회사 네트워크에 대한 두 번째 "백업" 게이트웨이를 갖기 위해 다음 토폴로지를 구현하려고 했습니다.
모뎀과 라우터 사이의 네트워크는 192.168.1.0/24이고 라우터와 스테이션 사이의 네트워크는 192.168.10.0/24이므로 매우 간단합니다. 실제 IP 주소는 스케치에 있는 주소입니다.
라우터의 인터페이스 상태는 다음과 같습니다.
cisco1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 192.168.1.69 YES NVRAM up up
FastEthernet0/1 192.168.10.69 YES NVRAM up up
Serial0/0/0
라우팅 테이블은 다음과 같습니다.
cisco1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override
Gateway of last resort is 192.168.1.1 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 192.168.1.1
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.1.0/24 is directly connected, FastEthernet0/0
L 192.168.1.69/32 is directly connected, FastEthernet0/0
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, FastEthernet0/1
L 192.168.10.69/32 is directly connected, FastEthernet0/1
보시다시피 모뎀의 IP 주소를 최후의 수단 게이트웨이로 구성하여 패킷이 인터넷을 향해 전달되도록 했습니다.
또한 IP 192.168.10.13, 마스크 255.255.255.0, 기본 게이트웨이 192.168.10.69로 테스트 PC를 구성했습니다.
이제 상황이 이상해집니다. 라우터의 CLI에서 192.168.1.1, 192.168.1.69, 192.168.10.69 및 192.168.10.13에 성공적으로 ping을 보낼 수 있습니다. 테스트 PC에서는 192.168.1.69 및 192.168.10.69에서만 ping을 성공적으로 수행할 수 있습니다. 테스트 PC에서 192.168.1.1에 ping을 시도하면 실패합니다.
물론 테스트 PC에서는 인터넷 연결이 되지 않습니다.
그런데 제가 간과하고 있는 것이 있나요? 인터넷에 연결할 수 없는 이유는 무엇입니까?
업데이트:
좀 더 조사한 결과 라우팅 테이블이 정말 이상해 보입니다. 직접 연결된 네트워크가 왜 이렇게 쪼개졌는가? 라우팅 테이블에 언급된 인터페이스 IP 주소를 별도의 "/32" 직접 연결된 서브넷으로 본 적이 없습니다.
왜 이런 일이 일어나는지 아는 사람이 있나요? 이것이 내 연결 문제와 관련이 있을 수 있다는 강한 느낌이 듭니다.
답변1
@cpt_fink가 이미 언급했듯이 문제는 반대 경로입니다.
라우터에서 NAT를 구성합니다. 해당 주제에 관한 훌륭한 게시물을 찾았습니다. http://www.firewall.cx/cisco-technical-knowledgebase/cisco-routers/260-cisco-router-nat-overload.html
답변2
역순으로...
라우팅 테이블이 실제로 정확합니다. 플래그 L는 해당 링크의 라우터에 대한 로컬 IP 주소임을 의미하고, 플래그 C는 네트워크가 해당 링크의 라우터에 연결되어 있음을 의미합니다.
문제는 모뎀이 192.168.10.0 /24 네트워크가 192.16.1.69를 통해 연결할 수 있다는 사실을 모르거나 .10.x 서브넷에 대한 NAT 정책이 없다는 것입니다.