我有一台 CISCO 2811,其配置如下:
.1 网络上的 FE0/0 和 .2 网络上的 FE0/1 GW 为 1.1,是 CM 上处理 NAT DNS 和 DHCP 的另一个路由器。
从 2811 我可以 ping 通 .2 和 .1 网络,也可以 ping 通 google.com
从 .2 网络上的主机 2.50,我可以 ping 通 .1 和 .2 网络,但无法 ping 通 google.com
研究完这个问题后,我在 FE0/0 上设置了 nat outside,在 FE0/1 上设置了 NAT inside,并且 ip nat inside 源列表 NAT 接口 FE0/1 过载。
现在我可以从 .2 网络上的主机 ping google,但现在我无法从 .1 网络 ssh 到主机 2.50,但是我仍然可以 ping 。
我尝试过各种 ACL,但是都没有成功。
我尝试在这里发布我的配置,但格式不正确
我得出结论,我需要双 NAT 配置。如果有人能给我一个 2811 的示例,那就太好了。