配置PAT的问题 求助！

airrr33

要求：福州的出口路由器上（R2）做PAT，让内网也能访问到ISP2
         R2下连三层交换机MSW，该MSW设备将端口F0/1划分给vlan 40，用于连接内网PC，端口F0/0划分为trunk口，用以连接R2   路由器.并在MSW起一个SVI口（vlan 30），ip地址为192.168.4.1/24 ，且R2的F0/0的ip地址为192.168.4.2/24
配置如下：
MSW:enable
vlan database
vlan 30
vlan 40
exit
conf t
int f0/1
switch mode access
switch access vlan 40
exit
int f0/0
switch mode trunk
exit
int vlan 30
ip address 192.168.4.1 255.255.255.0
no shut
exit
int vlan 40
ip address 192.168.5.254 255.255.255.0
no shut
exit



R2:enable
conf t
hostname R2
int f0/0
no shutdown
exit
int f0/0.1
encapsulation dot1q 30
ip address 192.168.4.2 255.255.255.0
ip nat inside
exit
int f0/1
ip address 193.1.2.1 255.255.255.0
no shutdown
ip nat outside
exit
access-list 1 permit any
ip nat inside source list 1 interface f0/1 overload
ip route 0.0.0.0 0.0.0.0 f0/1
!


这样配置错在哪里了 内网ping不通外网
求高手指教

在路上

R2上没有到192.168.5.0/24的路由。

素手执笔话流年

MSW上没路由吧

在路上

素手执笔话流年 发表于 2013-2-6 22:38
MSW上没路由吧

就是，三层交换机上也没有配置默认路由。

在路上

     如果没有特殊要求的话，既然是三层交换机，交换机和路由器之间用不着启trunk，在交换机和路由器的f0/0上配置ip地址即可。交换机配置默认路由，下一跳为路由器的f0/0的地址，路由器上配置到内网的静态路由。

airrr33

在路上 发表于 2013-2-6 22:46
如果没有特殊要求的话，既然是三层交换机，交换机和路由器之间用不着启trunk，在交换机和路由器的f0/0 ...

可以配置动态路由ospf吗
我刚刚试了一下配置动态路由
在三层交换机上配置router ospf 100
router-id 3.3.3.3
network 192.168.4.0 0.0.0.255 area 0
network 192.168.5.0 0.0.0.255 area 0
exit
在R2上配置router ospf 100
router-id 2.2.2.2

network 192.168.4.0 0.0.0.255 area 0
exit


在R2上show ip route有动态路由条目
可是在MSW上show ip route却没有动态路由条目
这是为什么

在路上

airrr33 发表于 2013-2-6 22:56
可以配置动态路由ospf吗
我刚刚试了一下配置动态路由
在三层交换机上配置router ospf 100

可以配置OSPF，事实上，在内部网络相对多的环境中，都是要配置动态路由协议。
就本例而言，交换机上是看不到动态路由条目，因为交换机本地有192.168.4.0/24网段。
值得注意的是，就是配置了OSPF，交换机上也要配置默认路由，指向路由器R2。

airrr33

在路上 发表于 2013-2-6 22:46
如果没有特殊要求的话，既然是三层交换机，交换机和路由器之间用不着启trunk，在交换机和路由器的f0/0 ...

还有如果按你说的在交换机和路由器上配置ip地址
那交换机f0/0的ip地址是多少

在路上

airrr33 发表于 2013-2-6 23:14
还有如果按你说的在交换机和路由器上配置ip地址
那交换机f0/0的ip地址是多少

和R2的f0/0同网段，其实这是配置方法之一。

airrr33

在路上 发表于 2013-2-6 23:09
可以配置OSPF，事实上，在内部网络相对多的环境中，都是要配置动态路由协议。
就本例而言，交换机上是看 ...

为什么配置了动态路由 交换机上还要配置一个默认路由指上R2
我刚按你说的在交换机上配置的静态路由和ospf
show ip route的时候也没有看到静态路由的条目
而且pc还是ping不通外网

airrr33

在路上 发表于 2013-2-6 23:17
和R2的f0/0同网段，其实这是配置方法之一。

那按照我问题的那种方法也是可行的是吧？
只需要在之前的命令再在路由器上配置ospf和在交换机上配置ospf和一条指向路由器的静态路由就可以了是吧

airrr33

在路上 发表于 2013-2-6 23:17
和R2的f0/0同网段，其实这是配置方法之一。

还有一个问题 你说交换机f0/0口配置ip地址
那交换机的f0/1口需要配置ip地址吗

在路上

airrr33 发表于 2013-2-6 23:26
为什么配置了动态路由 交换机上还要配置一个默认路由指上R2
我刚按你说的在交换机上配置的静态路由和osp ...

    配置OSPF只是解决内网之间的路由问题，因为你不可能把公网的ip宣告到内网的OSPF内，就是宣告了也没有用，ISP方不会和内网之间启用OSPF的。
   正是ISP和内网不可能启用动态路由协议，所以R2上才做PAT，内网访问外部网络全部交给交换机转发，所以交换机上要配置默认路由。就本例而言，配置OSPF的作用之一，是为了R2回包给内网。

airrr33

在路上 发表于 2013-2-6 23:36
配置OSPF只是解决内网之间的路由问题，因为你不可能把公网的ip宣告到内网的OSPF内，就是宣告了也没有 ...

恩恩 那只需要在之前的命令再在路由器上配置ospf和在交换机上配置ospf和一条指向路由器的静态路由就可以了是吗？
还有 R2是路由器 两个端口怎么会是f0/0和f0/1 我是用GNS3模拟器做的
16ESW不是交换机的接口吗
而用NM-1FE-TX 配置两个接口 分别是f1/0和f0/0
刚学网络 问题比较多 见谅哈！~

在路上

airrr33 发表于 2013-2-6 23:43
恩恩 那只需要在之前的命令再在路由器上配置ospf和在交换机上配置ospf和一条指向路由器的静态路由就可以了 ...

gns3模拟路由器，不同的型号的路由器中不同槽位加载不同模块，会有不同数量的接口，这很正常。