Я надеюсь, что кто-то может мне помочь. У меня есть шлюз AT&T 2wire с маршрутизатором cisco, подключенным к порту 3 провода AT&T 2. Я использую CISCO как отдельную сеть и лабораторию. Ниже приведен эскиз моей сети и выходные данные конфигурации show run для маршрутизатора. Моя проблема в том, что я пытаюсь использовать NAT для доступа к Интернету с маршрутизатора Cisco через провод AT&T. Кроме того, когда я делаю show nat translation, в таблице ничего не отображается, как будто ничего не переводится, и я не могу выйти в Интернет, но могу пинговать все в обеих сетях, 10.1.1.0. 192.168.1.0. Где я ошибаюсь.
AT&T
|
|
192.168.1.111
| fa0/0 Outside NAT
|
CISCO Router
fa0/1 10.1.1.1 Inside NAT
Router#show running-config
Building configuration...
{Current configuration : 1039 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no network-clock-participate slot 1
no network-clock-participate wic 0
no aaa new-model
ip subnet-zero
ip cef
!
!
ip dhcp excluded-address 10.1.1.1 10.1.1.10
!
ip dhcp pool Test_Lab
import all
network 10.1.1.0 255.255.255.0
default-router 10.1.1.1
!
!
!
!
!
!
interface FastEthernet0/0
ip address 192.168.1.111 255.255.255.0
ip nat outside
duplex auto
speed auto
!
interface Serial0/0
no ip address
shutdown
!
interface FastEthernet0/1
ip address 10.1.1.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
ip nat inside source list 101 interface FastEthernet0/0 overload
ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.1.0
ip route 10.1.1.0 255.255.255.0 FastEthernet0/0
ip route 10.1.1.0 255.255.255.0 192.168.1.0
!
!
access-list 101 permit ip 10.1.1.0 0.0.0.255 any
!
line con 0
line aux 0
line vty 0 4
login
!
!
end
Router#show ip route
Gateway of last resort is 192.168.1.0 to network 0.0.0.0
10.0.0.0/24 is subnetted, 1 subnets
S 10.1.1.0 is directly connected, FastEthernet0/0
[1/0] via 192.168.1.0
C 192.168.1.0/24 is directly connected, FastEthernet0/0
S* 0.0.0.0/0 [1/0] via 192.168.1.0
Изменен IP-маршрут к IP-АДРЕСУ ПОРТА AT&T, к которому подключен маршрутизатор CISCO.
Gateway of last resort is 192.168.1.93 to network 0.0.0.0
10.0.0.0/24 is subnetted, 1 subnets
C 10.1.1.0 is directly connected, FastEthernet0/1
C 192.168.1.0/24 is directly connected, FastEthernet0/0
S* 0.0.0.0/0 [1/0] via 192.168.1.93
Я предполагаю, что у AT&T есть IP-адрес на стороне LAN, и в этом случае вам нужно создать маршрут по умолчанию на маршрутизаторе cisco, который отправляет весь трафик с назначением из неизвестных сетей на интерфейс LAN на стороне AT&T.
ip route 0.0.0.0 0.0.0.0 IPOFAT и TLANINTERFACE
Это означает, что следующий переход любого «неизвестного сетевого» трафика, такого как трафик в Интернет, будет направлен на маршрутизатор AT&T, который, в свою очередь, направит трафик на свой восходящий шлюз.
Вам не нужно выполнять NAT на cisco, если вы не можете управлять AT&T в режиме моста и назначить свой общедоступный IP-адрес интерфейсу на cisco.
Я предполагаю, что проблема в вашей таблице маршрутизации. Например.,
ip route 10.1.1.0 255.255.255.0 FastEthernet0/0
ip route 10.1.1.0 255.255.255.0 192.168.1.0
Согласно этим командам, все IP-пакеты в сеть 10.1.1.0 будут перенаправлены либо на FastEthernet0 / 0 (что означает обратно на 192.168.1.111), либо на 192.168.1.0 (что, вероятно, никуда не денется, поскольку это адрес сети, а не адрес шлюза). Таким образом, ни один IP-пакет не может достичь сети 10.1.1.0.
Однако я не уверен, что это проблема, поскольку 10.1.1.0 подключен напрямую и все еще может работать правильно. Не могли бы вы добавить свою таблицу маршрутизации к вопросу (вывод «sh ip route»)?
Возможно, я неправильно понял вашу проблему, но похоже, что вы не можете даже пинговать пункты назначения в Интернете со своего маршрутизатора Cisco, что тогда было бы основной проблемой, а не NAT. Поскольку вы можете видеть переводы с "show ip NAT translations", похоже, что эта часть конфигурации исправлена.
Попробуйте выполнить эхо-запрос к получателям в Интернете с исходного интерфейса Fa0 / 0. Есть ли у вас другие устройства, помимо маршрутизатора Cisco, подключенные к устройству AT&T, и могут ли они подключиться к Интернету?
Изменить: похоже, вы использовали неправильный IP-адрес для шлюза по умолчанию. Чтобы найти правильный IP-адрес, вы можете использовать ноутбук или маршрутизатор Cisco.
На ноутбуке: подключите его к сети и убедитесь, что на нем включен DHCP, а не статический IP-адрес. Использовать ipconfig для отображения назначенного шлюза по умолчанию рядом с назначенным IP-адресом. Это может выглядеть аналогично этому или может отображать дополнительную информацию, но независимо от того, вы сможете найти адрес своего шлюза по умолчанию в выводе ipconfig.
Используйте IP-адрес шлюза по умолчанию для статического маршрута на маршрутизаторе cisco.
Альтернатива 2: на маршрутизаторе Cisco вы можете сделать то же самое:
enable
configure terminal
interface FastEthernet0/0
ip address dhcp
exit
no ip route x.x.x.x (make sure to remove every static route in your config just to have a more clean config)
end
show ip route
На выходе вы должны увидеть Gateway of last resort is x.x.x.x и это IP вашего внутреннего интерфейса AT&T
Когда вы определили, какой IP-адрес является вашим шлюзом, вы можете снова переключиться на статический IP-адрес для своего маршрутизатора и использовать этот IP-адрес в качестве маршрута по умолчанию.
Я создал статический маршрут к общедоступному IP-адресу на интерфейсе fa0 / 0. Когда я делаю show ip int brief на маршрутизаторе cisco я получаю IP-адрес 192.168.1.254.
Я подключил ноутбук к интерфейсу fa0 / 1, получил 10.1.1.1.11 в качестве IP-адреса от DHCP на маршрутизаторе CISCO, и я могу выйти в Интернет. Так что посмотрите, как это работает.