[cisco-ttl] erişim listelerinde oncelik

From: emre aksoy <enisaksoy2000_at_....>
Date: Mon Aug 15 2005 - 20:26:48 EEST

Merhaba;

yapmak istediğim

192.168. 6.3 nolu ipden gelen tün net trafiğini vede diğer hostlardan gelen mail trafiğini serial 0/0 üzerinden nat ile nete cıkarmak.

192.168.6.0 subnetinden gelen internet trafiğini de serial 0/1 üzerinden nat yapıp nete cıkarmak istiyorum.(mail trafikleri serial 0/0 üzerinden gidecek)

Bunun için aşagıdaki conf. yaptım.Burda 192.168.6.3 den gelen trafik s0/0 üzerinden nete nete cıkarken mail trafiği s0/1 üzerinden nete cıkmaya devam ediyor.

Yani mail trafiği istediğim gibi s0/1 den gitmiyor.Sorun gelen paketlerin iki erişim listesine de uyması herhalde....

Sormak istediğim iki erişim listesine de uyan bir paket var ise önceliğin hangi erişim listesinde oldugunu nasıl belirleyeceğiz.Burda route-malp prefix leri ile önceliği diğerine vermeye calıstım ama olmadı.

version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!

hostname rounat
!

boot-start-marker
boot-end-marker
!

enable secret 5 $1$s8DR$PPcZ47Fi8iPW.Y1CEVoKg1
!

memory-size iomem 10
no aaa new-model
ip subnet-zero
ip cef
!
!
!

interface Ethernet0/0
 ip address 192.168.6.1 255.255.255.0 secondary  ip address 192.168.5.1 255.255.255.0
 ip nat inside
 half-duplex
!

interface Serial0/0
ip address 192.168.1.2 255.255.255.0
 ip nat outside
!

interface Serial0/1
 ip address 192.168.2.2 255.255.255.0
 ip nat outside
!

ip nat pool elma 192.168.1.3 192.168.1.10 netmask 255.255.255.0 ip nat pool armut 192.168.2.3 192.168.2.20 netmask 255.255.255.0 ip nat inside source route-map armut pool armut ip nat inside source route-map elma pool elma ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.1.1
ip route 0.0.0.0 0.0.0.0 192.168.2.1
!
!

access-list 105 permit ip host 192.168.6.3 any
access-list 105 permit tcp any any eq smtp
access-list 105 permit tcp any any eq pop3
access-list 115 permit ip  192.168.6.0 0.0.0.255 any
 

!

route-map elma permit 10
 match ip address 105
!

route-map armut permit 20
 match ip address 115
!
!

voice-port 1/0/0
!

voice-port 1/0/1
!
!
!
!

gatekeeper
 shutdown
!
!

line con 0
line aux 0
line vty 0 4
 password elma
 login
!
!

end  



Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com

[Non-text portions of this message have been removed]

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/cisco-ttl/

<*> To unsubscribe from this group, send an email to:
    cisco-ttl-unsubscribe@yahoogroups.com

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/
 
Received on Mon Aug 15 20:26:56 2005

This archive was generated by hypermail 2.1.8 : Mon Aug 15 2005 - 20:26:56 EEST