设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNA题库战报 NA -NAT地址转换问题
返回列表 发新帖
查看: 2816|回复: 3
收起左侧

[考试战报] NA -NAT地址转换问题

[复制链接]
renguiqing
发表于 2009-9-26 17:21:18 | 显示全部楼层 |阅读模式
想问下前辈们关于TK16中2 e' Z0 n) i  @& z
  b  [; l, }$ @( B% x; l7 }/ g
bomar路由器s0/0配置的是192.0.2.113  ISP是192.0.2.114。
4 N( m8 U, e* _NAT地址转换是把192.168.16.32-46网段转换成198.18.237.225-230网段。
, x7 e% h" U% u4 h那么私有地址在传送到bomar路由器时,将被转换成198.18.237.225-30
, N' Q, Z9 H3 D% p# Z8 Z8 o- u问题是198.18.237.225这个网段怎么能ping通ISP的192.0.2.114?
/ V9 D5 s  Y* m1 R; X; x0 ?; C$ N0 U9 O# t! K! i! O% X
3 _9 M' ]2 A% V9 r' X$ P9 C
困惑已久,请指点。在线等
回复

使用道具 举报

q123571963
发表于 2009-9-26 18:07:56 | 显示全部楼层
我给你配置清单你看吧RouterA#show running-config
. M  ~0 E4 D+ y# u  C. w!
4 I" {7 ]' Y1 ]4 D2 k* Dhostname RouterA
8 {4 t9 e5 c! K4 ?( ?!
$ g2 ?, T& `/ [3 d% m' W/ Pno ip domain-lookup" m/ t! A8 f7 A7 D
!0 Q% E8 x6 m& s
interface Serial0/02 X/ M# |4 {2 Y; e
ip address 192.168.1.1 255.255.255.0
1 l- L  c2 X- A# Z ip nat outside6 g) E6 s! J  W2 t- D
serial restart-delay 0
/ F; u6 a) `+ i# [4 i- I2 P clock rate 64000: V' ^+ P; b; c! }
!. u3 ^6 r  m3 J; D
interface FastEthernet1/0: ~/ w4 Y6 e; u  M! B
ip address 10.1.1.1 255.255.255.0- N, ~8 F+ z* U: o) V' s
ip nat inside5 X$ `1 }% K- D" H3 c+ x
speed 100  T1 I$ i" D. f
full-duplex# _9 a+ q1 P4 V) O3 I! X. v
!
* P% z8 F: f3 F- d1 iip nat inside source static 10.1.1.2 192.168.1.106 w" k$ h& e! E* z8 h& T
ip nat inside source static 10.1.1.3 192.168.1.11
! K9 M; M* [' Y( F( u- xip classless
7 t  u' j5 z( o) {ip route 0.0.0.0 0.0.0.0 192.168.1.2
. i1 x" N  E) ]- P3 l; Yip http server
: G1 E$ W% O" P4 U3 `: U) L2 T5 n!
) j2 M  Z- K* k5 V2 e3 r) V, w!8 z  r/ S; J* e; r
line con 01 }; b8 G$ ?# G% l) Y! V9 e8 n  E
line aux 07 I  M9 ]+ ]0 s6 m' ?
line vty 0 4& u$ d6 R' u# J
!
$ {* x  P' y3 C" d  s! t) c! Fend
# d2 Q9 c- I  t
) v( d3 Q; E& Y- U+ l* [: M
, P( B+ h9 b* @2 E3 I2 D& h: m0 Y
3 r/ k3 s7 @9 I" [8 g
- Z# h6 v$ t! O) S- |: o1 b. {5 ?, r, O7 `- J+ j
RouterB#show running-config ' q7 b( ~" \7 G3 u
!9 Y/ _/ J9 M8 m0 h/ U# ~& V* f8 f
hostname RouterB
( n8 a5 _4 }! e!
: n4 f* n$ L. E! {- J) p& T2 [& ano ip domain-lookup+ t7 u  i. d1 D. l! _3 P
!" a0 }/ h8 A) R  ?' e( j& P  H5 y4 K
interface Serial0/0
' ?7 X+ q$ o0 y" } ip address 192.168.1.2 255.255.255.0
, X, b$ B. h# O, i ip nat outside
0 B+ |5 p$ K5 z: N7 O, D7 R8 y: P serial restart-delay 0# v: Q% ^& k2 @
!
! G0 Y  n0 b, c  l' yinterface FastEthernet1/0: A* g+ e4 ]# `- u8 G2 }
ip address 172.16.1.1 255.255.255.0: H8 Y5 e7 K. j3 X: S1 b
ip nat inside
# X- D# x$ {/ z+ V9 f speed 100) K; ^7 ~7 l* {3 r) w5 j# E
full-duplex
9 K" Y) J. c5 G2 s4 A' V0 U!$ ]) o6 ]( h5 _& P
ip nat inside source static 172.16.1.2 192.168.1.20
! G3 ]) E% g0 s. i* Oip nat inside source static 172.16.1.3 192.168.1.21* `* m7 E$ k7 T/ a' ?) ^& i, i
ip classless- }3 x8 W1 A7 q, t' V
ip route 0.0.0.0 0.0.0.0 192.168.1.1% y4 Q8 z7 g+ D
ip http server4 _' o) e. a$ Y) g9 ^
!
' J. L; B8 N9 q( ^' w!
: x! J; s3 E; I/ D* `line con 0
0 t, g$ ]# d# h" Oline aux 00 j3 \/ p, H7 F4 |
line vty 0 45 M  c8 V% @# d' G
!  P, L2 @  @( m8 Q; e: x5 ~
end
/ M7 S$ C* }* u0 j' }/ ^; a
. }7 s5 u8 E1 V% N$ C( v6 y4 {3 Z0 M: o& |2 h

