для того, чтобы нат заработал нужно сначала создать правило и назначить его в нат.
Код:
Router(config)#access-list 101 permit ip 192.168.2.0 0.0.0.255 any
например это правило разрешает двигаться пакетам из вашей 192.168.2.0 подсети.
Код:
Router(config)#ip nat inside source list 101 interface fastEthernet 0/0 overload
это говорит о том, что натить нужно подсеть из acl 101. Ну и соответственно назначить на интерфейсы ip nat inside и ip nat outside
Цитата VictorST:
|
НО я хочу чтобы эта команда действовала не для всей сети, а только для подинтерфейса на Циско для подсети 192.168.2.0? »
|
маршруты нельзя назначать на интерфейсы.
Цитата VictorST:
|
2) Теперь по поводу ACL. Я так понял, что здесь можно обойтись стандартным листом, который будет применён на подинтерфейс Циски для подсети 192.168.2.0 с такими вот параметрами: »
|
попробуйте применить вот это на выходе интерфейса gi0/1.1
Код:
permit ip host 192.168.1.200 192.168.2.0 0.0.0.255
permit ip host 192.168.1.201 192.168.2.0 0.0.0.255
permit ip host 192.168.1.2 192.168.2.0 0.0.0.255
deny ip 192.168.1.0 0.0.0.255 any
permit ip any any
важно соблюдать последовательность
Цитата VictorST:
|
P.S. а ещё подскажите как поменять имя действующего интерфейса? Ну я хочу gi0/1.1 поменять на gi0/1.2 (чтобы в соответствии с vlanid было). »
|
Код:
Router(config)#no int gi0/1.1
Router(config)#int gi0/1.2
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#encapsulation dot1Q 2
как-то так.
P.S ссылка на схему битая
