连接到 Cisco 路由器的客户端无法访问互联网

2024-5-29 • tag-icon

cisco routing internet

连接到 Cisco 路由器的客户端无法访问互联网

我目前正在学习 CCNa 学院，因此老板给了我一份“工作”，让我配置 Cisco 871 路由器。不幸的是，我们刚刚完成学院的第一学期，因此有些事情我还是很难理解。

我设法配置路由器，以便它连接到互联网，或者确切地说，它通过处于桥接模式的另一个 adsl 调制解调器访问互联网。

这是设置的图片

http://www.pohrani.com/f/3m/EI/gxiOrOu/network.jpg

问题是用户连接到此路由器时无法使用互联网。我可以通过 telnet（ip 192.168.13.10）访问路由器，但仅此而已。

这是路由器的配置 http://pastebin.com/8JaMmqdT

192.168.13.0 255.255.255.128 是我们在工作中使用的网络。192.168.13.5 是分配给 zyxel adsl 调制解调器的 IP 地址（如果我没有记错的话，我们可以在这里使用任何地址，因为我们将其直接连接到路由器？）

Zyxel adsl 调制解调器连接到 Cisco 路由器上的 FA4 端口。LAN 电缆连接到 FA0 端口，然后从那里连接到交换机（它是带有 50 个端口的华硕交换机）。

这是路由表

Router-Cisco#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 192.168.13.5 to network 0.0.0.0

              192.168.13.0/24 is variably subnetted, 2 subnets, 2 masks
      S       192.168.13.5/32 is directly connected, Dialer1
      C       192.168.13.0/25 is directly connected, Vlan1
              172.29.0.0/32 is subnetted, 1 subnets
      C       172.29.252.89 is directly connected, Dialer1
              93.0.0.0/32 is subnetted, 1 subnets
      C       93.139.143.80 is directly connected, Dialer1
              10.0.0.0/24 is subnetted, 1 subnets
      C       10.10.10.0 is directly connected, Loopback0
      S*      0.0.0.0/0 [1/0] via 192.168.13.5

这是 IP 接口简介

Router-Cisco#show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
Dialer0                    unassigned      YES manual administratively down down   
Dialer1                    93.139.143.80   YES IPCP   up                    up     
FastEthernet0              unassigned      YES unset  up                    up     
FastEthernet1              unassigned      YES unset  administratively down down   
FastEthernet2              unassigned      YES unset  administratively down down   
FastEthernet3              unassigned      YES unset  administratively down down   
FastEthernet4              unassigned      YES manual up                    up     
Loopback0                  10.10.10.100    YES manual up                    up     
Virtual-Access1            unassigned      YES unset  up                    up     
Vlan1                      192.168.13.10   YES manual up                    up

如果我从路由器 ping google dns，例如 ping 8.8.8.8，它会工作。如果我 ping www.google.com，它不起作用。
此外，我可以通过 192.168.13.10 访问路由器，但如果我使用路由器作为默认网关，那么我就无法访问互联网。
有人能给我指出正确的方向或告诉我我错过了什么吗？

ps 网络 172.29.0.0/32 的子网从哪里划分，1 个子网 C 172.29.252.89 直接连接，Dialer1 来自哪里？我在开始之前清除了路由器配置，我不记得配置过这个，也不记得我们在工作中使用过类似的东西。

答案1

你已经做了很多，但仍有几件事需要纠正。

将调制解调器上的 IP 地址更改为 192.168.13.0/25 范围内的其他地址。

调制解调器的 IP 地址仅用于配置，而不用于路由。

确保ip routing已设置。（在运行配置中不可见）。
删除 3 条 ip 路由：

将第一个（默认）替换为指向Dialer1（您的 WAN 接口）的路由：ip route 0.0.0.0 0.0.0.0 Dialer1。

第二个甚至可能无法工作，因为 Dialer1 是 PPP 接口。对于最后一个，192.168.13.10 在 Vlan1 上。

更改 DHCP 默认路由器：

使用的IP 地址Vlan1。192.168.13.10

从 Fa4 中删除ip nat outside：

戴上它就Dialer1足够了。

添加NAT配置：

ip nat inside source list 10 interface Dialer1 overload和access-list 10 permit 192.168.13.0 0.0.0.128。

那就足够了。

你也可以看看此配置或者这个以获得更广阔的视野。

至于172.29.252.89，它可能是 ISP 网络内的服务器地址，通过 PPP/IPCP 推送。

相关内容