まずここから。
<Inside PC> -------- <NAT Inside--Router--NAT Outside> -------- <Outside PC>
S: Inside Local D: Inside Global
D: Outside Local S: Outside Global
次にテストの構成いめーじ。
PC
|
プライベートVLANを収容するL2
|
NATなルータ
|
セキュアG/Wなルータ
|
WANルータ
作業チェック
・L2に位置付ける機器の no ip routing
・プライベートVLANに接続するPCのifconfig
・NATルータで変換するアドレスの考慮
static変換について、変換前後の設定1行を追加したところこちら。
%LINEPROTO-5-UPDOWN: Line protocol on Interface NVI0, changed state to up
NVI; NAT 仮想インターフェイス … NAT Virtual Interface
http://www.cisco.com/cisco/web/support/JP/docs/UGAS/AS5200UniversalAccessServers/AS5200UniversalAccessServ/RCS/001/iadnat_addr_consv.html?bid=0900e4b182529657
これは保留で、とりあえずふつうにルーティングできる状態へ。
と思ったが、L2とNATルータ間が通らない。L2は先日プライベートVLANのpromiscuousな ポートでNATルータへ接続しようと、イージスさんが例を書かれてたビジネスホテルのようないめーじで、NATルータのVLAN間ルーティングなインターフェースに接続してみたのだがどうもよろしくない。encupslationの問題かもしくはVLAN IDの問題か、などとも思ったが、ふつうに switchport trunk allowd vlan どれどれ、の設定においてはOKで、switchport mode private-vlan promiscuous ではNG。
NATに取り掛かるまでに手間取り過ぎ。悠長に構えている場合ではない。
0 件のコメント:
コメントを投稿