关于PPPOE与nat的一个问题。

showqiu

第一次在论坛问问题，希望大神解答：
现在在做一个实验，PPPOE跟NAT的合并实验，现在有一个疑问：
下图是[img=0,1]file:///C:\Users\Administrator\AppData\Roaming\Tencent\Users\474859228\QQ\WinTemp\RichOle\4A]H]V(H6C5IO61K2H9@LLR.png[/img]拓扑：

拓扑

1.PPPOE-c是pppoe的客户端，PPPOE-server服务端，中间做的PPPOE拨号，chap认证。
2.pc1和test服务器划在了vlan10中。pc2 在vlan20中。
3。在pppoe-c的g0/0/0口做的单臂路由。
4.在pppoe-c写的nat：nat static global 30.0.1.250 inside 10.0.0.5。
具体配置如下：


PPPOE-server的配置

pppoe-c

pppoe-c的配置

s1配置

test的配置。
现在的结果是 test可以ping通pppoe服务器的 g0/0/0。但是 pc1跟pc2却ping不通pppoe-server的g0/0/0，做了nat的原因吗？我能理解为nat是类似与一条路由吗？
除了在pppoeserver上写nat到pc1跟pc2以外，还有什么方法呢？因为我是这样认为的，我觉得pppoeserver是运营商的设备，咱们没有办法去给他写nat，有什么办法在pppoe的客户端上去写配置，然后使pc1和pc2可以跟pppoe服务器通信呢？
[img]file:///C:\Users\Administrator\AppData\Roaming\Tencent\Users\474859228\QQ\WinTemp\RichOle\4A]H]V(H6C5IO61K2H9@LLR.png[/img]

lzq8663457

1.你的pppoe server的g0/0/0有地址吗？没有地址text是怎么ping通的。你是ping通的是vt接口。我自己做了下实验，都可以ping通vt接口，包括pc1和pc2.
2.pppoeserver上不需要写nat。nat在pppoe client上做。
3.实验拓扑及配置如下：

lzq8663457

1.你的pppoe server的g0/0/0有地址吗？没有地址text是怎么ping通的。你是ping通的是vt接口。我自己做了下实验，都可以ping通vt接口，包括pc1和pc2.
2.pppoeserver上不需要写nat。nat在pppoe client上做。
3.实验拓扑及配置如下：

lzq8663457

<r1_client>dis curr
[V200R003C00]
#
sysname r1_client
#
snmp-agent local-engineid 800007DB03000000000000
snmp-agent
#
clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
drop illegal-mac alarm
#
set cpu-usage threshold 80 restore 75
#
acl number 2000  
rule 5 permit source 192.168.10.0 0.0.0.255
rule 10 permit source 192.168.20.0 0.0.0.255
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
local-user admin service-type http
#
firewall zone Local
priority 15
#
interface Dialer1
link-protocol ppp
ppp chap user huawei
ppp chap password simple huawei123
ip address ppp-negotiate
dialer user huawei
dialer bundle 2
dialer-group 10
nat outbound 2000
#
interface GigabitEthernet0/0/0
pppoe-client dial-bundle-number 2 on-demand
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/1.10
dot1q termination vid 10
ip address 192.168.10.100 255.255.255.0
arp broadcast enable
#
interface GigabitEthernet0/0/1.20
dot1q termination vid 20
ip address 192.168.20.100 255.255.255.0
arp broadcast enable
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
dialer-rule
dialer-rule 10 ip permit
#
ip route-static 0.0.0.0 0.0.0.0 Dialer1
#
user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return


<r2_server>dis curr
[V200R003C00]
#
sysname r2_server
#
snmp-agent local-engineid 800007DB03000000000000
snmp-agent
#
clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
drop illegal-mac alarm
#
set cpu-usage threshold 80 restore 75
#
ip pool pppoe
gateway-list 12.1.1.1
network 12.1.1.0 mask 255.255.255.0
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
local-user admin service-type http
local-user huawei password cipher %$%$~y!'(\U";Bt=<OSDa^H5'*<d%$%$
local-user huawei service-type ppp
#
firewall zone Local
priority 15
#
interface Virtual-Template1
ppp authentication-mode chap
remote address pool pppoe
ip address 12.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/0
pppoe-server bind Virtual-Template 1
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
#
user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return






<r3_test>dis curr
[V200R003C00]
#
sysname r3_test
#
snmp-agent local-engineid 800007DB03000000000000
snmp-agent
#
clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
drop illegal-mac alarm
#
set cpu-usage threshold 80 restore 75
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
local-user admin service-type http
#
firewall zone Local
priority 15
#
interface GigabitEthernet0/0/0
ip address 192.168.10.3 255.255.255.0
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 192.168.10.100
#
user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return




<sw1>dis cur in g
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/4
port link-type access
port default vlan 20
#

showqiu

lzq8663457 发表于 2016-4-11 20:47
dis curr
[V200R003C00]
#

谢谢你 好专门把这个实验做了一遍，
主要是这两个命令 对吗？
acl number 2000  
rule 5 permit source 192.168.10.0 0.0.0.255
rule 10 permit source 192.168.20.0 0.0.0.255

showqiu

lzq8663457 发表于 2016-4-11 20:47
dis curr
[V200R003C00]
#

谢谢你 好专门把这个实验做了一遍，
主要是这两个命令 对吗？
acl number 2000  
rule 5 permit source 192.168.10.0 0.0.0.255
rule 10 permit source 192.168.20.0 0.0.0.255

showqiu

lzq8663457 发表于 2016-4-11 20:47
dis curr
[V200R003C00]
#

谢谢你 好专门把这个实验做了一遍，
主要是这两个命令 对吗？
acl number 2000  
rule 5 permit source 192.168.10.0 0.0.0.255
rule 10 permit source 192.168.20.0 0.0.0.255

showqiu

lzq8663457 发表于 2016-4-11 20:47
dis curr
[V200R003C00]
#

谢谢你 好专门把这个实验做了一遍，
主要是这两个命令 对吗？
acl number 2000  
rule 5 permit source 192.168.10.0 0.0.0.255
rule 10 permit source 192.168.20.0 0.0.0.255

lzq8663457

showqiu 发表于 2016-4-12 02:23
谢谢你 好专门把这个实验做了一遍，
主要是这两个命令 对吗？
acl number 2000  

我测试过，没有问题的。你可以试下，之前配置我也贴出来了。这个是基本的ACL，目的是定义兴趣流，匹配兴趣流的就用nat转换。

黄老四

拜读大神