Cisco IOSでNAT設定を入れている時に,特定のセグメントへの通信のみNATさせずに実アドレスで通信させる設定のメモ。
単純にaccess-listのPermitの前段に除外したいACLを入れてあげればよいかと思いきや,うまくいかない。
どうしたらいいかというと,Route-Mapを使う。
! ACL設定
ip access-list extended No_NAT
deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
permit ip 192.168.1.0 0.0.0.255 any
! Route-Map設定
route-map RM_NAT permit 10
match ip address No_NAT
! NAT設定
ip nat inside source route-map RM_NAT pool VLAN1