; T$ [3 j4 ^' B; M* a3 ~$ S5 O8 g3 e! ^; F5 @
PC1#show running-config 8 N6 }! w8 a/ L' K  \0 Q5 E- M
!, J: }, A0 R8 H
hostname PC1. {! c% e) _2 D* Z! U6 @5 Y
!
5 \# ]" Y& b9 F1 E" I, M! rno ip routing
2 ~- W  w0 M3 U" `. g5 T( ?: {!% m" F& s& t! i, n& g$ O( P, x
no ip domain-lookup
& ~9 L+ N3 p- h6 }- X!
0 `' g5 z* k6 o& X2 l4 M$ w" c+ tinterface FastEthernet0/0
9 [5 ^8 M# j( T* S ip address 10.1.1.2 255.255.255.0
6 F8 m7 k* |1 I* p7 e no ip route-cache
0 x2 n+ E. J7 u/ U/ i! T speed 100# y: N2 e# M4 U/ |  Z' L
full-duplex0 _7 i# |* A+ ?# d, y
!
2 o4 l+ m" m4 ^/ C4 \ip default-gateway 10.1.1.1- Y3 \5 S1 s+ i, ~, [6 y2 `2 ~
ip classless
7 z! K3 C: h' I5 j& q7 [+ J7 C. m8 \+ e& Bip http server3 l( B( H0 L: b# E
!6 r( n/ o$ u9 H
!3 A. K- }$ ~  E6 l; g
line con 0
) t2 L" o: h. `7 N4 |  _) {line aux 0
7 M4 {  a# g0 t1 D; g1 vline vty 0 4
- ?# n' E4 ?2 j# F!
& i% b+ Y4 `8 U) H& nend
# j6 o7 I. c( }
  n" Y% v+ R4 s! Q# D4 [+ ]! M0 p" p3 g  v
, B) o6 |0 C: C& A6 g/ _
PC2#show running-config
, R6 q) j$ D+ k0 N: |: x' S!
6 _9 ~: d( G; P* [+ B$ p: Ohostname PC25 ?# h7 M+ W( l6 S7 U0 T; _
!- _% k$ K, Z2 O/ t$ X# X0 R$ \
no ip routing
  ~  l4 i8 y: z6 \& m! M2 k5 A  G!- N' o( Q* q( P+ m
no ip domain-lookup6 A4 ~+ h, l- _2 s, w
!
# j; T# r. E4 yinterface FastEthernet0/0
9 y" K  V' H6 b, E ip address 10.1.1.3 255.255.255.00 f" M* [2 _8 o$ q2 r1 h+ M3 v
no ip route-cache8 y7 i9 M' h5 ]4 e, P3 T
speed 1009 B8 q' f6 v0 w$ G
full-duplex0 v; N1 r- u" U, I# G7 G$ L5 Z
!+ W& T' ?6 R& \) _$ F. Y8 I1 ?
ip default-gateway 10.1.1.1
6 M* Y9 i8 }) q- G  z, cip classless
( `: P- {! R2 ~1 `ip http server
) o& v+ b& H4 X8 h$ p8 u!
6 }5 |/ h4 h3 w) q4 m* v5 p: u!& a) N% j7 J, h0 j3 |" N
line con 0
: D& |3 b3 q! K0 @. Aline aux 0, e; d9 o* N! f$ i+ Z
line vty 0 4
$ ~, o9 g  W+ Q0 o; @!
3 X9 m8 m4 u: S8 {7 q' S# vend5 m/ y8 z: J/ O+ K9 ]: ^* ~2 U1 A

