Thomas L. 10 Geschrieben 11. November 2008 Melden Teilen Geschrieben 11. November 2008 Hallo Ich habe es mittlerweile geschafft unterschiedlichen VLANs per DHCP unterschiedliche IP Adressbereiche zuzuweisen - soweit so gut. Nun habe ich mehrere öffentliche IP Adressen und würde nun gerne für jeden internen NAT Bereich eine öffentliche IP Adresse vergeben. Sprich: * VLAN20 soll extern als 212.12.12.2 aufscheinen * VLAN30 soll extern als 212.12.12.3 aufscheinen usw. Wie kann ich das anstellen? Ich habs mit 3 Pools (jeweils eine einzelne IP versucht) aber das ist wohl gescheitert :( Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 11. November 2008 Melden Teilen Geschrieben 11. November 2008 Hallo, hast du da etwas mehr Infos zu - am einfachsten - mit den Standard "NAT OVERLOAD" - und das auf Basis von Access Listen. Da man aber nicht weiss welchen IP Segement welches VLAN hat kann ich dir da auch nix zusammen schreiben - desweieteren - was hast du da - Router / Switch / Firewall ? Zitieren Link zu diesem Kommentar
Thomas L. 10 Geschrieben 11. November 2008 Autor Melden Teilen Geschrieben 11. November 2008 Hi Erstmal vorweg: Ich bin ein Depp - wenn man show ip nat translations nicht richtig lesen kann sollte mans bleiben lassen :(:rolleyes: Kurzum: Es funktioniert mit untenstehendem Code - es wäre jedoch super wenn du noch ein paar Worte dazuschreiben könntest ob das eh so passt? Auf jeden Fall trotzdem Danke ! ip cef no ip dhcp use vrf connected ip dhcp excluded-address 192.168.20.1 ip dhcp excluded-address 192.168.30.1 ip dhcp excluded-address 192.168.10.1 ip dhcp excluded-address 192.168.40.1 ! ip dhcp pool PoolVlan20 import all network 192.168.20.0 255.255.255.0 default-router 192.168.20.1 ! ip dhcp pool PoolVlan30 import all network 192.168.30.0 255.255.255.0 default-router 192.168.30.1 ! ip dhcp pool PoolVlan10 import all network 192.168.10.0 255.255.255.0 default-router 192.168.10.1 ! ip dhcp pool PoolVlan40 import all network 192.168.40.0 255.255.255.0 default-router 192.168.40.1 ! ! ! ! username admin privilege 15 password 0 1234 ! ! ! ! ! ! interface FastEthernet0 description $ETH-LAN$ ip address 192.168.99.5 255.255.255.248 secondary ip address 192.168.99.4 255.255.255.248 secondary ip address 192.168.99.3 255.255.255.248 secondary ip address 192.168.99.2 255.255.255.248 ip nat outside ip virtual-reassembly duplex auto speed auto ! interface FastEthernet1 no ip address shutdown duplex auto speed auto ! interface FastEthernet2 description SwitchConnection switchport trunk native vlan 20 switchport mode trunk ! interface FastEthernet9 description ManagementPort switchport access vlan 999 ! interface Vlan1 no ip address ! interface Vlan999 ip address 192.168.1.1 255.255.255.0 ! interface Vlan10 ip address 192.168.10.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Vlan20 ip address 192.168.20.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Vlan30 ip address 192.168.30.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Vlan40 ip address 192.168.40.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Async1 no ip address encapsulation slip ! ! ! no ip http server ip http authentication local ip http secure-server ip nat pool EXT20 192.168.99.2 192.168.99.2 prefix-length 24 ip nat pool EXT30 192.168.99.3 192.168.99.3 prefix-length 24 ip nat pool EXT40 192.168.99.4 192.168.99.4 prefix-length 24 ip nat inside source list 20 pool EXT20 overload ip nat inside source list 30 pool EXT30 overload ip nat inside source list 40 pool EXT40 overload ! access-list 20 permit 192.168.20.0 0.0.0.255 access-list 30 permit 192.168.30.0 0.0.0.255 access-list 40 permit 192.168.40.0 0.0.0.255 ! Wobei folgendes gilt: * 192.168.20.0 / 24 ist das interne Netz * 192.168.99.0 / 29 ist sozusagen der mir vom Provider gegebene IP Adressbereich, wobei ich die .2, .3 und .4 nutzen will. * 192.168.99.1 ist ein Laptop, der an Fa0 hängt Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 12. November 2008 Melden Teilen Geschrieben 12. November 2008 Am FA2 haengt ein Switch der die ganzen VLANs trunkt? Wieso machst du ne IP fuer das Native VLAN? Zitieren Link zu diesem Kommentar
Thomas L. 10 Geschrieben 13. November 2008 Autor Melden Teilen Geschrieben 13. November 2008 Hallo Wordo, danke für deine Antwort Irgendwann wird an FA2 ein managed Switch hängen, daher muss so wie ich das sehe der Port ein Trunk Port sein - korrekt? Native VLAN wird es in Zukunft keines geben, ich habe das nur zum testen gebraucht (ich hatte nur einen PC angeschlossen, dann auf VLAN20 gestellt und der PC erschien nach außen mit der IP .99.2; danach habe ich auf VLAN30 gestellt und der PC erschien nach außen mit der IP .99.3. War also nur zum Testen gedacht, da mir der Switch hier nicht zur Verfügung steht. Habe ich bei der Vergabe der IP etwas falsch gemacht? Für den DHCP muss ich ja eine IP als default gateway angeben und ich habe mir gedacht da nehme ich die vom Router. Der würde das Paket dann wieder über seinen Default GW weiterschicken - nicht richtig so? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 13. November 2008 Melden Teilen Geschrieben 13. November 2008 Solang an FA2 ein Switch haengt sollte das funktionieren, mit einem PC geht halt immer nur eins von denen (wie du es auch getestet hast). Zitieren Link zu diesem Kommentar
Thomas L. 10 Geschrieben 13. November 2008 Autor Melden Teilen Geschrieben 13. November 2008 Super, dann wars also doch nicht nur Zufall :) Herzlichen Dank :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.