请教一个关于NAT的问题

q64499595 · 发表于 2010-6-29 08:58:16

pc1-----路由1-------路由2---------路由3---------路由4--------pc2
要求在路由2和4上做NAT，是双向的哦，使两台pc机能通，我做了蛮多次都不通，搞不清楚问题出在哪，请给位大侠给指条路

林原静羽 · 发表于 2010-6-29 09:35:33

本帖最后由林原静羽于 2010-6-29 09:44 编辑

你好，你可以将你R2和R4上相关配置贴出来让大家看看，这样有助于排错。
两台PC是位于内网，你在R2和R4上做PAT。
不能正常通信原因分为两个方面：
1.路由问题，内网路由器是否有去往外网的默认路由，如R1
2.PAT配置问题
主要配置：
1.R1(config)#ip route 0.0.0.0 0.0.0.0 x.x.x.x
2.R2,R4路由器上PAT配置，直接复用外网接口IP：
2.1指明内外网接口 router(config-if)#ip nat inside/outside
2.2利用ACL表示inside local：router(config)#access-list 1 permit any
2.3关键命令：router(config)#ip nat inside source list 1 interface x overload

王晓强 · 发表于 2010-6-29 09:46:10

NAT后与外界通信就不是原来的IP了～
PC1 ping PC2，重点考虑IP地址的关系，源IP 目的IP是什么？
然后才是路由问题～

tujiaming · 发表于 2010-6-29 11:56:14

本帖最后由 tujiaming 于 2010-6-29 12:19 编辑

个人认为：
在单向地址转换情况下PC2是ping不通PC1的，假设PC2打算pingPC1，在R4会进行地址转换，IL（内部本地）转换为IG（内部全局），转换后的IG地址要是不能ping通PC1的话，那也就意味着PC2不能ping通PC1了，当然你非要ping通也是可以的，可以起默认路由或者路由协议直接到PC1，只是这样没有太大的意义。。。
PC1pingPC2也是同理。。。

Lz所说的双向转换是可以实现的，假设PC2（192.168.1.1）打算pingPC1（172.16.1.1），需要在R4上进行类似如下的配置：
ip nat inside source static 192.168.1.1（IL） 23.23.23.1（IG）
ip nat outside source static 34.34.34.4 （OG）172.16.1.1（OL）
要是根据你上面所画的拓扑，PC2并不是真实的访问到了PC1，而只是34.34.34.34，要是23.23.23.23能够ping通34.34.34.34的话，PC2也就可以ping通PC1了，当然实际上这只是PC2ping通了34.34.34.34

以上只是个人见解，要是理解有错误的话希望高手可以给予指出~

herface · 发表于 2010-6-29 12:00:58

CCNA（640-802）
考试费2160元，可以免费重考一次。
包括安排考场；提供考试题；考前辅导，讲解考试题（每月只安排一次可提前通知）；提供考试题库。

http://herface.taobao.com
QQ：1223458106

Jose · 发表于 2010-6-29 12:13:14

注意接口上的 inside和outside

林原静羽 · 发表于 2010-6-30 09:07:01

4#正解，如果要实现两台PC之间的通信，需要借助静态NAT。
如果使用PAT，只能实现两内网的PC正常上外网。

q64499595 · 发表于 2010-7-1 15:24:37

额~~非常感谢各位，等回家再把配置传上来。

l761219 · 发表于 2010-7-14 17:10:05

解释的很好,

qiqiaizhu · 发表于 2010-7-31 16:27:01

账号		自动登录	找回密码
密码			立即注册

[讨论/求助] 请教一个关于NAT的问题