MYOEY 10 Geschrieben 1. September 2008 Melden Teilen Geschrieben 1. September 2008 Hallo zusammen, auf einem Router will ich PAT konfigurieren. was ist eigentlich der grundliegende Unterschied zwischen den beiden folgenden Lösungen: ------------------- mit nur ACL -------------------- interface FastEthernet1/0/1 ip nat outside ip nat inside source list nonat interface FastEthernet1/0/1 overload ip access-list extended nonat deny ip host 192.168.1.254 any deny ip host 192.168.1.1 any permit icmp any any permit ip any any ------------------- mit route-map ------------------ interface FastEthernet1/0/1 ip nat outside ip nat inside source route-map NO_NAT interface FastEthernet1/0/1 overload ip access-list extended nonat deny ip host 192.168.1.254 any deny ip host 192.168.1.1 any permit icmp any any permit ip any any route-map NO_NAT permit 10 match ip address nonat was empfehlt ihr hierfür? mit nur ACL oder mit rout-map und warum? Danke & Gruss Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 1. September 2008 Melden Teilen Geschrieben 1. September 2008 würde Lösung 1 der Einfachheit halber vorziehen. Ich würde dennoch nur exakt das Netz erlauben von welchem Pakete erwartet werden und nicht einfach mal alles übersetzen Zitieren Link zu diesem Kommentar
MYOEY 10 Geschrieben 2. September 2008 Autor Melden Teilen Geschrieben 2. September 2008 Danke für deine Antwort! Du meinst etwa, dass es mit "list" einfacher und mit "rout-map" komplizierter wird! aber welche Vorteile bzw. Nachteile hat "rout-map" im Gegensatz zu "list"? es muß doch irgendwie einen klaren Vorteil bzw. Nachteil geben oder? Gruß Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 2. September 2008 Melden Teilen Geschrieben 2. September 2008 mit ner route-map ist man flexibler und kann mehr Unsinn anstellen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.