> Quentin Leconte a écrit : > C'est ça, et mes VLAN en question ont chacun une VRF à eux. C'est bien le > Cisco qui fera le NAT. > 1 vlan = 1 vrf = 1 ip publique à bridger sur le WAN (dont l'interface > physique n'est dans aucune VRF).
En fait, l'interface physique est dans le VRF global. C'est un problème intéressant, et ton idée du bridge irb est valable en théorie. Quelle version d'IOS ? (c'est vachement possible que çà ne soir possible qu'avec XE ou XR, pas classic). Le problème, c'est qu'on ne peut pas mettre une IP secondary dans un VRF différent, mais je crois que plusieurs secondaries sur l'interface WAN, même elles sont dans le VRF global, seront ta solution. Va falloir du NAT avec un nat-pool différent pour chaque secondary. C'est plein d'obstacles. Va probablement falloir utiliser la nouvelle version de NAT, ip nat enable au lieu de ip nat inside. Va probablement falloir utiliser le leaking between global and VRF. Bon courage Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
