Je suis pas sûr de comprendre ce que tu veux faire: Tu veux nater ton 10.99.0.0/24 non ?
Pour ça, il faut mettre un route par défaut dans ton vrf vers la gw par défaut du wan en ajoutant global pour sortir du VRF. ip nat inside sur ton interface interne ip nat outside sur ton wan Une règle de nat pour nater le subnet privé vers l’IP publique de ton choix > Le 12 avr. 2020 à 20:52, Quentin Leconte via frnog <frnog@frnog.org> a écrit : > > Bonsoir, > > > > Je profite de la tranquillité du week-end et du confinement pour PoC des > idées, mais je bloque sur un point, relevant sûrement du basique pour > beaucoup d’ici. > > > > Sur un routeur Cisco (un petit et vieux 7301), j’ai deux interfaces : une > première sur le WAN public, une seconde sur un LAN avec des VLAN. Les VLAN > sont associés à certaines VRF. > > Je souhaiterai que certaines de ces VRF puissent avoir une default GW, avec > une IP publique propre. > > > > Mon idée : créer un bridge (1) avec une IP WAN, mettre ce bridge dans la VRF > en question, placer dans l’interface WAN un bridge-group 1. > > Mais à priori, mon idée n’est pas la bonne, puisque ça ne marche pas. > > Comment réaliseriez-vous ce montage ? Ou ais-je fait une erreur dans ma > config ? > > > > Pas de NAT en place dans la config pour le moment, mais ping la gw depuis la > BVI ne fonctionne pas. (ping vrf lpn1000:99 x.x.224.1 source bvi 1) > > Extrait de la conf : > > > > bridge irb > > ! > > vrf definition lpn1000:99 > > rd 1000:99 > > ! > > address-family ipv4 > > exit-address-family > > ! > > interface GigabitEthernet0/0 > > ip address x.x.224.33 255.255.255.0 > > duplex auto > > speed auto > > media-type rj45 > > no negotiation auto > > bridge-group 1 > > ! > > interface GigabitEthernet0/1.1000 > > encapsulation dot1Q 1000 > > vrf forwarding lpn1000:99 > > ip address 10.99.0.2 255.255.255.0 > > ! > > interface BVI1 > > vrf forwarding lpn1000:99 > > ip address x.x.224.36 255.255.255.0 > > ip virtual-reassembly in > > ! > > ip route vrf lpn1000:99 0.0.0.0 0.0.0.0 185.212.224.1 > > > > Merci ! > > > > -- > > > > Quentin Leconte > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
