255.255.255.0
ip route 0.0.0.0 0.0.0.0 Cellular0/0/0 - оба пользователя ходят в интернет через Cellular0/0/0 или ip route 0.0.0.0 0.0.0.0 Cellular0/1/0 - оба пользователя ходят в интернет через Cellular0/1/0
ХОЧУ ЧТОБЫ:
пользователь User2 ходил в интернет через Cellular0/0/0 пользователь User3 ходил в интернет через Cellular0/1/0
Как легче всего это сделать?
Всем заранее спасибо за ответы.
|
22 окт 2021, 16:24 |
|
|
aliotru
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 925
|
попробуйте PBR
|
22 окт 2021, 17:25 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
VRF, не?
|
22 окт 2021, 21:16 |
|
|
_2e_
Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград
|
Bessmertniy писал(а): VRF, не? EVN, а не VRF lite. А проще свистки юзерам воткнуть. =)
|
22 окт 2021, 22:05 |
|
|
lexa281
Зарегистрирован: 23 фев 2018, 12:34 Сообщения: 31
|
Спасибо, но нельзя ли поподробнее.
Может кто то согласится за денежку (на карту) написать данный кусок конфига? (пишите в ЛС)
|
23 окт 2021, 17:28 |
|
|
_2e_
Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград
|
lexa281 писал(а): Спасибо, но нельзя ли поподробнее.
Может кто то согласится за денежку (на карту) написать данный кусок конфига? (пишите в ЛС) Это какой-то тупиковый кейс. =)
|
25 окт 2021, 14:45 |
|
|
lexa281
Зарегистрирован: 23 фев 2018, 12:34 Сообщения: 31
|
_2e_ писал(а): lexa281 писал(а): Спасибо, но нельзя ли поподробнее.
Может кто то согласится за денежку (на карту) написать данный кусок конфига? (пишите в ЛС) Это какой-то тупиковый кейс. =) Почему тупиковый? Свистки воткнуть проблематично, по тому, что будет не 2, а 10 - 20 таких модемов, и работать будут 10 - 20 виртуальных машин-пользователей. Это кусок другой большой задачи, просто все остальное я уже делал, а вот конкретно с этим кусочком затык.
|
26 окт 2021, 15:26 |
|
|
lexa281
Зарегистрирован: 23 фев 2018, 12:34 Сообщения: 31
|
как упрощение задачи вижу:
на циске interface FastEthernet0/0/0 ip address 192.168.1.1 255.255.255.252 ip address 192.168.1.5 255.255.255.252 secondary ip nat inside ip virtual-reassembly in
пользователи соответственно User2 192.168.1.2 255.255.255.252 User3 192.168.1.6 255.255.255.252
|
26 окт 2021, 15:30 |
|
|
aliotru
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 925
|
странно вы упрощаете. И как вы предполагаете дальше действовать с таким конфигом? Вам же подсказали про технологии - не сложно ведь почитать и сделать по шаблону
|
27 окт 2021, 08:13 |
|
|
Steel901
Зарегистрирован: 28 окт 2021, 13:33 Сообщения: 1
|
Попробуй с PBR, вот так:
!!! применяешь PBR политику PBRrouteGW interface FastEthernet0/0/0 ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassembly in ip policy route-map PBRrouteGW
!!! Настройка NAT каждой PBR через свой выходящий интерфейс ip nat inside source route-map Internet-out-Cellular0 interface Cellular0/0/0 overload ip nat inside source route-map Internet-out-Cellular1 interface Cellular0/1/0 overload
!!! делишь адреса клиентов акцесс листами ip access-list standard to-nat-Cellular0 permit 192.168.1.2 ip access-list standard to-nat-Cellular1 permit 192.168.1.3
!!! устанавливаешь PBR каждому клиенту свой дефолтовый интерфейс route-map PBRrouteGW permit 10 match ip address to-nat-Cellular0 set default interface Cellular0/0/0
route-map PBRrouteGW permit 20 match ip address to-nat-Cellular1 set default interface Cellular0/1/0
!!! Политика исходящего NAT route-map Internet-out-Cellular0 permit 1000 match ip address to-nat-Cellular0 match interface Cellular0/0/0
route-map Internet-out-Cellular1 permit 1000 match ip address to-nat-Cellular1 match interface Cellular0/1/0
|
28 окт 2021, 16:01 |
|
|
lexa281
Зарегистрирован: 23 фев 2018, 12:34 Сообщения: 31
|
Спасибо, Steel901. Все заработало. Очень элегантное решение. Отдельное спасибо за пояснения. По поводу вознаграждения написал в ЛС.
|
29 окт 2021, 13:42 |
|
|