Задать вопрос
alexdob
@alexdob
cisco

Как на Cisco2901 пробросить белый IP внутрь сети?

Доброго времени суток, уважаемое сообщество.
Я не cisco`вод, потому прошу совета-помощи.

Имеем: Cisco 2901\К9 без каких либо дополнительных модулей, два белых IP от провайдера(x.x.x.x1/20 и x.x.x.x2/20, gw x.x.x.1), базовый конфиг маршрутизатора. Задача - пробросить второй внешний IP на внутр. девайс.
Конфиг железки (лишнее убрал, чтобы не засорять):

no service password-encryption
hostname cisco2901
!
no aaa new-model
no ipv6 cef
ip source-route
ip cef
!
ip dhcp excluded-address 192.168.1.1 192.168.1.10
ip dhcp pool LAN
 import all
 network 192.168.1.0 255.255.255.0
 default-router 192.168.1.1
 dns-server 192.168.1.1
!
ip domain name cisco2901
ip name-server 8.8.8.8
ip name-server 8.8.4.4
ip dhcp-server 192.168.1.1
!
interface GigabitEthernet0/0
 description WAN
 ip address x.x.x.x1 255.255.240.0
 ip nat outside
 ip virtual-reassembly in
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 description LAN
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 duplex auto
 speed auto
!
no ip http server
no ip http secure-server
!
ip dns server
ip nat inside source list 101 interface GigabitEthernet0/0 overload
ip route 0.0.0.0 0.0.0.0 x.x.x.1
!
access-list 101 permit ip 192.168.1.0 0.0.0.255 any

вот как-то так.

Заранее благодарю за ответ.
  • Вопрос задан
  • 5322 просмотра
Комментировать
Подписаться 7 Оценить Комментировать
Решения вопроса 1
P1sar
@P1sar
Нужно сделать statick NAT, тобишь забить хосту, который находиться внутри сети с серым ип адресом например 192.168.1.2, белый ип из внешней сети. Таким образом вы добьетесь того что этот хость в интернет будет ходить с тем белы ип который вы указали + будет доступен из вне по адрессу который вы указали. Внутри же сети он будет доступен под серым ип (в нашем случае 192.168.1.2)
Если это то чего вы хотите то, конфиг +- следующий:

(config)# int fa0/0
(config-if)# ip nat inside (порт внутри сети)

(config)# int fa1/0 (WAN интерфейс)
(config-if)# ip nat outside

(config)# ip nat inside source static ***.***.***. 192.168.1.2 (звездочки это ваш белый ип)

НУ вот как бє все можно дописать еще в конце номер порта (+ чуть чуть к безопасности) например 80 если это web.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 1
vvpoloskin
@vvpoloskin
Инженер связи
Еще как вариант поднять BVI интерфейс. Здесь написано про это. В этом случае ваша циска выступит как коммутатор)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Начальник отдела сетей связи
ПАО «Газпром автоматизация» Санкт-Петербург
от 200 000 до 200 000 ₽
Сетевой администратор
Интер РАО – Управление сервисами Саратов
от 41 000 до 46 000 ₽
Системный администратор
CRAFTER Краснодар
от 80 000 до 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать видеочатбота с ответами на вопросы абитуриентов
23 апр. 2024, в 17:07
6500 руб./за проект
Разработать прототип для бч Solana
22 апр. 2024, в 16:15
18000 руб./за проект
Wagtail(Django)
23 апр. 2024, в 16:55
10000 руб./за проект
Ещё заказы