NAT问题,求助!
如图R8配置如下:
interface FastEthernet0/0
ip address 172.16.1.2 255.255.0.0
ip nat outside
interface FastEthernet1/0
ip address 192.168.1.254 255.255.255.0
ip nat inside
router rip
network 172.16.0.0
network 192.168.1.0
ip nat pool 1 172.16.1.11 172.16.1.11 netmask 255.255.0.0
ip nat inside source list 1 pool 1 overload
access-list 1 permit 192.168.1.0 0.0.0.255
R9配置如下:
interface FastEthernet0/0
ip address 172.16.1.1 255.255.0.0
ip nat outside
interface FastEthernet1/0
ip address 192.168.2.254 255.255.255.0
ip nat inside
router rip
network 172.16.0.0
network 192.168.2.0
ip nat pool 2 172.16.1.12 172.16.1.12 netmask 255.255.0.0
ip nat inside source list 2 pool 2 overload
access-list 2 permit 192.168.2.0 0.0.0.255
R4,R5,R6,R7已经是模拟成PC了。
问题:R4,R7都ping不通R5,R6。在R8上却能ping通R5,R6。
如果在R8,R9上配置成静态NAT就都可以ping通。
刚学到这个,就做了实验,在paceket tracer上也做了,都是一样的结果。不知道是什么原因,请高人赐教了,十分感谢!
http://bbs.spoto.net/xwb/images/bgimg/icon_logo.png 该贴已经同步到 jkrh9的微博 犯了典型的几个严重错误!
第一,内网和外网的IP地址设计,不符合,公私网地址规划要求。
第二,出口设备,和对端的设备运行路由协议是不对的。在实际环境中,出口设备的对端是运营商。
第三,NAT可以屏蔽内网,而出口设备运行路由协议。失去了NAT的效果。
第四,两个内网之间本来就是不能Ping通对方的,因为有NAT的存在,NAT会屏蔽内网,对端如何知道自己的IP。除非使用VPN。
粗略看了下
有点疑问,如果做了全网的动态路由协议,还需要NAT做什么?
然后就是如果PAT,ping不通内网的主机是正常的,因为流量只能从内部发起
静态NAT是可以从外部发起流量的
但是你做PAT的时候,R8能ping通R5和R6,就暂时不知道为啥了
好久做个试验,再来讨论 回复 2 # andersen 的帖子
强哥的回答依旧那么给力-- 回答的真给力~ 强哥V5A......... 回复 2 # andersen 的帖子
--强哥的话果然句句刺中要害,让我恍然大悟。现在终于懂了,受教了。谢谢强哥! 回复 3 # 始乱终弃 的帖子
--R8能ping通R5,R6,只是因为我愚蠢的运行了rip,关了后就ping不通了。-- andersen 发表于 2011-5-25 21:13 static/image/common/back.gif
犯了典型的几个严重错误!
第一,内网和外网的IP地址设计,不符合,公私网地址规划要求。
第二,出口设备 ...
强哥犀利啊,四句话就让我们更加了解NAT了吖。感激啊,激动啊!!!强哥强哥我爱你,来个相亲吧。 回复 9 # jiazeyao 的帖子
-79-你要淡定啊~~~~
页:
[1]
2