设为首页收藏本站订阅本站
开启辅助访问 切换到宽版

雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
雏鹰部落»雏鹰部落论坛 思科认证 CCNA学习资料 nat轮询失败,咋回事啊???
12下一页
返回列表 发新帖
查看: 4303|回复: 9

[讨论/求助] nat轮询失败,咋回事啊???

[复制链接]
1081302221
发表于 2012-9-7 11:26:54 | 显示全部楼层 |阅读模式

基本情况:R1上做pat是内网都能访问外网,做nat轮询使外网访问server1 server2时轮询,同时R1上做单臂路由,内网有两个vlan,分别vlan10,vlan20。
问题描述:内网pc能通过pat正常访问外网,但外网就是不能通过轮询机制访问内网服务器。
详细配置如下:
R1#sh run
Building configuration...
Current configuration : 1307 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
!
!
ip cef
no ip domain lookup
!
!
!
!         
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 12.1.1.1 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/0.10
!
interface FastEthernet0/0.20
!
interface FastEthernet1/0
no ip address
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet1/0.10
encapsulation dot1Q 10
ip address 10.10.10.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface FastEthernet1/0.20
encapsulation dot1Q 20
ip address 10.10.20.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip http server
no ip http secure-server
!
ip route 0.0.0.0 0.0.0.0 12.1.1.2
!
ip nat pool server 10.10.20.1 10.10.20.2 netmask 255.255.255.0 type rotary
ip nat inside source list 1 interface FastEthernet0/0 overload
ip nat inside destination list 2 pool server
!
access-list 1 permit 10.10.0.0 0.0.255.255
access-list 2 permit 12.1.1.3
!
!
control-plane


该贴已经同步到 1081302221的微博

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

1081302221
 楼主| 发表于 2012-9-7 11:34:34 | 显示全部楼层
我是沙发,哦也
回复 支持 反对

使用道具 举报

紫川凌
发表于 2012-9-7 11:53:33 | 显示全部楼层
回复撸主,这个配置是没问题的,GNS3做NAT轮询呢,是要看人品的,模拟器你懂的啊~换台电脑试试,或者把拓扑关闭重启几次~
回复 支持 反对

使用道具 举报

lin0131
发表于 2012-9-7 14:56:12 | 显示全部楼层
本帖最后由 lin0131 于 2012-9-7 15:31 编辑

R2上show mac address-table 瞧瞧,看是否有12.1.1.3这个IP地址,及其MAC地址
在做轮询NAT的时候(无论实验或是真机)的确有这个问题,
可以R2上加条:
ip route 12.1.1.3 255.255.255.255 12.1.1.1
把数据包扔给能识别到12.1.1.3这个IP的R1
公网IP 运营商本来就该知道它该往哪走
回复 支持 反对

使用道具 举报

1081302221
 楼主| 发表于 2012-9-7 15:07:13 | 显示全部楼层
本帖最后由 1081302221 于 2012-9-7 21:41 编辑
lin0131 发表于 2012-9-7 14:56
R2上show mac address-table 瞧瞧,看是否有12.1.1.3这个IP地址,及其MAC地址
在做轮询NAT的时候(无论实验 ...


ok了,谢天谢地
回复 支持 反对

使用道具 举报

1081302221
 楼主| 发表于 2012-9-7 15:19:28 | 显示全部楼层
紫川凌 发表于 2012-9-7 11:53
回复撸主,这个配置是没问题的,GNS3做NAT轮询呢,是要看人品的,模拟器你懂的啊~换台电脑试试,或 ...

我试了几个都不行,莫非我人品真的有问题
回复 支持 反对

使用道具 举报

JIA1989610
发表于 2012-9-9 11:11:01 | 显示全部楼层
楼主在上吴老师的BOOTCAMP吧,哈哈
看了下配置,有个地方有点问题
access-list 1 permit 10.10.0.0 0.0.255.255
access-list 2 permit 12.1.1.3

你可以把ACL1 分开来写试试看
access-list 1 permit 10.10.10.0 0.0.0.255
access-list 1 permit 10.10.20.0 0.0.0.255

ACL2 :
access-list 2 permit any  !允许外网访问SERVER

还有除了配置地址池,你要还配一个地址轮询
ip nat inside destination list 2 pool vs    !配置地址轮询

回复 支持 反对

使用道具 举报

网络小小白
发表于 2012-9-16 15:31:25 | 显示全部楼层
不知道楼主的问题解决了没有
回复 支持 反对

使用道具 举报

NSTcisco
发表于 2012-10-10 11:47:19 | 显示全部楼层
楼主,配置没有问题,我已在GNS3验证下,能有实验效果的。
回复 支持 反对

使用道具 举报

roylgui
发表于 2012-10-22 19:13:22 | 显示全部楼层
1081302221 发表于 2012-9-7 15:19
我试了几个都不行,莫非我人品真的有问题

对付模拟器,建议先把脚本写好。           

回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-11-25 11:23 , Processed in 0.088346 second(s), 20 queries , Gzip On.

快速回复 返回顶部 返回列表