Назад | Перейти на главную страницу

Перегрузка NAT не работает, список доступа не захватывает IP-адреса?

У меня настроена лаборатория GNS3, и я пытаюсь заставить перегрузку NAT работать с динамическим пулом. См. Диаграмму

Проблема, с которой я столкнулся, заключается в том, что трафик правильно маршрутизируется с ПК1 на ISP1 или ISP2. Однако перевод, который я считаю, не работает, потому что я вижу это на маршрутизаторах ISP.

*Oct  7 16:14:46.211: ICMP: echo reply sent, src 1.1.1.2, dst 192.168.0.101, topology BASE, dscp 0 topoid 0
ISP1#
*Oct  7 16:14:48.211: ICMP: echo reply sent, src 1.1.1.2, dst 192.168.0.101, topology BASE, dscp 0 topoid 0

Вот мой конфиг от Edge1:

interface Loopback0
 ip address 167.69.0.1 255.255.0.0

interface GigabitEthernet0/0
 ip address 172.16.0.1 255.255.255.0
 ip nat inside
 media-type gbic
 speed 1000
 duplex full
 negotiation auto
!
interface POS1/0
 description "ISP1"
 ip address 1.1.1.1 255.255.255.252
 ip nat outside
!
interface POS2/0
 description "ISP2"
 ip address 2.2.2.1 255.255.255.252
 ip nat outside

router eigrp 1
 network 172.16.0.0 0.0.0.255
!
router bgp 10001
 no synchronization
 bgp log-neighbor-changes
 network 167.69.0.0
 neighbor 1.1.1.2 remote-as 65100
 neighbor 2.2.2.2 remote-as 65200
 maximum-paths 2
 no auto-summary

ip nat pool overloadNAT 167.69.255.1 167.69.255.100 netmask 255.255.255.0
ip nat inside source list 100 pool overloadNAT

access-list 100 permit ip 192.168.0.0 0.0.0.255 any log
access-list 100 permit icmp 192.168.0.0 0.0.0.255 any log

Вот мой показанный IP-маршрут от Edge1:

Edge1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP
       + - replicated route, % - next hop override

Gateway of last resort is not set

      1.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
B        1.0.0.0/8 [20/0] via 1.1.1.2, 01:15:59
C        1.1.1.0/30 is directly connected, POS1/0
L        1.1.1.1/32 is directly connected, POS1/0
      2.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        2.2.2.0/30 is directly connected, POS2/0
L        2.2.2.1/32 is directly connected, POS2/0

      167.69.0.0/16 is variably subnetted, 2 subnets, 2 masks
C        167.69.0.0/16 is directly connected, Loopback0
L        167.69.0.1/32 is directly connected, Loopback0
      172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C        172.16.0.0/24 is directly connected, GigabitEthernet0/0
L        172.16.0.1/32 is directly connected, GigabitEthernet0/0
D     192.168.0.0/24 [90/28416] via 172.16.0.3, 02:06:17, GigabitEthernet0/0
                     [90/28416] via 172.16.0.2, 02:06:17, GigabitEthernet0/0

Расширенный ACL может работать, но без ключевого слова log:

В. Поддерживает ли Cisco IOS NAT списки ACL с ключевым словом log?
A. Когда вы настраиваете Cisco IOS NAT для динамического преобразования NAT, ACL используется для идентификации пакетов, которые могут быть преобразованы. Текущая архитектура NAT не поддерживает списки ACL с ключевым словом log.

Больше: Часто задаваемые вопросы о преобразовании сетевых адресов (NAT)

Ответ заключался в том, чтобы заменить расширенный ACL на базовый.

access-list 10 permit 192.168.0.0 0.0.0.255
access-list 11 permit 172.16.0.0 0.0.0.255