Чтобы иметь второй «резервный» шлюз для сети моей компании, я попытался реализовать следующую топологию:
Это довольно просто, сеть между модемом и маршрутизатором — 192.168.1.0/24, а сеть между маршрутизатором и станциями — 192.168.10.0/24. Фактические IP-адреса — те, что на эскизе.
Состояние интерфейсов на маршрутизаторе следующее:
cisco1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 192.168.1.69 YES NVRAM up up
FastEthernet0/1 192.168.10.69 YES NVRAM up up
Serial0/0/0
Таблица маршрутизации выглядит так:
cisco1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override
Gateway of last resort is 192.168.1.1 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 192.168.1.1
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.1.0/24 is directly connected, FastEthernet0/0
L 192.168.1.69/32 is directly connected, FastEthernet0/0
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, FastEthernet0/1
L 192.168.10.69/32 is directly connected, FastEthernet0/1
Как вы видите, я настроил IP-адрес модема как шлюз последней инстанции, чтобы пакеты направлялись в Интернет по этому пути.
Я также настроил свой тестовый ПК с IP-адресом 192.168.10.13, маской 255.255.255.0 и шлюзом по умолчанию 192.168.10.69.
А вот тут начинается странность: из CLI маршрутизатора я могу успешно пропинговать 192.168.1.1, 192.168.1.69, 192.168.10.69 и 192.168.10.13. С тестового ПК я могу успешно пропинговать только 192.168.1.69 и 192.168.10.69. При попытке пропинговать 192.168.1.1 с тестового ПК ничего не получается.
Конечно, у меня нет подключения к Интернету на тестовом ПК.
Теперь, может я что-то упускаю из виду? Почему я не могу подключиться к интернету?
ОБНОВЛЯТЬ:
После более тщательного осмотра моя таблица маршрутизации выглядит действительно подозрительно. Почему напрямую подключенные сети были разбиты таким образом? Я никогда раньше не видел IP-адресов интерфейсов, упомянутых в таблице маршрутизации как отдельные "/32" напрямую подключенные подсети.
Есть ли у кого-нибудь идеи, почему это происходит? У меня есть сильное подозрение, что это может быть связано с моей проблемой подключения.
решение1
Как уже написал @cpt_fink, проблема в обратном маршруте:
Настройте NAT на маршрутизаторе. Я нашел отличный пост на эту тему: http://www.firewall.cx/cisco-technical-knowledgebase/cisco-routers/260-cisco-router-nat-overload.html
решение2
В обратном порядке...
Ваша таблица маршрутизации на самом деле верна. LФлаг означает, что это IP-адрес, локальный для маршрутизатора на этом соединении, в то время как флаг Cозначает, что сеть подключена к маршрутизатору на этом соединении.
Проблема может заключаться в том, что ваш модем не знает, что сеть 192.168.10.0 /24 доступна через 192.16.1.69, или не имеет политики NAT для подсети .10.x.