Назад | Перейти на главную страницу

CISCO: условный NAT на основе портов (PAT на основе политик)?

У меня проблема с nat-переводом входящих http-пакетов в разные local_ips в зависимости от некоторых условий (например, установленных битов dscp). Фактически биты dscp устанавливаются для входящего трафика с помощью NBAR. Надеюсь, NBAR произойдет ДО трансляции nat на внешнем интерфейсе nat. Если нет, возможно, потребуется более сложное решение.

Вот что мне примерно нужно:

nat inside source static tcp <internal_ip_1> 80 interface <outside_interface> 80 <if dscp bits = af13> 
nat inside source static tcp <internal_ip_2> 80 interface <outside_interface> 80 <if dscp bits = af12>

Вы можете поместить карту маршрутов в NAT. Я не уверен в том, какие условия допустимы для сопоставления в карте маршрутов для выполнения условного NAT (являются ли биты DSCP и т. Д. Допустимыми сравнениями).

Ознакомьтесь с приведенным ниже примером и посмотрите, сможете ли вы попробовать выполнить свою задачу.

https://supportforums.cisco.com/document/26021/how-configure-static-nat-route-maps