Das ist mein Netzwerk:
Ich habe mein Bestes getan, um das Problem zu lösen, aber ohne Erfolg. Wenn Pakete von LAN 1 oder LAN 3 kommen, werden die lokalen IP-Adressen in eine der 3 öffentlichen Adressen übersetzt, die jedem Router zur Verfügung stehen, aber Pakete von LAN 2 oder 4 werden vom Router sofort verworfen, mit der Meldung: „Das Gerät kann keine verfügbare IP-Adresse zur Übersetzung zuweisen. Es verwirft das Paket.“.
Pakete werden zwar aus LAN 1 und 3 weitergeleitet, kommen aber nie zurück. Der Router kann die öffentliche IP-Adresse, die im Paket als Ziel festgelegt ist, nicht in die richtige private IP-Adresse des Computers übersetzen, der das Paket gesendet hat. Beispielsweise wird ein Ping von LAN 1 zu LAN 3 (LAN 2 und 4 verwerfen die Pakete, wie ich bereits erwähnt habe) korrekt von Router0 hin und her gesendet, aber dann verwirft derselbe Router0, der erkennt, dass das Antwortziel eine seiner Schnittstellenadressen ist, das Paket mit der Begründung, dass er nie einen Ping gesendet hat und daher nicht auf eine Echoantwort gewartet hat. Vielleicht übersehe ich etwas und ich gebe zu, dass ich immer noch nicht ganz verstehe, wie NAT und PAT tatsächlich funktionieren (und mein Lehrer ist leider überhaupt keine Hilfe), aber ich weiß nicht, wo ich anfangen soll, damit alles funktioniert.
Ich werde jetzt die Startkonfigurationen der 4 Router veröffentlichen.
Router0
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet1/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface Serial2/0
ip address 200.200.0.1 255.255.255.252
ip nat outside
clock rate 64000
!
interface Serial3/0
ip address 200.200.3.2 255.255.255.252
ip nat outside
!
interface FastEthernet4/0
ip address 200.200.4.1 255.255.255.252
ip nat outside
!
interface FastEthernet5/0
no ip address
shutdown
!
router ospf 1
log-adjacency-changes
network 200.200.0.0 0.0.0.3 area 0
network 200.200.4.0 0.0.0.3 area 0
network 200.200.3.0 0.0.0.3 area 0
!
ip nat inside source list 101 interface FastEthernet4/0 overload
ip classless
!
ip flow-export version 9
!
!
access-list 101 permit ip any any
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
Router1
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet1/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface Serial2/0
ip address 200.200.3.1 255.255.255.252
ip nat outside
clock rate 64000
!
interface Serial3/0
ip address 200.200.2.2 255.255.255.252
ip nat outside
!
interface FastEthernet4/0
ip address 200.200.5.2 255.255.255.252
ip nat outside
!
interface FastEthernet5/0
no ip address
shutdown
!
router ospf 1
log-adjacency-changes
network 200.200.3.0 0.0.0.3 area 0
network 200.200.5.0 0.0.0.3 area 0
network 200.200.2.0 0.0.0.3 area 0
!
ip nat inside source list 101 interface FastEthernet4/0 overload
ip classless
!
ip flow-export version 9
!
!
access-list 101 permit ip any any
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
Router2
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet1/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface Serial2/0
ip address 200.200.1.1 255.255.255.252
ip nat outside
clock rate 64000
!
interface Serial3/0
ip address 200.200.0.2 255.255.255.252
ip nat outside
!
interface FastEthernet4/0
no ip address
shutdown
!
interface FastEthernet5/0
ip address 200.200.5.1 255.255.255.252
ip nat outside
!
router ospf 1
log-adjacency-changes
network 200.200.1.0 0.0.0.3 area 0
network 200.200.5.0 0.0.0.3 area 0
network 200.200.0.0 0.0.0.3 area 0
!
ip nat inside source list 101 interface FastEthernet4/0 overload
ip classless
!
ip flow-export version 9
!
!
access-list 101 permit ip any any
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
Router3
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet1/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface Serial2/0
ip address 200.200.2.1 255.255.255.252
ip nat outside
clock rate 64000
!
interface Serial3/0
ip address 200.200.1.2 255.255.255.252
ip nat outside
!
interface FastEthernet4/0
no ip address
shutdown
!
interface FastEthernet5/0
ip address 200.200.4.2 255.255.255.252
ip nat outside
!
router ospf 1
log-adjacency-changes
network 200.200.2.0 0.0.0.3 area 0
network 200.200.4.0 0.0.0.3 area 0
network 200.200.1.0 0.0.0.3 area 0
!
ip nat inside source list 101 interface FastEthernet4/0 overload
ip classless
!
ip flow-export version 9
!
!
access-list 101 permit ip any any
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
Dank im Voraus.
Antwort1
DeinnatürlichBefehle inRouter2UndRouter3sind falsch :
ip nat inside source list 101 interface FastEthernet4/0 overload
Sie haben diesen Befehl an beide Router gegeben. Aber die eigentlichen WAN-Schnittstellen sindFastEthernet5/0. DeinnatürlichDer Befehl in beiden Routern sollte lauten:
ip nat inside source list 101 interface FastEthernet5/0 overload
Zweitens,
Obwohl Sie IP-NAT außerhalb für alle Ihre WAN-Schnittstellen (seriell) konfiguriert haben, ist in den NATing-Befehlen pro Router nur eine Schnittstelle angegeben.
Wenn also im Falle einer Umleitung (Pakete, die über einen anderendraußenSchnittstelle), wird die Quelladresse des Pakets nicht NATted.
Um dieses Problem zu lösen, benötigen Sie einen NAT-BefehlproWAN-Schnittstelle. Sie müssen also zunächst separate ACLs erstellen (für dasselbe Quell-LAN) und auf jeden NAT-Befehl eine ACL anwenden.
Zum Beispiel:
Auf Router3
!
interface FastEthernet1/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
interface Serial2/0
ip address 200.200.2.1 255.255.255.252
ip nat outside
!
interface Serial3/0
ip address 200.200.1.2 255.255.255.252
ip nat outside
!
!
interface FastEthernet5/0
ip address 200.200.4.2 255.255.255.252
ip nat outside
!
ip nat inside source list 101 interface FastEthernet5/0 overload
ip nat inside source list 102 interface Serial2/0 overload
ip nat inside source list 103 interface Serial3/0 overload
!
access-list 101 permit ip any any
access-list 102 permit ip any any
access-list 103 permit ip any any