我们在 Cisco 2811 中有以下配置:
interface FastEthernet0/1
ip address 10.1.2.1 255.255.255.0 secondary
ip address 10.90.11.1 255.255.255.0 secondary
ip nat inside
(10.90.11.0/24 goes via IPSec to another routers)
ip nat inside source list 101 interface FastEthernet0/0 overload
ip nat inside source list 103 interface FastEthernet0/0 overload
access-list 101 permit ip 10.1.2.0 0.0.0.255 any
access-list 103 deny ip 10.90.11.0 0.0.0.255 10.90.0.0 0.0.255.255
access-list 103 permit ip 10.90.11.0 0.0.0.255 any
一切正常。10.90.11.0/24 内的主机和通过 IPSec 连接的 10.90.* 网络中的主机可以互相看到,远程路由器也可以看到此 Cisco 2811。
但是 Cisco 看不到除本地 10.90.11.0/24 中的主机之外的任何路由器或主机。这是一个小问题,但却很烦人。
我该如何解决这个问题?
答案1
这很可能是因为当您尝试从 cisco 设备 ping 远程主机时,源 IP 不是 10.90.11.1
如果您运行 ping,请尝试执行扩展 ping 以仅运行“ping”,系统将要求您输入要使用的源 internet/ip,输入 10.90.11.1 它应该可以工作