3 \' m4 j" G3 L* a* T/ B9 b/ M; U1 ]5 a& G9 i
PC3#show ru
! z6 \( u* Z; c; k4 r! y!% P: j: a/ V2 b4 ^$ M- F6 }
hostname Router: \$ `. ?% w' q% g" b; x
!
9 J4 H! C# F7 R. i( ]; p! bno ip routing
5 ?; I) G! f1 z' Q5 c!
2 ?7 F+ w% z  {. vno ip domain-lookup
3 y/ t. p+ k  P' K* h7 b0 `0 Z/ S3 ^!
$ C: @" ]+ [0 v1 yinterface FastEthernet0/0$ l' v5 Z* G( V8 C% P5 S
ip address 172.16.1.2 255.255.255.0$ e/ {$ T4 G; g; ]
no ip route-cache
5 E( A4 J3 m: s6 | speed 100
' E, j# w) q7 ]8 N full-duplex* d3 O: `: a" o) g, H
!
1 o3 E9 l! T; u! D2 l) Nip default-gateway 172.16.1.1/ ~# `. ^$ ?7 N9 z: s
ip classless
/ H( _) g# }  p! f3 {6 K/ vip http server
: J* ?1 x3 g( ]0 c!4 ~' c7 t% T6 T; z6 B* H$ d4 M
!
* j- u7 R; M4 h2 {; sline con 0  o& t' Q# v, i7 ~8 j5 B4 S/ A( D
line aux 0
5 ~6 Q0 }* R! ?# ~! z* G+ |! Hline vty 0 4
0 V8 b: w- E/ G+ M+ M!
& d" R$ n6 j: R7 oend7 ^4 E! C) [: A

- v" X6 e# V7 h  \
& Q$ \9 C- H9 b8 T8 P
& M5 m7 ~' u  D8 ?' t8 W& x7 P- Q& C0 G% ^9 V
PC4#show running-config
, [$ J5 n' H( C9 z6 C: X" U( _+ R* W!+ e6 q+ E, l( o( Z6 t
hostname PC4
% T4 f- M. t( ~: g& O! S% a!
4 o7 ~" K3 F1 q- ino ip routing/ H) e; \+ x" j! [" P
!; @" T& Y  S' h4 w" F- @+ c2 Y1 V
no ip domain-lookup0 ?2 R" ?: R3 b' O- u
!: d8 Y* p- N2 ~. Q( _: P# K) y7 n
interface FastEthernet0/0( b1 }5 E1 M  t* t
ip address 172.16.1.3 255.255.255.0: b( F- p4 y( g, P
no ip route-cache
5 f. i( g; O/ V7 N. _5 X- ? speed 1005 H. E8 P6 a2 `( `. Z4 m# j) E: V
full-duplex. c+ \! _* p! J/ X* n
!
% d/ d! W. \  Y0 V, \/ g0 e* Sip classless8 f, a" r' c9 x: M9 U
ip http server
! h2 n1 [* w! s' [: w!4 E: Y) X2 C% g1 E) ^
!5 }2 {1 |8 f% @  ~
line con 0
, a' u5 E  Q& |' ]  K4 }; K- Nline aux 0  \3 L  t, X, e& V
line vty 0 4
. y. P. B5 d7 W9 M!4 p, L! X6 I" u$ k- C
end
' g4 |$ Q# _# _: Y" h- w- d
7 Y0 z7 \; a7 V6 J! V1 ^# l: |
& ^) `; r( o5 y
8 t" j4 e9 F$ v1 ZSwitchA#show running-config
6 Z2 l5 ~% J# s!
, D+ I# a2 H5 x5 R  K& fhostname SwitchA# h- G) q8 z& {; z# u
!: ?: y6 y# n8 V
no ip routing
- w3 n) h2 d6 j' U!* i% a3 `7 x; I
interface FastEthernet0/05 O% B" y, T3 t+ `9 [
duplex full
: P' {. q4 X0 F2 r& q( S speed 100
( e6 M  t) ?) v, r6 i2 ?- Y0 O!8 k/ }* f; {7 @7 _0 N& U4 S
interface FastEthernet0/1
3 c3 w( b1 e$ a8 P6 H2 I! ? duplex full! W( h" \; [* ?0 G9 O9 {) D7 W! r
speed 100, j+ i0 K% I2 G' R/ [
!/ [1 E$ G2 I$ q$ O' ]& r
interface FastEthernet0/2# }% V2 s; F' t% ~9 l2 T6 P- J
duplex full
0 M2 s1 V+ a2 B" ~( C" \ speed 100
1 G5 F/ ~& x- v6 W5 ^+ {$ U$ f
1 W& I, a+ a$ v: k# k! X+ W0 @end3 ~) \3 [& A; J( e9 x0 Y- a* I
! T" ~7 G4 C! B: }( K+ t$ `9 {

