我在根据某些条件(如设置 dscp 位)将入站 http 数据包 nat 转换到不同的 local_ips 时遇到问题。实际上,使用 NBAR 在传入流量上设置 dscp 位。我希望 NBAR 在 nat 外部接口上的 nat 转换之前发生。如果不是,可能需要更复杂的解决方案。
以下是我大概需要的:
nat inside source static tcp <internal_ip_1> 80 interface <outside_interface> 80 <if dscp bits = af13>
nat inside source static tcp <internal_ip_2> 80 interface <outside_interface> 80 <if dscp bits = af12>
答案1
您可以在 NAT 上放置路由图。我不确定的是,在路由图中匹配哪些条件才有效,才能进行条件 NAT(DSCP 位等是否是有效比较)。
查看下面的示例,看看您是否可以根据您的目标尝试一下。
https://supportforums.cisco.com/document/26021/how-configure-static-nat-route-maps