切换到浮动静态路由后 nat转换不能切换
配置如下:ip nat inside source static 192.168.1.2 10.40.2.100 route-map nat1
ip nat inside source static 192.168.1.2 10.41.3.110 route-map nat2
ip route 172.27.16.0 255.255.255.0 Serial0/0/1:0 10.48.209.62
ip route 172.27.16.0 255.255.255.0 Serial0/0/0:0 10.32.6.121 100
route-map nat1 permit 10
match interface Serial0/0/1:0
route-map nat2 permit 10
match interface Serial0/0/0:0
由于两个出口必须用不同的地址去访问,所以必须做不同的nat转换,规则配置的是出口为Serial0/0/1:0时用nat1转换规则,出口为Serial0/0/0:0时用nat2转换规则
正常走第一条路由时使用nat1转换规则,可以ping通对端;当路由切换到第二条浮动静态路由后,nat2转换规则却不能生效,必须把nat1转换规则删除,删除后可以正常ping通对端。
请教给位这是什么原因,是不是nat配合route-map有问题?
学习,我还不会NP的选路。我就NA {:6_264:} 以前搞过这个,原谅我的记性吧。
印象中,是因为nat的translation表项还在,show ip nat translation可见,既然表项生效,就会被使用,而既然被使用,就不会超时,所以等到死也不会切换。
可以手动clear ip nat translation * (我的天,命令也不怎么记得了)试一试是否立即就通了。
当时我自己的做法是搞了一个eem,监控浮动静态首选的逃出接口,接口down,就clear nat。
后来网上查,有比较正统的做法,我找下,看能否找到。稍等……………………
是用的hsrp结合状态化nat,你可以找一下相关资料。我这列几个关键命令,大概的思路:
standby 2 name SNAT-inside
standby 2 track f0/1
ip nat stateful id 1
redundancy SNAT-inside
mapping-id 2
ip nat inside source list xxx pool xxx mapping-id 2overload
我也不太记得了,半年没配nat了,所以也说不明白了。。。。。
就是提供一个方向吧。
谢谢3楼,虽然你说的我也不太懂。。。我在研究研究吧
页:
[1]