我正在帮助一位朋友为他的新公司设置网络,但在设置路由器时遇到了问题。我绝不是网络专家。
他有一台 Cisco 2921 路由器,我对其进行了如下设置:
GigabitEthernet0/0 10.10.10.1 DHCP used for setup interface (web and ssh) at the moment.
GigabitEthernet0/1 X.X.X.214 255.255.255.252 IP address assigned by ISP for L3 device,. External interface, NAT outside
GigabitEthernet0/2 192.168.190.1 255.255.255.0 internal interface, NAT inside
所有接口均处于 up 状态
static route 0.0.0.0 0.0.0.0 GigabitEthernet0/1
我试过了:
static route 0.0.0.0 0.0.0.0 X.X.X.213 (gateway identified by ISP)
如果我从 Web 界面上的路由器诊断屏幕或路由器命令行 (SSH) ping www.google.com,我会得到响应。如果我从 192.158.190.X 接口上的机器 ping,则不会得到响应。我可以从 192.168.190.X 范围 ping XXX214。
关于为什么我无法连接外部,有什么建议吗?
答案1
您需要开启路由:
(conf)# ip routing
如果答案是否定的,那么您真的需要发布您的整个配置以供人们查看。有太多可能出错的地方,不能凭空捏造。
答案2
要解决主要问题,请检查 NAT: show ip nat Translations show ip nat Statistics debug ip nat
检查 NAT 语句中使用的 ACL 是否有匹配项。 sh ip access-list
建议不要在静态路由中使用广播媒体。始终将其与下一跳 IP 地址相结合。否则路由器将依赖代理 arp 来获取下一跳。这通常由 ISP 关闭。
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1 XXX213 名称 默认