设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNA求助答疑 公司网络求解~边界路由~
返回列表 发新帖
查看: 1554|回复: 5
收起左侧

[求助] 公司网络求解~边界路由~

[复制链接]
望马先生
发表于 2016-4-13 14:51:27 | 显示全部楼层 |阅读模式
3鸿鹄币
R0配置
interface FastEthernet0/0
ip address 192.168.1.2 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 218.104.2.32 255.255.255.0
duplex auto
speed auto
Router(config)#ip route 10.0.1.0255.255.255.0 192.168.1.1
Router(config)#ip route 10.0.2.0255.255.255.0 192.168.1.1
Router(config)#ip route 10.0.3.0255.255.255.0 192.168.1.1

SW0配置
Switch(config)#ip route 0.0.0.0 0.0.0.0192.168.1.2

内网全通
电脑ping R0的f0/1 通的。
问题:我拿R0模拟成思科的防火墙
怎么才能让我公司内网PC 能上外网呢,跟isp的路由通。
nat怎么做呢?
在线等等等等~~~


444.png

最佳答案

manda373

查看完整内容

公司网络,外网掩码24位?一般来说是30位。 按照30位的nat配置大概如下 ip nat pool ccc 218.104.2.32 218.104.2.32 netmask 255.255.255.252 access-list 1 permit 10.0.0.0 0.0.3.255 ip nat inside source list 1 pool ccc overload ip route 0.0.0.0 0.0.0.0 218.104.2.31 然后在接口应用nat自己配吧
网络

相关帖子
回复

使用道具 举报

manda373
发表于 2016-4-13 14:51:28 | 显示全部楼层
公司网络,外网掩码24位?一般来说是30位。
按照30位的nat配置大概如下
ip nat pool ccc 218.104.2.32 218.104.2.32 netmask 255.255.255.252
access-list 1 permit 10.0.0.0  0.0.3.255
ip nat inside source list 1 pool ccc overload
ip route 0.0.0.0 0.0.0.0 218.104.2.31
然后在接口应用nat自己配吧

沙发 2016-4-13 14:51:28 回复 收起回复
回复

使用道具 举报

望马先生
 楼主| 发表于 2016-4-13 17:11:06 | 显示全部楼层
manda373 发表于 2016-4-13 15:25
公司网络,外网掩码24位?一般来说是30位。
按照30位的nat配置大概如下
ip nat pool ccc 218.104.2.32 21 ...

Router(config)#access-list 1 permit any
Router(config)#ip nat inside source list 1 interface fastEthernet 0/1 overload

这样。非常感谢
板凳 2016-4-13 17:11:06 回复 收起回复
回复

使用道具 举报

未来星10
发表于 2016-4-14 18:40:10 | 显示全部楼层
单个外网地址一般做PAT映射

1.配置内外接口
interface FastEthernet0/0  内
ip address 192.168.1.2 255.255.255.0
ip nat inside

interface FastEthernet0/1 外
ip address 218.104.2.32 255.255.255.0  PS:现实中小企业一般只会获取一个公有IP地址,建议默认子网掩码 修改为/30 (255.255.255.252).
ip nat outside
2.配置允许访问的控制列表
A.可以一个一个的添加
access-list 1 permit 10.0.1.0 0.0.0.255
access-list 1 permit 10.0.2.0 0.0.0.255
access-list 1 permit 10.0.3.0 0.0.0.255
B 也可以做地址聚合
access-list 1 permit 10.0.0.0 0.0.3.255 PS:也就是子网掩码由3个/24 聚合成 10.0.0.0/22 (255.255.252.0)块大小为4的网段.

3.NAT的配置 PS:这里使用PAT配置 就是所有需要上网的内网地址都映射到一个公有的IP地址上.(一般是连接外网路由器的端口 fa0/1).
ip nat inside source list 1 interface FastEthernet0/1 overload

4.配置内外网的路由
ip route 10.0.0.0 255.255.252.0 192.168.1.1 配置内网的静态路由
ip route 0.0.0.0 0.0.0.0 218.104.2.33 配置外网的默认路由








地板 2016-4-14 18:40:10 回复 收起回复
回复

使用道具 举报

望马先生
 楼主| 发表于 2016-4-19 15:26:22 | 显示全部楼层
本帖最后由 望马先生 于 2016-4-19 15:42 编辑
未来星10 发表于 2016-4-14 18:40
单个外网地址一般做PAT映射

1.配置内外接口

Router(config)#access-list 1 permit any
Router(config)#ip nat inside source list 1interface fastEthernet 0/1 overload
5# 2016-4-19 15:26:22 回复 收起回复
回复

使用道具 举报

小麦0412
发表于 2016-5-4 14:15:41 | 显示全部楼层
manda373 发表于 2016-4-13 14:51
公司网络,外网掩码24位?一般来说是30位。
按照30位的nat配置大概如下
ip nat pool ccc 218.104.2.32 21 ...

都overload了还建立什么pool啊?
6# 2016-5-4 14:15:41 回复 收起回复
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-8 14:29 , Processed in 0.074637 second(s), 16 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表