* \, S# @6 @, Q: f2 z' N3 t
0 x% C0 f9 K. d& a1 k9 e2 x! ?SwitchB#show running-config
7 e2 p9 s) N. w' m, B5 g+ _Building configuration...
7 [& T8 U; f4 O!
2 M% ]$ O1 L6 x( j) fhostname SwitchB- b; W; t! x3 h2 }' s6 h/ K
!
# Q* }2 [% x" T9 R' jno ip routing
. J" G. P" f1 {+ w( k!6 J9 {2 j. y( ]/ a, _, S5 R
interface FastEthernet0/0  Q7 `' u7 t7 Q. h
duplex full
5 _+ k, J' b. X5 ] speed 100  q& |$ P- G7 C. C6 v2 W
!
/ k& o# T1 @7 `3 o4 v$ R' @interface FastEthernet0/10 }/ C/ z/ M9 \3 u9 z5 X( L# `
duplex full
9 c. {$ J; K7 N speed 100& R$ W1 K2 d6 w% U$ K8 [% g
!
6 P$ S* _1 z2 E& @. R! c. _interface FastEthernet0/2
9 }' r( g4 N) a) a6 ` duplex full
- p% `; t( c& d- f speed 100
7 n. Q2 Y# t3 E# n! [!
1 \4 }) A5 r) m: kend
9 J1 B" P8 R; u* e- M" b) r
# i, T) @) i% y4 T5 {( h1 M" t% b# rDEBUG调试结果
7 j2 v$ \! y3 w5 D( P8 ?+ M! W$ FRouterA#debug ip nat detailed
6 i/ Q7 l/ }' T  S6 f! W& TIP NAT detailed debugging is on! x, H& {! R# D9 P! M
RouterA#
: m6 O. e' L- _9 }3 O) H+ \- o00:20:48: NAT*: i: icmp (10.1.1.2, 8) -> (172.16.1.3, 8) [40]6 X( b4 Z5 H" m& Q  H8 `( U4 J' T. n
00:20:48: NAT*: s=10.1.1.2->192.168.1.10, d=172.16.1.3 [40]
% H0 R7 o7 z3 v) d" t) x00:20:49: NAT*: o: icmp (192.168.1.21, 8) -> (192.168.1.10, 8) [40]2 b8 g( d9 B. V) M
00:20:49: NAT*: s=192.168.1.21, d=192.168.1.10->10.1.1.2 [40]1 u6 p  W; H+ T+ x: c1 B% G
00:20:49: NAT*: i: icmp (10.1.1.2, 8) -> (172.16.1.3, 8) [41]# N8 R( S" C9 M$ Q
00:20:49: NAT*: s=10.1.1.2->192.168.1.10, d=172.16.1.3 [41]- J! h  w7 L7 K4 K$ X  {) D6 Y
00:20:49: NAT*: o: icmp (192.168.1.21, 8) -> (192.168.1.10, 8) [41]! \- f' U1 y7 D( E1 r
00:20:49: NAT*: s=192.168.1.21, d=192.168.1.10->10.1.1.2 [41]0 k! }5 G& ^  l5 h: {, B
00:20:49: NAT*: i: icmp (10.1.1.2, 8) -> (172.16.1.3, 8) [42]% H- R4 z0 J- n' {$ F
00:20:49: NAT*: s=10.1.1.2->192.168.1.10, d=172.16.1.3 [42]
* i3 k/ f/ R& y/ T' k. C00:20:50: NAT*: o: icmp (192.168.1.21, 8) -> (192.168.1.10, 8) [42]
1 Z% Q) j4 {9 M4 O6 z- q& |+ t" Y00:20:50: NAT*: s=192.168.1.21, d=192.168.1.10->10.1.1.2 [42]
  S* S' ~7 ~6 L  s' K00:20:50: NAT*: i: icmp (10.1.1.2, 8) -> (172.16.1.3, 8) [43]' u0 k) {. @2 [0 p) r- X
00:20:50: NAT*: s=10.1.1.2->192.168.1.10, d=172.16.1.3 [43]7 s( M, H* B6 d; S7 o3 ]2 i. B6 Z
00:20:50: NAT*: o: icmp (192.168.1.21, 8) -> (192.168.1.10, 8) [43]
# X: {) X' D0 d" {/ n- _8 \00:20:50: NAT*: s=192.168.1.21, d=192.168.1.10->10.1.1.2 [43]
" t+ @' R1 j$ s# a, ]% N) }00:20:51: NAT*: i: icmp (10.1.1.2, 8) -> (172.16.1.3, 8) [44], j$ h6 z! k' T3 y, r1 @. v
00:20:51: NAT*: s=10.1.1.2->192.168.1.10, d=172.16.1.3 [44]4 B. L6 B. F8 C0 s' [
00:20:51: NAT*: o: icmp (192.168.1.21, 8) -> (192.168.1.10, 8) [44]
% K: ?9 V7 V4 o' s7 y+ h00:20:51: NAT*: s=192.168.1.21, d=192.168.1.10->10.1.1.2 [44]
5 v" G" l3 J: j+ W0 ]9 W# P1 F" J. }1 u. v5 w# l& C

