forum.opennet.ru - "VRF + NAT" (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"VRF + NAT"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"VRF + NAT"	+/–
Сообщение от Сергей (??) on 26-Июл-15, 09:03
Добрый день! Уже голову сломал, не пойму в чем проблема: ======= ip vrf vrf_1 rd 65001:1 route-target export 65001:1 route-target import 65001:1 route-target import 65001:2 route-target import 65001:99 ! ip vrf vrf_99 rd 65001:99 route-target export 65001:99 route-target import 65001:99 route-target import 65001:1 ! interface FastEthernet0/0 ip vrf forwarding vrf_99 ip address 192.168.0.40 255.255.255.0 ip nat outside ip virtual-reassembly in duplex auto speed auto ! interface FastEthernet0/1 ip vrf forwarding vrf_1 ip address 10.10.21.1 255.255.255.0 ip nat inside ip virtual-reassembly in duplex auto speed auto ! router bgp 65001 bgp log-neighbor-changes ! address-family ipv4 maximum-paths 3 distance bgp 200 200 200 exit-address-family ! address-family ipv4 vrf vrf_1 redistribute connected redistribute static exit-address-family ! address-family ipv4 vrf vrf_99 redistribute connected redistribute static exit-address-family ! ip nat inside source list 99 interface FastEthernet0/0 vrf vrf_1 overload ip route vrf vrf_99 0.0.0.0 0.0.0.0 192.168.0.1 ! access-list 99 permit 192.168.1.0 0.0.0.255 access-list 99 permit 10.10.21.0 0.0.0.255 ======= 10.10.21.0/24 внутренняя сесть (fa0/1) 192.168.0.0 внешняя смотрит в INET (fa0/0) Шлюз для выхода в инет 192.168.0.1 Суть проблемы не работает трансляция из сети 21.0/24 на внешние адреса ... В логах вот такое: ========== Jul 26 06:39:51.246: BGP: topo global:IPv4 Unicast:base Scanning routing tables Jul 26 06:39:51.246: BGP: topo global:VPNv4 Unicast:base Scanning routing tables Jul 26 06:39:51.246: BGP: topo vrf_1:VPNv4 Unicast:base Scanning routing tables Jul 26 06:39:51.246: BGP: topo vrf_99:VPNv4 Unicast:base Scanning routing tables Jul 26 06:39:51.246: BGP: topo global:IPv4 Multicast:base Scanning routing tables ========== при этом pign 192.168.0.1 - ОК =========== Jul 26 06:39:23.986: NAT: s=10.10.21.10->192.168.0.40, d=192.168.0.1 [17162] vrf=> vrf_1 Jul 26 06:39:23.986: NAT: s=192.168.0.1, d=192.168.0.40->10.10.21.10 [6076] vrf=> vrf_1 Jul 26 06:39:24.986: NAT: s=10.10.21.10->192.168.0.40, d=192.168.0.1 [17164] vrf=> vrf_1 Jul 26 06:39:24.986: NAT*: s=192.168.0.1, d=192.168.0.40->10.10.21.10 [6077] vrf=> vrf_1 ============= Без VRF .. все ОК. Вариант - вырубить VRF не предлагать .. надо как в конфиге ;)
Ответить \| Правка \| Cообщить модератору

Оглавление

VRF + NAT, Сергей, 16:14 , 26-Июл-15, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "VRF + NAT" +/–

Сообщение от Сергей (??) on 26-Июл-15, 16:14

Сам себе отвечу .. дело было в dafault route на VRF_1
Решение:
default-information originate

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру