部分内网无法ping通外网。

wgzwgz · 发表于 2021-5-5 15:43:03

求大神协助，是这样的我遇到的问题。

1.vpc9无法ping通isp 8.8.8.8
2.VPC11无法ping通ISP 8.8.8.8
3.ISP无法远程 Telnet-server
4.分公司R1 做了OSPF和默认路由无法Ping通 ISP的 8.8.8.85. R1能Ping通本地核心路由60.30.1.1 不能ping通 ISP：60.30.1.2
6.R1 traceroute 8.8.8.8 到了网关就无法请求了、
7.内网已经全部通了
在Core-R做的是单臂协议和OSPF ，默认路由，能Ping 8.8.8.8
分公司R1 做了OSPF和默认路由无法Ping通 ISP的 8.8.8.8

qwer12tyu34 · 发表于 2021-5-5 15:43:04

为啥你的ISP不是连的核心层，而是连在汇聚层。。感觉internet和分公司连在core-r会好一点。。
同新手不知道说的对不对，3.ISP无法远程 Telnet-server，你R1上没做静态映射，如果你要telnet，还得在Telnet-server开启vty远程，不开启vty远程，只能ping

fjq0215 · 发表于 2021-5-5 17:58:38

部分内网无法ping通外网

wgzwgz · 发表于 2021-5-5 20:43:31

qwer12tyu34 发表于 2021-5-5 17:46
为啥你的ISP不是连的核心层，而是连在汇聚层。。感觉internet和分公司连在core-r会好一点。。
同新手不知 ...

[img][/img]

登录/注册后可看大图

                        [img][/img]




                                                                                                      Fast traslate

                                                                                 Icon translate



是这样的老师给的教案是核心做单臂，用vlan100之间通，不过现实不可能交换机连ISP做VLAN 。没有这个权限。
感觉internet和分公司连在core-r会好一点
因为把它模拟成外省，只能这样做单臂和OSPF和vlan。R1做了默认都网关了。

leort · 发表于 2021-5-5 22:03:28

本帖最后由 leort 于 2021-5-5 22:28 编辑

DHCP Server Pool3 MAC绑定可以删吧,没必要做
你原来写的那条核心的一对一NAT删掉改为Ip nat inside source static tcp 172.16.2.100 23 interface 60.30.1.3 10000
telnet server加上下面几条命令
line vty 0 4
password cisco
login
transpot input telnet

至于到不了8.8.8.8 可能是模拟器的NAT有问题,你在ISP debug ip icmp
再用PC PING,再到ISP上看有没有收到PING包

wgzwgz · 发表于 2021-5-5 23:06:51

leort 发表于 2021-5-5 22:03
DHCP Server Pool3 MAC绑定可以删吧,没必要做
你原来写的那条核心的一对一NAT删掉改为Ip nat inside sourc ...

[img][/img]

登录/注册后可看大图

                        [img][/img]




                                                                                                      Fast traslate

                                                                                 Icon translate

1.DHCP Server Pool3 MAC绑定可以删吧,没必要做
我已经按要求删除，是不是我无需在绑定MAC，我在DHCP给的地址池是静态写入的
2.你原来写的那条核心的一对一NAT删掉改为Ip nat inside source static tcp 172.16.2.100 23 interface 60.30.1.3 10000
已经删除了
3.telnet server加上下面几条命令
line vty 0 4
password cisco
login
transpot input telnet
已写入
4.至于到不了8.8.8.8 可能是模拟器的NAT有问题,你在ISP debug ip icmp
再用PC PING,再到ISP上看有没有收到PING包
我在用R1ping本地的 Core-R 60.30.1.1 是通的但Ping ISP 1.2 直连不通，VPC9和VPC11 也是Ping 不通 8.8.8.8
奇怪我做ACL和NAT 都允许了 192.168.10.0 和172.16.1.0 段放行了，而且R1用 traceroute 60.30.1.1
在192.168.200.254 1 请求出不去了。

leort · 发表于 2021-5-7 19:32:01

本帖最后由 leort 于 2021-5-7 19:59 编辑

我把整个实验重做一遍测试是成功的,我把配置给你参考
我只把核心,DHCP,R1的配置给你
因为其他的很简单,ISP配两个IP,交换机配ACCESS那些都很简单就不發了
基本上环境和你發的图片是一模一样的

R1.txt (1.4 KB, 下载次数: 1)

DHCP.txt (1.81 KB, 下载次数: 1)

CORE-R.txt (2.2 KB, 下载次数: 1)

另外第一个需求不允许VLAN 20上网
我是偷懒直接透过不做NAT来实现的, 所以最好用扩展ACL比较好
access-list 100 permit ip 192.168.20.0 0.0.0.255 192.168.0.0 0.0.255.255
access-list 100 permit ip 192.168.20.0 0.0.0.255 172.16.0.0 0.15.255.255
access-list 100 permit ip 192.168.20.0 0.0.0.255 10.0.0.0 0.255.255.255
上面的ACL代表只允私网网段的连接 = 默认拒绝所有公网连接
写好之后挂接在VLAN 20子接口
int e0/1.20
ip access-group 100 in

第2个需求其实也很简单
只有MAC绑定telnet 服务器那裡比较特殊不知咋的我EVE不能用 01+MAC的方式绑定
只好先用DHCP network 172.16.2.0 /24 的方式下發IP
然后sh ip dhcp binding获取到它的Hex code 複製出来之后再重写一条DHCP pool以host方式下發用client id的方式去绑定它
dhcp binding.JPG

具体看我的配置文件中有写到的现网工作中肯定不用这麽麻烦的,估计模拟器问题吧,反正最後就是能绑定了

第3个需求直接一条ACL搞定,在我附上的档案中有写到了

wgzwgz · 发表于 2021-5-9 02:07:58

leort 发表于 2021-5-7 19:32
我把整个实验重做一遍测试是成功的,我把配置给你参考
我只把核心,DHCP,R1的配置给你
因为其他的很简单, ...

谢谢大佬，我先尝试

nbvnbv0022 · 发表于 2021-5-15 19:59:18

ISP router NAT做好了嗎？

hh010~ · 发表于 2021-5-16 15:23:17

NAT設置怎麼樣

szzjm · 发表于 2021-7-21 15:49:48

学到了

simplesite · 发表于 2021-9-12 14:17:13

THANKS

账号		自动登录	找回密码
密码			论坛注册

[求助] 部分内网无法ping通外网。

最佳答案

客服中心

投诉建议