雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 4304|回复: 9

[讨论/求助] nat轮询失败,咋回事啊???

[复制链接]
发表于 2012-9-7 11:26:54 | 显示全部楼层 |阅读模式

基本情况:R1上做pat是内网都能访问外网,做nat轮询使外网访问server1 server2时轮询,同时R1上做单臂路由,内网有两个vlan,分别vlan10,vlan20。
问题描述:内网pc能通过pat正常访问外网,但外网就是不能通过轮询机制访问内网服务器。
详细配置如下:
R1#sh run
Building configuration...
Current configuration : 1307 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
!
!
ip cef
no ip domain lookup
!
!
!
!         
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 12.1.1.1 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/0.10
!
interface FastEthernet0/0.20
!
interface FastEthernet1/0
no ip address
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet1/0.10
encapsulation dot1Q 10
ip address 10.10.10.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface FastEthernet1/0.20
encapsulation dot1Q 20
ip address 10.10.20.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip http server
no ip http secure-server
!
ip route 0.0.0.0 0.0.0.0 12.1.1.2
!
ip nat pool server 10.10.20.1 10.10.20.2 netmask 255.255.255.0 type rotary
ip nat inside source list 1 interface FastEthernet0/0 overload
ip nat inside destination list 2 pool server
!
access-list 1 permit 10.10.0.0 0.0.255.255
access-list 2 permit 12.1.1.3
!
!
control-plane


该贴已经同步到 1081302221的微博

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
 楼主| 发表于 2012-9-7 11:34:34 | 显示全部楼层
我是沙发,哦也
发表于 2012-9-7 11:53:33 | 显示全部楼层
回复撸主,这个配置是没问题的,GNS3做NAT轮询呢,是要看人品的,模拟器你懂的啊~换台电脑试试,或者把拓扑关闭重启几次~
发表于 2012-9-7 14:56:12 | 显示全部楼层
本帖最后由 lin0131 于 2012-9-7 15:31 编辑

R2上show mac address-table 瞧瞧,看是否有12.1.1.3这个IP地址,及其MAC地址
在做轮询NAT的时候(无论实验或是真机)的确有这个问题,
可以R2上加条:
ip route 12.1.1.3 255.255.255.255 12.1.1.1
把数据包扔给能识别到12.1.1.3这个IP的R1
公网IP 运营商本来就该知道它该往哪走
 楼主| 发表于 2012-9-7 15:07:13 | 显示全部楼层
本帖最后由 1081302221 于 2012-9-7 21:41 编辑
lin0131 发表于 2012-9-7 14:56
R2上show mac address-table 瞧瞧,看是否有12.1.1.3这个IP地址,及其MAC地址
在做轮询NAT的时候(无论实验 ...


ok了,谢天谢地
 楼主| 发表于 2012-9-7 15:19:28 | 显示全部楼层
紫川凌 发表于 2012-9-7 11:53
回复撸主,这个配置是没问题的,GNS3做NAT轮询呢,是要看人品的,模拟器你懂的啊~换台电脑试试,或 ...

我试了几个都不行,莫非我人品真的有问题
发表于 2012-9-9 11:11:01 | 显示全部楼层
楼主在上吴老师的BOOTCAMP吧,哈哈
看了下配置,有个地方有点问题
access-list 1 permit 10.10.0.0 0.0.255.255
access-list 2 permit 12.1.1.3

你可以把ACL1 分开来写试试看
access-list 1 permit 10.10.10.0 0.0.0.255
access-list 1 permit 10.10.20.0 0.0.0.255

ACL2 :
access-list 2 permit any  !允许外网访问SERVER

还有除了配置地址池,你要还配一个地址轮询
ip nat inside destination list 2 pool vs    !配置地址轮询

发表于 2012-9-16 15:31:25 | 显示全部楼层
不知道楼主的问题解决了没有
发表于 2012-10-10 11:47:19 | 显示全部楼层
楼主,配置没有问题,我已在GNS3验证下,能有实验效果的。
发表于 2012-10-22 19:13:22 | 显示全部楼层
1081302221 发表于 2012-9-7 15:19
我试了几个都不行,莫非我人品真的有问题

对付模拟器,建议先把脚本写好。           

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-11-25 11:34 , Processed in 0.089615 second(s), 19 queries , Gzip On.

快速回复 返回顶部 返回列表