Устройство: Cisco SR520W-FE
Я добавил гостевую беспроводную сеть к этому маршрутизатору, но мне кажется, что я не могу заставить nat overload работать с новым пространством.
LAN: 192.168.5.0/24 (VLAN 75) Гостевая WLAN: 10.5.5.0/24 (VLAN 50)
Вот команды, которые я использую для перегрузки NAT
interface FastEthernet0
switchport access vlan 75
interface FastEthernet3
switchport access vlan 50
interface FastEthernet4
ip address x.x.x.x 255.255.255.252
ip nat outside
ip virtual-reassembly
interface Vlan50
ip address 10.5.5.1 255.255.255.0
ip access-group 120 out
ip nat inside
interface BVI75
ip address 192.168.5.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip nat inside source list 10 interface FastEthernet3 overload
ip nat inside source route-map SDM_RMAP_1 interface FastEthernet4 overload
route-map SDM_RMAP_1 permit 1
match ip address 101
access-list 10 remark PAT IP space for the guest WLAN
access-list 10 permit 10.5.5.0 0.0.0.255
access-list 101 deny ip 192.168.5.0 0.0.0.255 192.168.76.0 0.0.0.255
access-list 101 permit ip 192.168.5.0 0.0.0.255 any
access-list 120 remark ACL to block guest wireless from LAN
access-list 120 deny ip 10.5.5.0 0.0.0.255 192.168.0.0 0.0.255.255
access-list 120 permit ip 10.5.5.0 0.0.0.255 any
Проблема заключалась в том, что я выполнял NAT для физического интерфейса, а не для SVI. Как только я это сделал, все заработало.
Прошло много времени с тех пор, как я это сделал, поэтому мои извинения, если я пропустил что-то очевидное, но ... разве вы не упускаете что-то вроде
ip nat pool "адрес вашего внешнего интерфейса"?