jkrh9 发表于 2011-5-25 20:04:50

NAT问题,求助!

    如图



    R8配置如下:
interface FastEthernet0/0
ip address 172.16.1.2 255.255.0.0
ip nat outside

interface FastEthernet1/0
ip address 192.168.1.254 255.255.255.0
ip nat inside

router rip
network 172.16.0.0
network 192.168.1.0

ip nat pool 1 172.16.1.11 172.16.1.11 netmask 255.255.0.0
ip nat inside source list 1 pool 1 overload

access-list 1 permit 192.168.1.0 0.0.0.255

    R9配置如下:
interface FastEthernet0/0
ip address 172.16.1.1 255.255.0.0
ip nat outside

interface FastEthernet1/0
ip address 192.168.2.254 255.255.255.0
ip nat inside

router rip
network 172.16.0.0
network 192.168.2.0

ip nat pool 2 172.16.1.12 172.16.1.12 netmask 255.255.0.0
ip nat inside source list 2 pool 2 overload

access-list 2 permit 192.168.2.0 0.0.0.255

    R4,R5,R6,R7已经是模拟成PC了。
    问题:R4,R7都ping不通R5,R6。在R8上却能ping通R5,R6。
    如果在R8,R9上配置成静态NAT就都可以ping通。
刚学到这个,就做了实验,在paceket tracer上也做了,都是一样的结果。不知道是什么原因,请高人赐教了,十分感谢!


http://bbs.spoto.net/xwb/images/bgimg/icon_logo.png 该贴已经同步到 jkrh9的微博

王晓强 发表于 2011-5-25 21:13:30

犯了典型的几个严重错误!
第一,内网和外网的IP地址设计,不符合,公私网地址规划要求。
第二,出口设备,和对端的设备运行路由协议是不对的。在实际环境中,出口设备的对端是运营商。
第三,NAT可以屏蔽内网,而出口设备运行路由协议。失去了NAT的效果。
第四,两个内网之间本来就是不能Ping通对方的,因为有NAT的存在,NAT会屏蔽内网,对端如何知道自己的IP。除非使用VPN。

始乱终弃 发表于 2011-5-25 21:27:30

粗略看了下
有点疑问,如果做了全网的动态路由协议,还需要NAT做什么?
然后就是如果PAT,ping不通内网的主机是正常的,因为流量只能从内部发起
静态NAT是可以从外部发起流量的
但是你做PAT的时候,R8能ping通R5和R6,就暂时不知道为啥了
好久做个试验,再来讨论

zsmkobe 发表于 2011-5-25 23:36:04

回复 2 # andersen 的帖子

强哥的回答依旧那么给力--

Kevin_Liu 发表于 2011-5-26 09:35:41

回答的真给力~

wantccie 发表于 2011-5-26 09:42:47

强哥V5A.........

jkrh9 发表于 2011-5-26 12:51:43

回复 2 # andersen 的帖子

--强哥的话果然句句刺中要害,让我恍然大悟。现在终于懂了,受教了。谢谢强哥!

jkrh9 发表于 2011-5-26 12:53:49

回复 3 # 始乱终弃 的帖子

--R8能ping通R5,R6,只是因为我愚蠢的运行了rip,关了后就ping不通了。--

jiazeyao 发表于 2011-5-26 12:57:46

andersen 发表于 2011-5-25 21:13 static/image/common/back.gif
犯了典型的几个严重错误!
第一,内网和外网的IP地址设计,不符合,公私网地址规划要求。
第二,出口设备 ...

强哥犀利啊,四句话就让我们更加了解NAT了吖。感激啊,激动啊!!!强哥强哥我爱你,来个相亲吧。

小皮球 发表于 2011-5-26 13:43:16

回复 9 # jiazeyao 的帖子

-79-你要淡定啊~~~~
页: [1] 2
查看完整版本: NAT问题,求助!