NAT求助。。

4227785

请大家帮我看一下。。为什么PC0 PING 不同PC4....

skycki

轉了simulation mode看了下,封包是在回來的路程上被自家的路由器擋住了,應該是沒有做routing吧,所以不懂得回去....

4227785

skycki 发表于 2012-10-13 20:18
轉了simulation mode看了下,封包是在回來的路程上被自家的路由器擋住了,應該是沒有做routing吧,所以不懂得回 ...

请你说说我应该在那里做路由。，，

skycki

左邊路由器的路由表
C    192.168.1.0/24 is directly connected, FastEthernet0/0.1
C    192.168.2.0/24 is directly connected, FastEthernet0/0.2
C    192.168.4.0/24 is directly connected, FastEthernet0/0
C    200.0.0.0/24 is directly connected, FastEthernet0/1
S*   0.0.0.0/0 [1/0] via 200.0.0.2


右邊路由器的路由表
C    192.168.5.0/24 is directly connected, FastEthernet0/0
C    200.0.0.0/24 is directly connected, FastEthernet0/1


可以看出,封包去了右邊的時候回不去左邊,因為在右邊的路由表中找不到相對應的路由
所以應該在右邊的路由器設定

skycki

在右邊的路由器敲個
ip route 0.0.0.0 0.0.0.0 fa0/1吧

skycki

另外左邊的路由器也有點問題,既然fa0/0劃分了成子接口fa0/0.1和fa0/0.2的話,fa0/0應該就沒有地址的...所以應該沒有192.168.4.X的

4227785

skycki 发表于 2012-10-13 21:02
另外左邊的路由器也有點問題,既然fa0/0劃分了成子接口fa0/0.1和fa0/0.2的話,fa0/0應該就沒有地址的...所以應 ...

右边到路由器应该不用设置路由吧。。不然设置PAT映射还有什么意思呢？

4227785

skycki 发表于 2012-10-13 20:40
左邊路由器的路由表
C    192.168.1.0/24 is directly connected, FastEthernet0/0.1
C    192.168.2.0 ...

照理说数据包应该能回去左边。。因为左边私有地址全部映射到了200.0.0.1上面了。。

右边到数据包回来到时候  源IP 192.168.5.1
                                       目标IP 200.0.0.1
然后到了左边到路由器映射表。看映射条目决定转发给私有到哪个地址。这样应该是对到啊。。
如果右边到路由器设置路由。。等于要电信运营商单独在他路由器上面指一条路由回你。。这个不现实啊。
这个实验就是模拟自己公司到电信运营商下面到某个网站到某个主机

qq275261094

两边的路由都没有互相学习到对方的路由啊。。。只有去的路由 。。。没有回来的路由。。。

skycki

4227785 发表于 2012-10-13 21:25
照理说数据包应该能回去左边。。因为左边私有地址全部映射到了200.0.0.1上面了。。

右边到数据包回来到 ...

你錯了吧.......

skycki

原來你模擬的是.................WAN?
WAN應該也不是這樣的吧......
WAN是用幀中繼,PPP或者HDLC之類的協議.....圖也不是這樣的吧

skycki

還有好像WAN是用DLCI來辦別路徑的.........

4227785

skycki 发表于 2012-10-13 23:45
還有好像WAN是用DLCI來辦別路徑的.........

虽然左边和右边到路由器没有起动态路由协议。。但是运营商起码知道他给我的IP吧（也就是我到内部全局地址是他给到）。我们之间应该在一个网段吧。也就是说我到内部全局地址应该跟他在一个网段。。。他PING我到内部全局地址应该是不需要路由协议都能PINGT通到。。数据包回来到时候是先回到内部全局地址，（我的内部全局地址肯定在他到路由表，因为大家都在一个网段啊）然后通过映射内部本地地址的啊。。

4227785

skycki 发表于 2012-10-13 23:45
還有好像WAN是用DLCI來辦別路徑的.........

因为我不可能跟运营商起动态路由协议。。所以我左边到路由器用到是默认路由，0。0.0.0 0.0.0.0 下一跳是运营商。

如果我PC0 PING PC4 ，，我的数据包从左边过去到时候应该是这样的，原IP 192.168.1.1
                                                                                               目的IP 192.188.5.1
然后到了出口路由器映射一下就变成      原IP 200.0.0.1
                                                     目的IP 192.168.5.1
数据包回来到时候应该是这样到的，     原IP 192.168.5.1
                                                     目的200.0.0.1
然后在出口路由器映射一表就变成         原IP  200.0.0.1
                                                      目的IP 192.168.1.1
运营商不需要知道我到内部本地地址。他只需要知道，而且他得路由表里面肯定有。他给我到内部全局地址条目。他指需要能确认数据包能返回到内部全局地址就够了。。左边到路由器自己去映射到PC0

skycki

如果我PC0 PING PC4 ，，我的数据包从左边过去到时候应该是这样的，原IP 192.168.1.1
                                                                                               目的IP 192.188.5.1

這裡就已經有問題了.........目的IP不可能是192.168.5.1
192.168.5.1是私有地址...不可能在WAN中........除非是VPN..........