Ciao a tutti,
ho una domanda magari banale, ma cui pur avendo cercato parecchio non sono riuscito a dare una risposta sicura.
Il mio problema è definire una seria di "ip nat pool" da un singolo indirizzo ciascuna. Fatto questo le assegnerò ad un nat overload con le opprtune route-map. Fin qui ho le idee chiare. Il punto dolente è la sintassi del comando "ip nat pool" che prevede l'inserimento alla fine di una netmask. Ora, volendo associarvi un solo indirizzo IP nel range faccio coincidere IP di inizio con IP di fine, ho verificato che si può fare:
ip nat pool pool_prova 192.168.14.130 192.168.14.130 netmask <netmask>
ma cosa inserisco in netmask? A logica dovrei inserire 255.255.255.255, che non mi viene accettato. Devo forse inserire la netmask dell'interfaccia configurata come ip nat outside? Dai vari esempi che ho trovato quest'ultima sembrerebbe la regola, ma non ne ho avuto esplicita conferma e dovendo lavorare su un router "in produzione" vorrei evitare di fare esperimenti. Potete aiutarmi?
Grazie a tutti!
Netmask della ip nat pool
Moderatore: Federico.Lagni
-
Helix
- Messianic Network master
- Messaggi: 1175
- Iscritto il: mar 04 dic , 2007 6:45 pm
- Località: Frosinone
- Contatta:
vedrai che wolf ora cala l'asso dalla manica !
---
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
-
the wolf
- Cisco enlightened user
- Messaggi: 168
- Iscritto il: mer 14 nov , 2007 3:39 pm
- Località: La Capitale
il nat pool non è una subnet intera, ma un gruppo di ip di una subnet, per cui ci puoi mettere la netmask che vuoi, se l'ip appartiene ad una /24 metterai un 255.255.255.0 e così via.
Giusto Leonà?!
Giusto Leonà?!
-
Helix
- Messianic Network master
- Messaggi: 1175
- Iscritto il: mar 04 dic , 2007 6:45 pm
- Località: Frosinone
- Contatta:
e penso di si...se ti do una medaglia me lo confermi? 
---
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
-
Helix
- Messianic Network master
- Messaggi: 1175
- Iscritto il: mar 04 dic , 2007 6:45 pm
- Località: Frosinone
- Contatta:
lo dici anche te 
che ce l'hai e non lo scrivi!!!
che ce l'hai e non lo scrivi!!!---
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
-
spanogi
- Cisco fan
- Messaggi: 25
- Iscritto il: ven 04 gen , 2008 12:26 pm
Scusate, al proposito mi viene un dubbio... secondo voi è possibile impostare due comandi come i seguenti:
ip nat pool pool_prova 192.168.14.10 192.168.14.10 prefix-length 24
ip nat pool pool_prova2 192.168.14.11 192.168.14.11 prefix-length 24
Sono due indirizzi IP distinti ma appertenenti alla stessa subnet. Questo potrebbe creare dei problemi?
Grazie di nuovo per l'aiuto!
ip nat pool pool_prova 192.168.14.10 192.168.14.10 prefix-length 24
ip nat pool pool_prova2 192.168.14.11 192.168.14.11 prefix-length 24
Sono due indirizzi IP distinti ma appertenenti alla stessa subnet. Questo potrebbe creare dei problemi?
Grazie di nuovo per l'aiuto!
-
Helix
- Messianic Network master
- Messaggi: 1175
- Iscritto il: mar 04 dic , 2007 6:45 pm
- Località: Frosinone
- Contatta:
Perchè devi fare le cose incasinate? 
---
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
Ciao, Leonardo
"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"
Cisco CCNP, CCDP Certified
-
spanogi
- Cisco fan
- Messaggi: 25
- Iscritto il: ven 04 gen , 2008 12:26 pm
Purtroppo la mia necessità nasce dal fatto che devo far uscire con il nat overload diversi clienti con diversi indirizzi pubblici. Tutti dovranno uscire dall'unica interfaccia wan e dovrei assegnare un singolo IP pubblico ad ogni cliente.
Esempio:
interface ethernet0
ip address xx.xx.xx.129 255.255.255.0
ip nat outside
ip nat pool cliente_1 xx.xx.xx.130 xx.xx.xx.130 prefix-length 24
ip nat pool cliente_2 xx.xx.xx.131 xx.xx.xx.131 prefix-length 24
ip nat pool cliente_3 xx.xx.xx.132 xx.xx.xx.132 prefix-length 24
ip nat inside source route-map MAP-101 pool cliente_1 overload
ip nat inside source route-map MAP-102 pool cliente_2 overload
ip nat inside source route-map MAP-103 pool cliente_3 overload
access-list 101 permit ip 10.1.1.0 0.0.0.255 any
access-list 102 permit ip 10.1.2.0 0.0.0.255 any
access-list 103 permit ip 10.1.3.0 0.0.0.255 any
route-map MAP-101 permit 10
match ip address 101
route-map MAP-102 permit 10
match ip address 102
route-map MAP-103 permit 10
match ip address 103
Pensate che l'ip nat pool così configurato possa funzionare senza problemi?
Esempio:
interface ethernet0
ip address xx.xx.xx.129 255.255.255.0
ip nat outside
ip nat pool cliente_1 xx.xx.xx.130 xx.xx.xx.130 prefix-length 24
ip nat pool cliente_2 xx.xx.xx.131 xx.xx.xx.131 prefix-length 24
ip nat pool cliente_3 xx.xx.xx.132 xx.xx.xx.132 prefix-length 24
ip nat inside source route-map MAP-101 pool cliente_1 overload
ip nat inside source route-map MAP-102 pool cliente_2 overload
ip nat inside source route-map MAP-103 pool cliente_3 overload
access-list 101 permit ip 10.1.1.0 0.0.0.255 any
access-list 102 permit ip 10.1.2.0 0.0.0.255 any
access-list 103 permit ip 10.1.3.0 0.0.0.255 any
route-map MAP-101 permit 10
match ip address 101
route-map MAP-102 permit 10
match ip address 102
route-map MAP-103 permit 10
match ip address 103
Pensate che l'ip nat pool così configurato possa funzionare senza problemi?
-
andrewp
- Messianic Network master
- Messaggi: 2199
- Iscritto il: lun 13 giu , 2005 7:32 pm
- Località: Roma
Il nat pool ti serve quando natti in uscita con un pool di indirizzi indifferentemente, a te servono associazioni statiche, prova a dare un'occhiata qua (è verso inside a te serve outside):
http://www.itsyourip.com/cisco/how-to-c ... rs-part-2/
(config)#ip nat outside source static
Ciao.
http://www.itsyourip.com/cisco/how-to-c ... rs-part-2/
(config)#ip nat outside source static
Ciao.
Manipolatore di bit.
