请教一个关于NAT的问题
pc1-----路由1-------路由2---------路由3---------路由4--------pc2要求在路由2和4上做NAT,是双向的哦,使两台pc机能通,我做了蛮多次都不通,搞不清楚问题出在哪,请给位大侠给指条路-- 本帖最后由 林原静羽 于 2010-6-29 09:44 编辑
你好,你可以将你R2和R4上相关配置贴出来让大家看看,这样有助于排错。
两台PC是位于内网,你在R2和R4上做PAT。
不能正常通信原因分为两个方面:
1.路由问题,内网路由器是否有去往外网的默认路由,如R1
2.PAT配置问题
主要配置:
1.R1(config)#ip route 0.0.0.0 0.0.0.0 x.x.x.x
2.R2,R4路由器上PAT配置,直接复用外网接口IP:
2.1指明内外网接口 router(config-if)#ip nat inside/outside
2.2利用ACL表示inside local:router(config)#access-list 1 permit any
2.3关键命令:router(config)#ip nat inside source list 1 interface x overload NAT后与外界通信就不是原来的IP了~
PC1 ping PC2,重点考虑IP地址的关系,源IP 目的IP是什么?
然后才是路由问题~ 本帖最后由 tujiaming 于 2010-6-29 12:19 编辑
个人认为:
在单向地址转换情况下PC2是ping不通PC1的,假设PC2打算pingPC1,在R4会进行地址转换,IL(内部本地)转换为IG(内部全局),转换后的IG地址要是不能ping通PC1的话,那也就意味着PC2不能ping通PC1了,当然你非要ping通也是可以的,可以起默认路由或者路由协议直接到PC1,只是这样没有太大的意义。。。
PC1pingPC2也是同理。。。
Lz所说的双向转换是可以实现的,假设PC2(192.168.1.1)打算pingPC1(172.16.1.1),需要在R4上进行类似如下的配置:
ip nat inside source static 192.168.1.1(IL) 23.23.23.1(IG)
ip nat outside source static 34.34.34.4 (OG)172.16.1.1(OL)
要是根据你上面所画的拓扑,PC2并不是真实的访问到了PC1,而只是34.34.34.34,要是23.23.23.23能够ping通34.34.34.34的话,PC2也就可以ping通PC1了,当然实际上这只是PC2ping通了34.34.34.34
以上只是个人见解,要是理解有错误的话希望高手可以给予指出~ CCNA(640-802)
考试费2160元,可以免费重考一次。
包括安排考场;提供考试题;考前辅导,讲解考试题(每月只安排一次可提前通知);提供考试题库。
http://herface.taobao.com
QQ:1223458106 注意接口上的 inside和outside 4#正解,如果要实现两台PC之间的通信,需要借助静态NAT。
如果使用PAT,只能实现两内网的PC正常上外网。 额~~非常感谢各位,等回家再把配置传上来。 解释的很好, xxx--
页:
[1]
2