NAT问题，求助！

jkrh9

    如图



    R8配置如下：
interface FastEthernet0/0
ip address 172.16.1.2 255.255.0.0
ip nat outside

interface FastEthernet1/0
ip address 192.168.1.254 255.255.255.0
ip nat inside

router rip
network 172.16.0.0
network 192.168.1.0

ip nat pool 1 172.16.1.11 172.16.1.11 netmask 255.255.0.0
ip nat inside source list 1 pool 1 overload

access-list 1 permit 192.168.1.0 0.0.0.255

    R9配置如下：
interface FastEthernet0/0
ip address 172.16.1.1 255.255.0.0
ip nat outside

interface FastEthernet1/0
ip address 192.168.2.254 255.255.255.0
ip nat inside

router rip
network 172.16.0.0
network 192.168.2.0

ip nat pool 2 172.16.1.12 172.16.1.12 netmask 255.255.0.0
ip nat inside source list 2 pool 2 overload

access-list 2 permit 192.168.2.0 0.0.0.255

    R4，R5，R6，R7已经是模拟成PC了。
    问题：R4，R7都ping不通R5，R6。在R8上却能ping通R5，R6。
    如果在R8，R9上配置成静态NAT就都可以ping通。
刚学到这个，就做了实验，在paceket tracer上也做了，都是一样的结果。不知道是什么原因，请高人赐教了，十分感谢！


该贴已经同步到 jkrh9的微博

王晓强

犯了典型的几个严重错误！
第一，内网和外网的IP地址设计，不符合，公私网地址规划要求。
第二，出口设备，和对端的设备运行路由协议是不对的。在实际环境中，出口设备的对端是运营商。
第三，NAT可以屏蔽内网，而出口设备运行路由协议。失去了NAT的效果。
第四，两个内网之间本来就是不能Ping通对方的，因为有NAT的存在，NAT会屏蔽内网，对端如何知道自己的IP。除非使用VPN。

始乱终弃

粗略看了下
有点疑问，如果做了全网的动态路由协议，还需要NAT做什么？
然后就是如果PAT，ping不通内网的主机是正常的，因为流量只能从内部发起
静态NAT是可以从外部发起流量的
但是你做PAT的时候，R8能ping通R5和R6，就暂时不知道为啥了
好久做个试验，再来讨论

zsmkobe

回复 2 # andersen 的帖子

强哥的回答依旧那么给力

Kevin_Liu

回答的真给力~

wantccie

强哥V5A.........

jkrh9

回复 2 # andersen 的帖子

强哥的话果然句句刺中要害，让我恍然大悟。现在终于懂了，受教了。谢谢强哥！

jkrh9

回复 3 # 始乱终弃 的帖子

R8能ping通R5，R6，只是因为我愚蠢的运行了rip，关了后就ping不通了。

jiazeyao

andersen 发表于 2011-5-25 21:13
犯了典型的几个严重错误！
第一，内网和外网的IP地址设计，不符合，公私网地址规划要求。
第二，出口设备 ...

强哥犀利啊，四句话就让我们更加了解NAT了吖。感激啊，激动啊！！！强哥强哥我爱你，来个相亲吧。

小皮球

回复 9 # jiazeyao 的帖子

你要淡定啊~~~~