小网管求助思科路由器基本上网配置问题！求老司机指点！

qpiori

之前网管离职了，账户密码全部没有了，本人恢复后重新按照教程配置后，本地电脑可以正确获取到IP参数，但是就是上不去网，ping不到网关，换到界面管理的一个路由器上同样的参数直接就上去了，IP参数绝对没问题的。求老司机帮忙看看配置哪里有问题，感激不尽！
*Mar  4 10:28:58.571: %SYS-5-CONFIG_I: Configured from console by console
Building configuration...
Current configuration : 1611 bytes
!
! Last configuration change at 10:28:58 UTC Sat Mar 4 2017
!
version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ****
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 $1$d.FM$U5zcdLWFfNMyjoBTU0Lgu1
enable password ****
!
no aaa new-model
!
!
!
!         
!
!
!
!
!
!
!
ip dhcp excluded-address 192.168.15.1
!
ip dhcp pool ssjb15
network 192.168.15.0 255.255.255.0
default-router 192.168.15.1
dns-server 202.103.24.68 114.114.114.114
!
!
!
ip cef
no ipv6 cef
multilink bundle-name authenticated
!
!
cts logging verbose
!         
!
license udi pid CISCO2901/K9 sn FTX174283EE
!
!
!
redundancy
!
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
!
interface GigabitEthernet0/0
ip address 120.202.**.39 255.255.255.0
ip nat outside
ip virtual-reassembly in
duplex full
speed auto
!
interface GigabitEthernet0/1
ip address 192.168.15.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex full
speed auto
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip nat pool nanpool 120.202.**.39 120.202.**.39 netmask 255.255.255.248
ip nat inside source list 1 pool nanpool overload
ip route 0.0.0.0 0.0.0.0 120.202.**.1
!
!
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
control-plane
!
!
!         
line con 0
password ****
login
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
exec-timeout 5 0
password ****
login
transport input none
!
scheduler allocate 20000 1000
!
end       

astray0

access-list 1 permit 192.168.0.0 0.0.0.255 改为
access-list 1 permit 192.168.15.0 0.0.0.255

Q9966

同意上述解决方案。 另一种解决方案: 您可以删除ip nat pool和access-list，并将ip nat更改为接口 ip nat inside source interface GigabitEthernet0 / 0 overload。

erxing

从命令上看，是NAT没有配好 使用ACL没有匹配到数据，这是上不了网的原因；但是你拿到IP地址之后，ping不到网关这和NAT的那个ACL就没有关系了，你看看是不是内网里面还有同一个段的下级路由器DHCP没有关，在做无线什么之类用的呢，导致主机找不到网关呢，这是企业网络里面常遇到的事情

erxing

而且我发现你的出口默认路由写错了吧，120.202.**.39 120.202.**.39 netmask 255.255.255.248 它的网关不应该是120.202.xx.1啊应该是120.202.xx.31a  而你这个39也是广播地址 掩码没搞错吗

erxing

120.202.**.39 120.202.**.39 netmask 255.255.255.248 它的网关不应该是120.202.xx.1啊应该是120.202.xx.31  而你这个39也是广播地址  这个地方有点错误  楼上的朋友写的NAT方便快捷  一般别用 pool，除非你公网地址很多