У меня проблема с nat-переводом входящих http-пакетов в разные local_ips в зависимости от некоторых условий (например, установленных битов dscp). Фактически биты dscp устанавливаются для входящего трафика с помощью NBAR. Надеюсь, NBAR произойдет ДО трансляции nat на внешнем интерфейсе nat. Если нет, возможно, потребуется более сложное решение.
Вот что мне примерно нужно:
nat inside source static tcp <internal_ip_1> 80 interface <outside_interface> 80 <if dscp bits = af13>
nat inside source static tcp <internal_ip_2> 80 interface <outside_interface> 80 <if dscp bits = af12>
Вы можете поместить карту маршрутов в NAT. Я не уверен в том, какие условия допустимы для сопоставления в карте маршрутов для выполнения условного NAT (являются ли биты DSCP и т. Д. Допустимыми сравнениями).
Ознакомьтесь с приведенным ниже примером и посмотрите, сможете ли вы попробовать выполнить свою задачу.
https://supportforums.cisco.com/document/26021/how-configure-static-nat-route-maps