Re: [cisco-ttl] erişim listelerinde oncelik

From: emre aksoy <enisaksoy2000_at_....>
Date: Mon Aug 15 2005 - 23:29:31 EEST


1.Bu konfigurasyon dediğin gibi fantezi route-map calısırken interface bazında bir nat yapabilirmiyim diğe olusturdugum bir kurgu real ortam değil.O nedenle ip leri istediğim gibi verdim. 2.Bu yapı calısıyor.Karsı taraf ip leri 192.168.1.1 ile 192.168.2.1 conf dan belli .Nat yapıldıgı için routing girmeme gerek yok.  

Ama sorum erişim listelerine nasıl oncelik verebileceğimdi.Yada mail i trafiğini nasıl s0/0 dan ileteceğim.

Uragan <uraganemre@superonline.com> wrote: merhaba ;
Bence fantezi bir konfigurasyon olmus ama sormak istedigim ; 1 neden Seriallarda /24 ip blogu var ?
2 Sen her ne kadar senden cikan paketleri bu sekilde yonlendirmek istesen bile donusundeki routingi dikkate aliyormusun.yani benim tahminim kadari ile karsi interfacelerden birinde 192.168.5.0 ve digerinde 192.168.6.0 seklinde bir routing var.Eger karsidaki iki interfacede de 192.168.6.0 seklinde bir routing yoksa bu yapi calismayacaktir

Patan...

Merhaba;

yapmak istediğim

192.168. 6.3 nolu ipden gelen tün net trafiğini vede diğer hostlardan gelen mail trafiğini serial 0/0 üzerinden nat ile nete cıkarmak.

192.168.6.0 subnetinden gelen internet trafiğini de serial 0/1 üzerinden nat yapıp nete cıkarmak istiyorum.(mail trafikleri serial 0/0 üzerinden gidecek)

Bunun için aşagıdaki conf. yaptım.Burda 192.168.6.3 den gelen trafik s0/0 üzerinden nete nete cıkarken mail trafiği s0/1 üzerinden nete cıkmaya devam ediyor.

Yani mail trafiği istediğim gibi s0/1 den gitmiyor.Sorun gelen paketlerin iki erişim listesine de uyması herhalde....

Sormak istediğim iki erişim listesine de uyan bir paket var ise önceliğin hangi erişim listesinde oldugunu nasıl belirleyeceğiz.Burda route-malp prefix leri ile önceliği diğerine vermeye calıstım ama olmadı.

version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!

hostname rounat
!

boot-start-marker
boot-end-marker
!

enable secret 5 $1$s8DR$PPcZ47Fi8iPW.Y1CEVoKg1
!

memory-size iomem 10
no aaa new-model
ip subnet-zero
ip cef
!
!
!

interface Ethernet0/0
ip address 192.168.6.1 255.255.255.0 secondary ip address 192.168.5.1 255.255.255.0
ip nat inside
half-duplex
!

interface Serial0/0
ip address 192.168.1.2 255.255.255.0
ip nat outside
!

interface Serial0/1
ip address 192.168.2.2 255.255.255.0
ip nat outside
!

ip nat pool elma 192.168.1.3 192.168.1.10 netmask 255.255.255.0 ip nat pool armut 192.168.2.3 192.168.2.20 netmask 255.255.255.0 ip nat inside source route-map armut pool armut ip nat inside source route-map elma pool elma ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.1.1
ip route 0.0.0.0 0.0.0.0 192.168.2.1
!
!

access-list 105 permit ip host 192.168.6.3 any
access-list 105 permit tcp any any eq smtp
access-list 105 permit tcp any any eq pop3
access-list 115 permit ip  192.168.6.0 0.0.0.255 any


!

route-map elma permit 10
match ip address 105
!

route-map armut permit 20
match ip address 115
!
!

voice-port 1/0/0
!

voice-port 1/0/1
!
!
!
!

gatekeeper
shutdown
!
!

line con 0
line aux 0
line vty 0 4
password elma
login
!
!

end



Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com

[Non-text portions of this message have been removed]

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar.
Yahoo! Groups Links










--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 



---------------------------------
YAHOO! GROUPS LINKS 


    Visit your group "cisco-ttl" on the web.
  
    To unsubscribe from this group, send an email to:
 cisco-ttl-unsubscribe@yahoogroups.com
  
    Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service. 


---------------------------------



		
---------------------------------
 Start your day with Yahoo! - make it your home page 

[Non-text portions of this message have been removed]



------------------------ Yahoo! Groups Sponsor --------------------~--> 
<font face=arial size=-1>In low income neighborhoods, 84% do not own computers. At Network for Good, help bridge the Digital Divide!.</font>
--------------------------------------------------------------------~-> 

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/cisco-ttl/

<*> To unsubscribe from this group, send an email to:
    cisco-ttl-unsubscribe@yahoogroups.com

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/
 
Received on Mon Aug 15 23:29:41 2005

This archive was generated by hypermail 2.1.8 : Mon Aug 15 2005 - 23:30:12 EEST