Виталий Туровец wrote: > А можно как-то поподробнее, с применением cat /etc/rc.conf |grep > ifconfig | sed -e 's/my.real.subnet/x.x.x/g' > Ну и какой-нибудь cut из show run на свиче. Да не вопрос:
x.x.x - внутренняя public сеть (/24), x.x.y - стык с провайдером (/31). rc.conf ifconfig_em0="inet x.x.x.5/24 up" ifconfig_em0_alias0="inet x.x.x.16/32 up" .5 - родной адрес для тазика, .16 выделен для nat. На свитче vlan1 смотрит внутрь сети, vlan3 - в стык к провайдеру. sh run interface Vlan1 ip address 192.168.254.1 255.255.255.0 secondary ip address 192.168.255.1 255.255.255.0 secondary ip address x.x.x.1 255.255.255.0 no ip proxy-arp ip route-cache same-interface ip route-cache policy ip policy route-map GREY_TO_NAT ! interface Vlan3 ip address x.x.y.9 255.255.255.254 no ip proxy-arp ! ip route 0.0.0.0 0.0.0.0 x.x.y.8 ! ip access-list extended GREY_TO_GREY permit ip 192.168.254.0 0.0.1.255 192.168.254.0 0.0.1.255 ip access-list extended GREY_TO_ME permit ip 192.168.254.0 0.0.1.255 host x.x.y.9 ip access-list extended GREY_TO_WHITE permit ip 192.168.254.0 0.0.1.255 x.x.x.0 0.0.0.255 ip access-list extended GREY_TO_WORLD permit ip 192.168.254.0 0.0.1.255 any ! route-map GREY_TO_NAT permit 10 match ip address GREY_TO_WHITE GREY_TO_GREY GREY_TO_ME ! route-map GREY_TO_NAT permit 20 match ip address GREY_TO_WORLD set ip next-hop x.x.x.5 -- Константин Стефанов Эрос псевдоним взял Порнос
