思科acl与nat技术原理实验求助，谢谢大神们！！！

小熊(^^) · 发表于 2016-12-28 13:08:26

红色能通信，蓝色通不了信，求大神求解！！！谢谢了.

xuduo2188 · 发表于 2016-12-28 13:08:27

R0
int f0/0
ip nat inside
int s0/1
ip nat outside
ip access-group 10 out
ip nat inside source list 1 interface s0/1 overload
access-list 1 permit 172.191.67.0 0.0.0.255
access-list 10 deny 192.168.146.0 0.0.0.255
access-list 10 permit any any

R1
int f0/0
ip nat inside
int s0/0
ip nat outside
ip nat inside source list 1 interface s0/0 overload
access-list 1 permit 10.0.243.0 0.0.0.255
纯手打，差不多这个意思

xuduo2188 · 发表于 2016-12-28 13:24:20

R0
int f0/0
ip nat inside
int s0/1

小熊(^^) · 发表于 2016-12-28 13:36:53

xuduo2188 发表于 2016-12-28 13:24
R0
int f0/0
ip nat inside

没看明白？？R 0 我是这样配置的？关键是R1通不了ISP.

xuduo2188 · 发表于 2016-12-28 13:51:36

xuduo2188 发表于 2016-12-28 13:48
R0
int f0/0
ip nat inside

ip nat outside
ip access-group 10 out是在接口模式下的，其他下面的是在全局模式敲的（空格没空出来），这边没有敲静态路由。

jim.hou · 发表于 2016-12-28 14:55:43

看看转换列表和回程路由!

小熊(^^) · 发表于 2016-12-28 14:57:12

jim.hou 发表于 2016-12-28 14:55
看看转换列表和回程路由!

实验已经传了的，能帮帮我看看吗？

jim.hou · 发表于 2016-12-28 16:09:36

小熊(^^) 发表于 2016-12-28 14:57
实验已经传了的，能帮帮我看看吗？

Router#show ip nat translations
Pro  Inside global    Inside local    Outside local    Outside global
icmp 198.18.222.15:13  172.191.67.1:13 198.16.222.16:13 198.16.222.16:13
icmp 198.18.222.15:14  172.191.67.1:14 198.16.222.16:14 198.16.222.16:14
icmp 198.18.222.15:15  172.191.67.1:15 198.16.222.16:15 198.16.222.16:15
icmp 198.18.222.15:16  172.191.67.1:16 198.16.222.16:16 198.16.222.16:16
icmp 198.18.222.15:17  172.191.67.1:17 198.18.222.16:17 198.18.222.16:17
icmp 198.18.222.15:18  172.191.67.1:18 198.18.222.16:18 198.18.222.16:18
icmp 198.18.222.15:19  172.191.67.1:19 198.18.222.16:19 198.18.222.16:19
icmp 198.18.222.15:20  172.191.67.1:20 198.18.222.16:20 198.18.222.16:20
icmp 198.18.222.15:29  10.0.234.1:29    198.18.222.16:29 198.18.222.16:29
icmp 198.18.222.15:30  10.0.234.1:30    198.18.222.16:30 198.18.222.16:30
icmp 198.18.222.15:31  10.0.234.1:31    198.18.222.16:31 198.18.222.16:31
icmp 198.18.222.15:32  10.0.234.1:32    198.18.222.16:32 198.18.222.16:32

jim.hou · 发表于 2016-12-28 16:15:43

你对比一下看看我们有什么不同就是回程的路由和转换列表的问题1

qq839874295 · 发表于 2016-12-30 14:41:32

所有配置文件发出来，因为没有模拟器不好给你操作QQ757919955加我说明来意就行

plokij · 发表于 2016-12-31 20:42:46

广州华尔思 · 发表于 2017-1-4 23:15:51

你应该把相关设备的配置贴出来的；
既然有NAT转换信息，说明10.0.234.0/24 网段内的PC存在路由去往互联网；NAT配置基本正确。
那么只有可能是R0上缺少返回至10.0.234.0/24网段的路由。在R0上配置去往10.0.234.0/24的静态路由试试。
在这个场景内，路由是最重要的，如果路由有问题，那么NAT做了也白做；
ACL只是用于匹配需要进行NAT转换的地址段； NAT只是用于进行地址转换的。
有问题找何老师【Q 1052887325】

账号		自动登录	找回密码
密码			论坛注册

[求助] 思科acl与nat技术原理实验求助，谢谢大神们！！！

最佳答案

相关帖子

客服中心

投诉建议