Я помогаю другу настроить сеть для его нового бизнеса, и у меня возникли проблемы с настройкой маршрутизатора. Я ни в коем случае не специалист по сетям.
У него есть маршрутизатор Cisco 2921, и я настроил его следующим образом:
GigabitEthernet0/0 10.10.10.1 DHCP used for setup interface (web and ssh) at the moment.
GigabitEthernet0/1 X.X.X.214 255.255.255.252 IP address assigned by ISP for L3 device,. External interface, NAT outside
GigabitEthernet0/2 192.168.190.1 255.255.255.0 internal interface, NAT inside
Все интерфейсы включены
static route 0.0.0.0 0.0.0.0 GigabitEthernet0/1
Я пробовал:
static route 0.0.0.0 0.0.0.0 X.X.X.213 (gateway identified by ISP)
Если я пингую www.google.com с экрана диагностики маршрутизатора в веб-интерфейсе или из командной строки маршрутизатора (SSH), я получаю ответ. Если я пингую с машины на интерфейсе 192.158.190.X, я не получаю ответа. Я могу пинговать X.X.X.214 из диапазона 192.168.190.X.
Есть предложения, почему я не могу подключиться снаружи?
Вам необходимо включить маршрутизацию:
(conf)# ip routing
Если это не так, то вам серьезно нужно опубликовать всю свою конфигурацию, чтобы люди могли взглянуть на нее. Слишком много вещей, которые могут пойти не так, чтобы вытащить это из воздуха.
Чтобы решить вашу основную проблему, проверьте NAT: показать переводы ip nat show ip nat statistics debug ip nat
Проверьте ACL, используемый в операторе NAT, чтобы увидеть, есть ли совпадения. sh ip список доступа
Просим вас не использовать широковещательные медиа в статическом маршруте. Всегда объединяйте его с IP-адресом следующего перехода. В противном случае маршрутизатор будет полагаться на proxy-arp для получения следующего перехода. Обычно это отключено интернет-провайдером.
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0 / 1 Имя X.X.X.213 По умолчанию