forum.opennet.ru

Составление сообщения

Исходное сообщение

"Как правильно настроить BGP + NAT"
Отправлено ShyLion, 14-Апр-14 12:44

> Вот мой конфиг, с "косметическими правками".
> У меня 3 прова, ISP1 и ISP2 - соседи по BGP, третий
> пока "висит".
> IP адреса моей AS 1.3.4...
> interface GigabitEthernet0/0.20
>  description Link_for_AS_1.2.3.0/22
>  ip address 1.2.3.162 255.255.255.252
> !
где ip nat outside ?
>[оверквотинг удален]
>  ip address 1.3.4.1 255.255.255.0
>  ip access-group port22dis in
>  ip nat outside
> !
> interface GigabitEthernet0/0.55
>  description ISP1
>  ip address 1.4.5.146 255.255.255.252 secondary
>  ip address 1.5.6.162 255.255.255.252
>  ip nat outside
> !
Зачем два адреса на линке и два соседа BGP из одной автономки??
> interface GigabitEthernet0/0.60
>  description ISP2
>  ip address 1.6.7.70 255.255.255.252
>  ip access-group port22dis in
>  no cdp enable
> !
где ip nat outside ?

>[оверквотинг удален]
>   neighbor 1.2.3.161 prefix-list BGP_ADVERT out
>   neighbor 1.6.7.69 activate
>   neighbor 1.6.7.69 next-hop-self
>   neighbor 1.6.7.69 soft-reconfiguration inbound
>   neighbor 1.6.7.69 prefix-list BGP_ADVERT out
>   no auto-summary
>   no synchronization
>   network 1.3.4.0 mask 255.255.255.0
>  exit-address-family
> !
Про двух одинаковых соседей на одном интерфейсе не понял, зачем.
> ip route 1.3.4.0 255.255.255.0 Null0
> ip route 172.16.0.0 255.240.0.0 Null0
> ip route 192.168.0.0 255.255.0.0 Null0
> !
> ip nat pool NATPOOL 1.3.4.1 1.3.4.1 prefix-length 24
Этот адрес занят интерфейсом! Возьми любой свободный, не попадающий на интерфейс или его подсеть.
> ip nat inside source list LAN_TO_INET pool NATPOOL overload

Исходное сообщение
"Как правильно настроить BGP + NAT" Отправлено ShyLion, 14-Апр-14 12:44
> Вот мой конфиг, с "косметическими правками". > У меня 3 прова, ISP1 и ISP2 - соседи по BGP, третий > пока "висит". > IP адреса моей AS 1.3.4... > interface GigabitEthernet0/0.20 > description Link_for_AS_1.2.3.0/22 > ip address 1.2.3.162 255.255.255.252 > ! где ip nat outside ? >[оверквотинг удален] > ip address 1.3.4.1 255.255.255.0 > ip access-group port22dis in > ip nat outside > ! > interface GigabitEthernet0/0.55 > description ISP1 > ip address 1.4.5.146 255.255.255.252 secondary > ip address 1.5.6.162 255.255.255.252 > ip nat outside > ! Зачем два адреса на линке и два соседа BGP из одной автономки?? > interface GigabitEthernet0/0.60 > description ISP2 > ip address 1.6.7.70 255.255.255.252 > ip access-group port22dis in > no cdp enable > ! где ip nat outside ? >[оверквотинг удален] > neighbor 1.2.3.161 prefix-list BGP_ADVERT out > neighbor 1.6.7.69 activate > neighbor 1.6.7.69 next-hop-self > neighbor 1.6.7.69 soft-reconfiguration inbound > neighbor 1.6.7.69 prefix-list BGP_ADVERT out > no auto-summary > no synchronization > network 1.3.4.0 mask 255.255.255.0 > exit-address-family > ! Про двух одинаковых соседей на одном интерфейсе не понял, зачем. > ip route 1.3.4.0 255.255.255.0 Null0 > ip route 172.16.0.0 255.240.0.0 Null0 > ip route 192.168.0.0 255.255.0.0 Null0 > ! > ip nat pool NATPOOL 1.3.4.1 1.3.4.1 prefix-length 24 Этот адрес занят интерфейсом! Возьми любой свободный, не попадающий на интерфейс или его подсеть. > ip nat inside source list LAN_TO_INET pool NATPOOL overload

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Вот мой конфиг, с "косметическими правками".
>> У меня 3 прова, ISP1 и ISP2 - соседи по BGP, третий 
>> пока "висит".
>> IP адреса моей AS 1.3.4...
>> interface GigabitEthernet0/0.20 
>>  description Link_for_AS_1.2.3.0/22 
>>  ip address 1.2.3.162 255.255.255.252 
>> !

> где ip nat outside ?

>>[оверквотинг удален] 
>>  ip address 1.3.4.1 255.255.255.0 
>>  ip access-group port22dis in 
>>  ip nat outside 
>> !
>> interface GigabitEthernet0/0.55 
>>  description ISP1 
>>  ip address 1.4.5.146 255.255.255.252 secondary 
>>  ip address 1.5.6.162 255.255.255.252 
>>  ip nat outside 
>> !

> Зачем два адреса на линке и два соседа BGP из одной автономки??

>> interface GigabitEthernet0/0.60 
>>  description ISP2 
>>  ip address 1.6.7.70 255.255.255.252 
>>  ip access-group port22dis in 
>>  no cdp enable 
>> !

> где ip nat outside ?

>>[оверквотинг удален] 
>>   neighbor 1.2.3.161 prefix-list BGP_ADVERT out 
>>   neighbor 1.6.7.69 activate 
>>   neighbor 1.6.7.69 next-hop-self 
>>   neighbor 1.6.7.69 soft-reconfiguration inbound 
>>   neighbor 1.6.7.69 prefix-list BGP_ADVERT out 
>>   no auto-summary 
>>   no synchronization 
>>   network 1.3.4.0 mask 255.255.255.0 
>>  exit-address-family 
>> !

> Про двух одинаковых соседей на одном интерфейсе не понял, зачем.

>> ip route 1.3.4.0 255.255.255.0 Null0 
>> ip route 172.16.0.0 255.240.0.0 Null0 
>> ip route 192.168.0.0 255.255.0.0 Null0 
>> !
>> ip nat pool NATPOOL 1.3.4.1 1.3.4.1 prefix-length 24

> Этот адрес занят интерфейсом! Возьми любой свободный, не попадающий на интерфейс или 
> его подсеть.

>> ip nat inside source list LAN_TO_INET pool NATPOOL overload

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру