>[оверквотинг удален] >>> Сам вопрос: как правильно настроить NAT для клиентов в связке BGP + >>> NAT? >>> Исходные: есть 5 интерфейсов: gi0/1.1 - LAN, gi0/0.60 - ISP1(BGP), gi0/0.55 - >>> ISP2(BGP), gi0/0.77 - ISP3, gi0/1.25 - AS. >>> Просьба рассказать как это делать правильно. Технические статьи пока не помогают. >> правильно - не совмещать бордер и фаерволл >> если по-другому никак, пользуйте vrf - понадобится еще один интерфейс, например Gi0/0.25, >> шлюзом для него (в vrf) будет адрес интерфейса 0/1.25. Gi0/1.1 соответсвенно >> вынести в тот же vrf и вперед. > Можете рассказать немного подробнее?на вашем железе нужно создать 2 виртуальных маршрутизатора (две таблицы маршрутизации vrf) в одном у Вас должен быть бордер-роутер(который будет держать BGP) на втором у вас будет фаирвол(который будет заниматься NAT-ом) попробуйте такую схему реализовать в эмуляторе GNS3 я думаю что это можно сделать, потом попробовать конфиг выгрузить на живую железку.
|