/ h" s- C, q# N- m2 z' \* j, W( B
8 B3 F- q1 P8 H  x  d. g+ }& ^* [RouterB#: ~  q$ r# K7 D
00:20:54: NAT*: i: icmp (172.16.1.3, 8) -> (192.168.1.10, 8) [40]# I( m0 h. n. l" [5 _- L4 r
00:20:54: NAT*: s=172.16.1.3->192.168.1.21, d=192.168.1.10 [40]9 W4 h4 D& o' v1 W. `
00:20:54: NAT*: i: icmp (172.16.1.3, 8) -> (192.168.1.10, 8) [41]4 @& L5 h# j% z  G
00:20:54: NAT*: s=172.16.1.3->192.168.1.21, d=192.168.1.10 [41]
6 O5 ]& a& ~; \2 V" }) O5 w& g4 L# t7 m00:20:55: NAT*: i: icmp (172.16.1.3, 8) -> (192.168.1.10, 8) [42]% P$ J+ x/ Q! L; j! y& @
00:20:55: NAT*: s=172.16.1.3->192.168.1.21, d=192.168.1.10 [42]5 K, F2 n) H# O# u' o
00:20:56: NAT*: i: icmp (172.16.1.3, 8) -> (192.168.1.10, 8) [43]8 f* f3 F; g% \
00:20:56: NAT*: s=172.16.1.3->192.168.1.21, d=192.168.1.10 [43]  q, _, [& r% e1 d
00:20:56: NAT*: i: icmp (172.16.1.3, 8) -> (192.168.1.10, 8) [44]
* F! I/ [( j1 o3 Z# Y& e% D0 D00:20:56: NAT*: s=172.16.1.3->192.168.1.21, d=192.168.1.10 [44]5 `1 U  Q' B! Z; }# V

! U* {! F; M8 Q. U7 U- ]你看了就明白了
沙发 2009-9-26 18:07:56 回复 收起回复
回复 支持 反对

使用道具 举报

xcvd
发表于 2009-11-30 11:13:16 | 显示全部楼层
  
板凳 2009-11-30 11:13:16 回复 收起回复
回复 支持 反对

使用道具 举报

delwei
发表于 2012-2-25 14:26:31 | 显示全部楼层
我爱鸿鹄论坛。
地板 2012-2-25 14:26:31 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-5-8 20:19 , Processed in 0.130352 second(s), 25 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表