动态使用不同的NAT目标接口

Question

我正在使用一个具有蜂窝接口的LTE路由器。

我有一个专用局域网(/24掩码)，所以我使用NAT来转换我的私有子网，以便使用我的提供者分配给我的蜂窝接口的外部公共IP。这个IP是动态的，下面是我使用的内容：

ip access-list extended NAT
permit ip 192.168.0.0 0.0.0.255 any 

ip nat inside source list NAT interface Cellular0 overload
ip route 0.0.0.0 0.0.0.0 Cellular0 100

interface Cellular0
 ip nat outside

interface vlan10
 ip nat inside

这个装置很好用。

我也有一个有线广域网接口，我想在可能的时候使用，因此绕过蜂窝接口。鉴于我有一个将所有数据包移动到我的蜂窝接口的默认路由，下面是我在可能的情况下使用我的有线Gi0接口所做的工作：

track 1 interface gigabitEthernet 0 line-protocol

ip route 0.0.0.0 0.0.0.0 GigabitEthernet0 50 track 1
ip route 0.0.0.0 0.0.0.0 Cellular0 100

但要实现完全自动化，我需要将NAT命令行更改为：

ip nat inside source list NAT interface **Gig0** overload

这样我的私有局域网流量就可以被翻译并使用Gig0's公共ip。

有办法这样做吗？Cell0和gig0公共IP是不一样的。

谢谢

Answer 1

只有当包从内部nat接口转到外部nat接口时，才会进行源地址转换。

你只需加上一行

ip nat inside source list NAT interface GigabitEthernet0 overload

除了Cellular0接口的行之外。确保GigabitEthernet0接口也被指定为外部nat接口，路由将处理其余部分。

当数据包离开GigabitEthernet0接口时，源地址将被转换为GigabitEthernet0地址，当它们离开Cellular0接口时，它们将被转换为Cellular0地址。

Answer 2

我找到了一种正确自动化Gig0和Cell0之间故障转移的方法，包括NAT操作：

基于目标接口匹配私有通信量

route-map Cell0 permit 10
 match interface Cellular0
!
route-map gi0 permit 10
 match interface GigabitEthernet0

创建2条NAT规则，将通信量转换为正确的接口：

ip nat inside source route-map Cell0 interface Cellular0 overload
ip nat inside source route-map gi0 interface GigabitEthernet0 overload

使用这段配置，故障转移是自动的--尽管在尝试ping远程服务器时，ping失败了，并且永远不会回来，除非我清除NAT翻译，但是应用程序(Lync，Exchange)的转换是无缝的。