我试图让 PC 访问外部网络,而无需在路由器的 stick 配置中进行任何外部网络 natting,问题是我无法从外部网络 10.130.1.0 ping 到内部网络 10.1.10.101,请帮忙
interface GigabitEthernet0/0/0
ip address 10.130.1.254 255.255.255.0
ip nat outside
negotiation auto
!
interface GigabitEthernet0/0/1.20
encapsulation dot1Q 20
ip address 10.1.11.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0/0/1.110
encapsulation dot1Q 110
ip address 10.1.10.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip default-gateway 10.130.1.1
ip nat translation tcp-timeout 600
ip nat translation udp-timeout 600
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 10.130.1.1
答案1
您没有启用 NAT。您需要类似以下内容的内容:
ip nat inside source list 1 interface GigabitEthernet0/0/0 overload
!
access-list 1 permit 10.1.10.0 0.0.0.255
access-list 1 permit 10.1.11.0 0.0.0.255
!
以上将确定并匹配您想要 NAT 的有趣流量。
另外,您永远不要ip default-gateway在启用了路由的路由器上使用该命令。 Cisco 有一份文档解释道:使用 IP 命令配置最后手段网关:
这ip 默认网关命令与其他两个命令不同。它只应在以下情况下使用:IP 路由在 Cisco 路由器上已被禁用。
你可以并且应该删除ip default-gatewayifip routing已启用的命令。这是新手经常犯的一个错误。
我无法从外部网络 10.130.1.0 ping 通内部网络 10.1.10.101
就网络或任何外部网络而言10.130.1.0/24,内部网络都不存在。外部网络只能看到路由器10.130.1.254地址,因为所有内部地址都转换为该地址。外部设备无法 ping 内部设备。您可以将特定 TCP 或 UDP 端口转发到特定内部地址。