Como configurar o Cisco NAT para vários roteadores, onde um está conectado à internet

Navegue suas respostas
1

Dois roteadores:
Roteador A:

  1. F0 / 0 com um IP público para a internet: 12.12.12.12
  2. F1 / 0, que é uma LAN: 10.10.10.1
  3. S0, que é uma conexão ponto a ponto: 192.168.1.1

Roteador B:

  1. S1, que é a outra extremidade do ponto a ponto 192.168.1.2
  2. F2 / 0, que é a LAN: 10.10.20.1

Como posso configurar o nat (sobrecarga) para que o tráfego do roteador B (a 10.10.20.1 Lan) possa usar a conexão de internet F0 / 0 no roteador A?

Tudo é feito no roteador A?

Eu acho que funciona assim: eu apenas coloco F0 / 0 em nat fora, e S0 em nat dentro, e adiciono a rede 192.168.1. * à ACL para a regra de sobrecarga nat? Mas eu nunca fiz isso antes ...

    
por Kyle Brandt 06.10.2009 / 21:12

1 resposta

2

Você está no caminho certo. Sim, tudo é feito no Roteador A. Você quer que ambos F1 / 0 e S0 tenham ip nat inside neles. A ACL no comando ip nat inside source do Roteador A deve incluir os 10.10.10.xe um dos seguintes:

  1. Se o Roteador B estiver fazendo NAT sozinho, para que o Roteador A veja somente o tráfego de 192.168.1.2, você precisa adicionar 192.168.1.2 (ou 192.168.1.0/30) à ACL.
  2. Se o Roteador B estiver não fazendo NAT, (o que provavelmente não é), então você precisa adicionar 10.10.20.x à ACL (e provavelmente também 192.168.1.2 se o Roteador B precisa falar com a Internet).

Basicamente, a ACL precisa apenas cobrir qualquer IP de origem que você queira para o NAT, como aparece no Roteador A quando ele entra em uma interface com ip nat inside . O tráfego da rede local do roteador B será visto pelo roteador A como 10.10.20.x (a menos que o roteador B faça sua própria sobrecarga de NAT).

    
por 06.10.2009 / 21:27

Tags

A instalação do suplemento do SSRS para o MOSS 2007 continua falhando IIS7, SQL Server 2008 e seqüências de caracteres de conexão / autenticação