CISCO: условный NAT на основе порта (PAT на основе политики)?

Question

CISCO: условный NAT на основе порта (PAT на основе политики)?

У меня проблема с нат-переводом входящих http-пакетов в разные local_ips на основе некоторых условий (например, набор битов dscp). На самом деле биты dscp устанавливаются на входящем трафике с использованием NBAR. Я надеюсь, что NBAR произойдет до перевода nat на внешний интерфейс nat. Если нет, может быть, нужно более изощренное решение.

Вот что мне нужно примерно:

nat inside source static tcp <internal_ip_1> 80 interface <outside_interface> 80 <if dscp bits = af13> 
nat inside source static tcp <internal_ip_2> 80 interface <outside_interface> 80 <if dscp bits = af12>

0

cisco nat pat

Источник

Ross Ivantsiv 16 апр '14 в 05:38

1 ответ

Другие вопросы по тегам cisco nat pat

Jason Seemann 17 апр '14 в 18:33 2014-04-17 18:33 · Answer 1 · 2014-04-17 18:33

Вы можете поместить карту маршрута на NAT. В чем я не уверен, так это в том, какие условия действительны для соответствия в карте маршрутов для выполнения условного NAT (являются ли биты DSCP и т. Д. Действительными сравнениями).

Посмотрите на приведенный ниже пример и посмотрите, сможете ли вы попробовать его в соответствии с вашей целью.

https://supportforums.cisco.com/document/26021/how-configure-static-nat-route-maps