2. Fórumok
  3. Hálózat, szolgáltatók
  4. Cisco vizsgák (CCNA, CCNP, CCIE)
Keresés

Hirdetés

!! SZERVERLEÁLLÁS, ADATVESZTÉS INFORMÁCIÓK !!
  • Téma összefoglaló
    Utoljára frissítve: 2020-02-27 09:43

    Mobilarena

    --- Még az új vizsgarendszer előtti információk, majd frissítjük! ---


    Gyakran ismételt kérdések
    Olvasd el a cikkeket itt.

Új hozzászólás Aktív témák

  • #5040 jerry311 nagyúr PumpkinSeed #5039
    Új Válasz #5040
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    jerry311

    nagyúr

    válasz PumpkinSeed #5039 üzenetére

    Nem ertelek, azt hittem tanulni szeretnel. ;]
    ++++++++++++++++++++++++++++++++++++++++++++

    Ha mar itt tartunk.
    Van nekem VRF-ben egy host (20.20.20.230), amit NAT-olni kellene 192.168.1.72-re ha destination 10.10.10.(3|4|125|126).

    Na most eddig ket valtozatot probaltam:
    ip nat outside source route-map NAT-MAP pool pool-72 vrf VRF559 - Minden esetben NAT-olja 20.20.20.230-at 192.168.1.72-re, akkor is ha nem 10.10.10.(3|4|125|126) a destination.
    ip nat outside source route-map NAT-MAP pool pool-72 - egyaltalan nem megy, amin nem is csodalkozom, hiszen nem matchel a VRF-ben erkezo csomagra.


    interface GigabitEthernet0/0.559
    encapsulation dot1Q 559
    ip vrf forwarding VRF559
    ip address 20.20.20.236 255.255.255.240
    ip nat outside
    ip virtual-reassembly
    standby delay reload 120
    standby 1 ip 20.20.20.225
    standby 1 priority 101
    standby 1 preempt
    standby 1 name VRF559
    standby 1 track 3 decrement 10
    end

    interface GigabitEthernet0/1.69
    encapsulation dot1Q 69
    ip address 192.168.1.60 255.255.255.0
    ip nat inside
    ip virtual-reassembly
    standby delay reload 120
    standby 1 ip 192.168.1.62
    standby 1 priority 101
    standby 1 preempt
    standby 1 name VPN-HA-IN
    standby 1 track 1 decrement 10
    crypto map crypmap redundancy VPN-HA-IN stateful
    end

    ip access-list extended NONAT
    permit ip host 10.10.10.4 host 20.20.20.230
    permit ip host 10.10.10.3 host 20.20.20.230
    permit ip host 10.10.10.125 host 20.20.20.230
    permit ip host 10.10.10.126 host 20.20.20.230


    route-map NAT-MAP permit 10
    match ip address NONAT
    route-map NAT-MAP deny 20

    ip route 20.20.20.230 255.255.255.255 GigabitEthernet0/0.559 name VRF559
    ip route vrf VRF559 0.0.0.0 0.0.0.0 192.168.1.1 global

    ip nat pool pool-72 192.168.1.72 192.168.1.72 prefix-length 24
    ip nat outside source route-map NAT-MAP pool pool-72

    Varom az otleteket.

Új hozzászólás Aktív témák