cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
1397
Apresentações
0
Útil
5
Respostas

CISCO ASR1000 SUPORTE

Srs bom dia,

Alguém conhece uma solução para não fazer nat de icmp e tcp/8015 asr1000 com o mesmo fazendo NAT geral ?

1 Soluções Aceita

Soluções aceites

Olá.

Pode ser configurada uma ACL negando esse trafego, do CGNAT para a rede ou protocolo em questão.

 

Exemplo:

 

ip nat inside source list ACL-CGNAT-01 pool POOL-CGNAT-01 overload

 

ip access-list extended ACL-CGNAT-01
deny   ip 100.64.0.0 0.0.127.255 172.16.5.0 0.0.0.255
permit ip 100.64.0.0 0.0.127.255 any
 
Nesse exemplo a rede 100.64.0.0 RFC6598 podesa ser acessada atras da rede 172.16.5.0/24 (NOC) nesse caso todos os procotolos, como a ACL é extendida pode ser feito por serviço.
 
att
 
Daniel Vieceli

Ver solução na publicação original

5 RESPOSTAS 5

A intenção é acessar os roteadores dos clientes.

Olá.

Pode ser configurada uma ACL negando esse trafego, do CGNAT para a rede ou protocolo em questão.

 

Exemplo:

 

ip nat inside source list ACL-CGNAT-01 pool POOL-CGNAT-01 overload

 

ip access-list extended ACL-CGNAT-01
deny   ip 100.64.0.0 0.0.127.255 172.16.5.0 0.0.0.255
permit ip 100.64.0.0 0.0.127.255 any
 
Nesse exemplo a rede 100.64.0.0 RFC6598 podesa ser acessada atras da rede 172.16.5.0/24 (NOC) nesse caso todos os procotolos, como a ACL é extendida pode ser feito por serviço.
 
att
 
Daniel Vieceli

Obrigada @Daniel Vieceli mais uma vez pela ajuda! @Vinícius Araújo Nao esqueça de dizer se a resposta foi útil para você através do botão. 

Muito obrigado!

Obrigado !!