思科2811做NAT映射外网无法访问,需要专业回答不要复制,之前发帖不小心点成采纳了只能从新发帖追加100
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了思科2811做NAT映射外网无法访问,需要专业回答不要复制,之前发帖不小心点成采纳了只能从新发帖追加100相关的知识,希望对你有一定的参考价值。
我用模拟器搭建一个我在真实环境的拓扑(更改了地址和相关私人信息),要求是,请各位指出问题所在,附上解决方案,最好是经过真实环境测试的,我也查阅了很多资料但是依然无法解决问题,网上很多答案都基本差不多,希望具有实战经验人士附上专业解答,谢谢。
简单说明下,R1是NAT网关路由,PAT和端口映射都做在这个上面,问题就是映射后外网无法访问,show ip nat translations映射的地址没有信息数据,内网通过PAT到F0/0端口复用内网用户可以正常上网,映射也是用的此端口,内部和外部都做好了IP Route 都可以正常访问外网。
补充下ISP到网关路由地址分别为:192.168.2.89/30(ISP)和192.168.2.90/30(网关路由)
网关路由到三层交换地址分别为:192.168.1.209/30(网关路由)和192.168.1.210/30(三层交换)
以下是R1(NAT网关路由)命令配置
R1#show run
Building configuration...
Current configuration : 4752 bytes
!
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
dot11 syslog
ip source-route
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 192.168.2.90 255.255.255.252
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.1.209 255.255.255.252
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
ip default-gateway 192.168.2.89
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip nat inside source list isp1 interface FastEthernet0/0 overload
ip nat inside source static tcp 192.168.1.241 81 192.168.2.90 8100 extendable
ip route 0.0.0.0 0.0.0.0 192.168.2.89
ip route 192.168.1.0 255.255.255.240 192.168.1.210
ip route 192.168.1.16 255.255.255.240 192.168.1.210
!
ip access-list standard isp1
permit any
!
end
基本R1配置就是这些,其他交换机配置都没有问题,现在就是映射外网无法访问。
81我想是网页或者公司OA吧,看看是不是还需要映射其他端口号
你服务器上启用http了么,由于我模拟器上不会改端口号,用的是80
外网访问内网服务器网页时加端口号了没?
ip nat inside source static 192.168.1.241 192.168.2.90 这样你再尝试一下
show ip nat tran我也有对应关系……追问
哎问题就在这,我是真实环境下做的,show ip nat tr结果就是没有对应信息,直接将ip转换我也试过了,依然无用,我实在找不出问题所在所以才发帖,你要是想到哪有问题或者方法尽快回复,我会继续追加分数。
追答你用模拟器做完有映射关系么?
真机上sh run有映射的那条命令么?
真机命令就和上面发的一样,只不过地址信息资料采用的替代,show run正常参数我都检查了一遍但是show nat显示的却是 -------------- 没有信息,还有些命令跟映射不牵连所有没有发上来
参考技术B 可以先在模拟器上简单的排除一下,先到主机直接接到R1的F0/1口测试,如果可以正常访问的话就说明三层交换机设置的问题,如果这样也不行只能说明R1配置有问题,清空了重新来! 参考技术C ip access-list standard isp1deny ip host 192.168.1.241
permit any
检查一下服务器网关,HTTP服务的81端口(你从内网能访问服务器的81端口么),外部访问应该是xxxx:8100追问
你这条命令我的服务器岂不是出不去了?内网81端口是我的OA服务器,局域网使用81端口正常,但是81映射外部端口也就是做了PAT的端口,然后再用外部地址和81转换的8100端口访问就会失败,显示英文应该是目标主机不可达,为了避免PAT的问题我加上extendable,应该没有问题把?
参考技术D 在局域网内建DNS服务器啊。。思科--nat
配置命令
sh ip nat translations
查看NAT
clear ip nat translation *
去除NAT表中的数据
debug ip icmp
开启直接显示谁来访问
ip nat inside
内网用in
ip nat outside
外网用out
端口映射
静态nat
动态nat
pnt
以上是关于思科2811做NAT映射外网无法访问,需要专业回答不要复制,之前发帖不小心点成采纳了只能从新发帖追加100的主要内容,如果未能解决你的问题,请参考以下文章