设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNA求助答疑 vlan内主机访问网络问题
返回列表 发新帖
查看: 1614|回复: 8
收起左侧

[求助] vlan内主机访问网络问题

[复制链接]
leonxjm
发表于 2017-6-8 22:38:52 | 显示全部楼层 |阅读模式
3鸿鹄币
本帖最后由 leonxjm 于 2017-6-8 22:40 编辑

我有一台思科路由器,裸机,以下未接任何交换机,直连电脑

一共有3个电口,4个二层交换口

分别为gi 000, 001, 002
gi 010, 011, 012, 013

gi 000外接电信6M线路
interface GigabitEthernet0/0/0
description ChinaTelecom 6M
ip address 117.***.***.*** 掩码
ip nat outside
negotiation auto


gi001作为局域网口使用
interface GigabitEthernet0/0/1
description insidenetwork
ip address 172.16.41.254 255.255.254.0
ip nat inside
negotiation auto

DHCP:
ip dhcp pool bbhc
network 172.16.40.0 255.255.254.0
default-router 172.16.41.254
dns-server 218.85.157.99 218.85.157.99
lease 30


acl 一条 access-list 100 permit ip 172.16.40.0 0.0.1.255 any   
NAT条目 ip nat inside source list 100 interface GigabitEthernet0/0/0 overload
静态路由为ip route 0.0.0.0 0.0.0.0 117.***.***.***


在以上配置的基础上,网内计算机访问网络正常,但是
有两个问题:
1、
我一旦建立一个NAT地址池:ip nat pool toInternet 172.***.***.*** 172.***.***.*** netmask 掩码, 然后将toInternet这个NAT地址池应用到ip nat inside source list 100 interface GigabitEthernet0/0/0 overload中去替换接口,即ip nat inside source list 100 interface toInternet overload,网络立刻中断,请问谁知道什么原因?

2、我将计算机接口从电口转移到二层交换口,建立VLAN 20,网关172.16.41.254,掩码255.255.254.0,将二层交换口划分入VLAN 20
此时,计算机无法上网,请问还需要什么命令来达成VLAN 20内主机访问外网的目的

最佳答案

zhurx

查看完整内容

ip nat pool out.pool 113.X,X,X 113.X,X,X netmask 255.255.255.248 (应该是你117.相关的公网IP) ip nat inside source list 100 pool out.pool overload
回复

使用道具 举报

zhurx
发表于 2017-6-8 22:38:53 | 显示全部楼层
ip nat pool out.pool 113.X,X,X 113.X,X,X netmask 255.255.255.248   (应该是你117.相关的公网IP)
ip nat inside source list 100  pool out.pool overload
沙发 2017-6-8 22:38:53 回复 收起回复
回复

使用道具 举报

z247386032
发表于 2017-6-9 08:37:44 | 显示全部楼层
ip nat inside source list 100 interface toInternet overload 不对吧
板凳 2017-6-9 08:37:44 回复 收起回复
回复

使用道具 举报

z247386032
发表于 2017-6-9 08:38:56 | 显示全部楼层
需要在路由器终结vlan,也就是开始子接口
地板 2017-6-9 08:38:56 回复 收起回复
回复

使用道具 举报

ackca
发表于 2017-6-9 09:02:19 | 显示全部楼层
但是的第1条你想做什么,为什么要做私网地址做PAT?再说ip nat inside source list 100 interface toInternet overload 又是什么意思,想做什么?
5# 2017-6-9 09:02:19 回复 收起回复
回复

使用道具 举报

leonxjm
 楼主| 发表于 2017-6-9 11:43:10 | 显示全部楼层
ackca 发表于 2017-6-9 09:02
但是的第1条你想做什么,为什么要做私网地址做PAT?再说ip nat inside source list 100 interface toIntern ...

第一条中的117开头的ip地址是我公司电信出口地址,不是我们的私网,ip nat inside source list 100 pool toInternet overload这一条我是将电信出口IP放进去了以后,作为一个NAT地址池,让内网所有IP地址出去的时候都包装成该NAT地址池啊
6# 2017-6-9 11:43:10 回复 收起回复
回复

使用道具 举报

leonxjm
 楼主| 发表于 2017-6-9 11:46:11 | 显示全部楼层
z247386032 发表于 2017-6-9 08:37
ip nat inside source list 100 interface toInternet overload 不对吧

编辑的时候写错了,是ip nat inside source list 100 pool toInternet overload
7# 2017-6-9 11:46:11 回复 收起回复
回复

使用道具 举报

Rockyw
发表于 2017-6-9 12:19:01 | 显示全部楼层
本帖最后由 Rockyw 于 2017-6-9 12:24 编辑

vlan内的主机能ping通主机吗?
8# 2017-6-9 12:19:01 回复 收起回复
回复

使用道具 举报

leonxjm
 楼主| 发表于 2017-6-9 22:14:47 | 显示全部楼层
Rockyw 发表于 2017-6-9 12:19
vlan内的主机能ping通主机吗?

目前该VLAN只有一台主机,我周一找个时间和机会接另外一台主机上去看看,3年前上课学的NA,现在有了孩子基本荒废,都还给老师了
9# 2017-6-9 22:14:47 回复 收起回复
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-7 10:45 , Processed in 0.062353 second(s), 13 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表