雏鹰部落论坛 › CCNA学习资料 › nat轮询失败，咋回事啊？？？

1081302221 发表于 2012-9-7 11:26:54

nat轮询失败，咋回事啊？？？

基本情况：R1上做pat是内网都能访问外网，做nat轮询使外网访问server1 server2时轮询，同时R1上做单臂路由，内网有两个vlan，分别vlan10，vlan20。问题描述：内网pc能通过pat正常访问外网，但外网就是不能通过轮询机制访问内网服务器。详细配置如下：R1#sh run
Building configuration...Current configuration : 1307 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
!
!
ip cef
no ip domain lookup
!
!
!
!         
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 12.1.1.1 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/0.10
!
interface FastEthernet0/0.20
!
interface FastEthernet1/0
no ip address
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet1/0.10
encapsulation dot1Q 10
ip address 10.10.10.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface FastEthernet1/0.20
encapsulation dot1Q 20
ip address 10.10.20.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip http server
no ip http secure-server
!
ip route 0.0.0.0 0.0.0.0 12.1.1.2
!
ip nat pool server 10.10.20.1 10.10.20.2 netmask 255.255.255.0 type rotary
ip nat inside source list 1 interface FastEthernet0/0 overload
ip nat inside destination list 2 pool server
!
access-list 1 permit 10.10.0.0 0.0.255.255
access-list 2 permit 12.1.1.3
!
!
control-plane

http://bbs.spoto.net/xwb/images/bgimg/icon_logo.png 该贴已经同步到 1081302221的微博

1081302221 发表于 2012-9-7 11:34:34

我是沙发，哦也-woniu3-

紫川凌 发表于 2012-9-7 11:53:33

--回复撸主，这个配置是没问题的，GNS3做NAT轮询呢，是要看人品的，模拟器你懂的啊~换台电脑试试，或者把拓扑关闭重启几次~

lin0131 发表于 2012-9-7 14:56:12

本帖最后由 lin0131 于 2012-9-7 15:31 编辑

R2上show mac address-table 瞧瞧，看是否有12.1.1.3这个IP地址,及其MAC地址
在做轮询NAT的时候（无论实验或是真机）的确有这个问题，
可以R2上加条:
ip route 12.1.1.3 255.255.255.255 12.1.1.1
把数据包扔给能识别到12.1.1.3这个IP的R1
公网IP 运营商本来就该知道它该往哪走

1081302221 发表于 2012-9-7 15:07:13

本帖最后由 1081302221 于 2012-9-7 21:41 编辑

lin0131 发表于 2012-9-7 14:56 http://bbs.spoto.net/static/image/common/back.gif
R2上show mac address-table 瞧瞧，看是否有12.1.1.3这个IP地址,及其MAC地址
在做轮询NAT的时候（无论实验 ...

ok了，谢天谢地

1081302221 发表于 2012-9-7 15:19:28

紫川凌 发表于 2012-9-7 11:53 static/image/common/back.gif
回复撸主，这个配置是没问题的，GNS3做NAT轮询呢，是要看人品的，模拟器你懂的啊~换台电脑试试，或 ...

我试了几个都不行，莫非我人品真的有问题-funk-

JIA1989610 发表于 2012-9-9 11:11:01

楼主在上吴老师的BOOTCAMP吧，哈哈
看了下配置，有个地方有点问题
access-list 1 permit 10.10.0.0 0.0.255.255
access-list 2 permit 12.1.1.3

你可以把ACL1 分开来写试试看
access-list 1 permit 10.10.10.0 0.0.0.255
access-list 1 permit 10.10.20.0 0.0.0.255

ACL2 ：
access-list 2 permit any!允许外网访问SERVER

还有除了配置地址池，你要还配一个地址轮询
ip nat inside destination list 2 pool vs    !配置地址轮询

网络小小白 发表于 2012-9-16 15:31:25

不知道楼主的问题解决了没有

NSTcisco 发表于 2012-10-10 11:47:19

楼主，配置没有问题，我已在GNS3验证下，能有实验效果的。

roylgui 发表于 2012-10-22 19:13:22

1081302221 发表于 2012-9-7 15:19 static/image/common/back.gif
我试了几个都不行，莫非我人品真的有问题

对付模拟器，建议先把脚本写好。         

查看完整版本: nat轮询失败，咋回事啊？？？