动态NAT端口IP配置

我！！！！！

  在路由器A上创建一个NAT地址池，如202.1.1.1-202.1.1.26。那路由器A的S0/0端口该配置什么的地址呢？

我！！！！！

没人知道吗

强扭的瓜No_Swee

如果R2B作为ISP的话，不就在S0/0口配置地址池呗，让RA下的Lan通过这个池访问公网呗！s0/1是没机会配置的！电信他们那边的呢！

我！！！！！

强扭的瓜No_Swee 发表于 2013-6-18 21:26
如果R2B作为ISP的话，不就在S0/0口配置地址池呗，让RA下的Lan通过这个池访问公网呗！s0/1是没机会配置的！ ...

我的意思是，s0/0端口要配 202.1.1.1-202.1.1.26这个网段中的IP呢。还是可以配不在这个网段中的IP？例如：100.1.1.1

tea

我！！！！！ 发表于 2013-6-18 21:53
我的意思是，s0/0端口要配 202.1.1.1-202.1.1.26这个网段中的IP呢。还是可以配不在这个网段中的IP？例如 ...

都可以            

yatou121265177

这个接口最好不要配置202.1.1.1-202.1.1.26网段中的IP

yatou121265177

tea 发表于 2013-6-18 21:58
都可以

叔，不能都可以呀~！！
这是我的实验拓扑以及IP规划：

配置好之后在R3上第一次ping R1的f0/0接口显示可以ping通：

ping通后在R2上清除nat的映射表（cle ip nat tr *），然后再在R3上再ping R1的f0/0接口，于是问题出现了：

这时看一下nat的映射表：

如果再清除映射表再ping则可以再通，也就是说不能在nat映射表中出现R3的f0/0接口的ip与内网ip的映射条目；
ok，我的观点叙述完毕，耿叔您怎么看~~

tea

yatou121265177 发表于 2013-6-18 22:46
叔，不能都可以呀~！！
这是我的实验拓扑以及IP规划：

你这个测试做的就有点问题，为啥要从外网ping内网？真要让外网能访问内网，加一条static nat条目就搞定了。

实际的应用环境中，一般出口路由器的出口地址，就是向运营商申请的地址池中的一个，一般是第一个IP。
池中剩下的IP，用于内网的服务器映射到外网使用。

yatou121265177

tea 发表于 2013-6-18 23:15
你这个测试做的就有点问题，为啥要从外网ping内网？真要让外网能访问内网，加一条static nat条目就搞定了 ...

搜噶~~ 死读书果然没好处~ 要理论与实践相结合~ 看来姜还是老的辣呀~~{:soso_e179:}

我！！！！！

yatou121265177 发表于 2013-6-18 22:18
这个接口最好不要配置202.1.1.1-202.1.1.26网段中的IP

  我验证下来是“都可以”。但以一个疑问，如果端口配置的地址是地址池中的IP，那么这个IP在动态映射时会不会被利用到？