网络工程 - 无法从第二个子网上的主机 ping 互联网 - 吾爱随笔录

无法从第二个子网上的主机 ping 互联网

网络工程思科路由思科-ios 平思科命令

2022-03-03 15:13:48

除了 HOST 无法 ping DNS 服务器或 Router1 之外的任何东西之外，一切都正常。我可以从 Router1 和 Router 2 ping 所有主机和 Google。主机可以 ping Router1 上的 FE0/1 以及介于两者之间的所有其他主机。只是无法ping通Router1。我想我可能在主机上遇到了路由表问题，但无法解决。

路由器1

hostname Router1  

ip source-route     
!  
ip dhcp excluded-address 192.168.1.100 192.168.1.200  
!  
ip dhcp pool CLIENT  
 import all  
 network 192.168.1.0 255.255.255.0  
 default-router 192.168.1.1   
 dns-server 75.114.81.1 75.114.81.2   
!  
!  
!  
ip name-server 75.114.81.1  
ip name-server 75.114.81.2  
!  
interface FastEthernet0/0  
 ip address 192.168.1.1 255.255.255.0  
 ip nat inside  
 ip virtual-reassembly in  
 duplex auto  
 speed auto  
 no mop enabled  
!    
interface FastEthernet0/1  
 ip address dhcp  
 ip nat outside  
 ip virtual-reassembly in  
 duplex auto  
 speed auto  
!         
ip forward-protocol nd  
!  
no ip http server  
no ip http secure-server  
!   
ip nat inside source list 1 interface FastEthernet0/1 overload  
ip route 0.0.0.0 0.0.0.0 FastEthernet0/1  
ip route 192.168.2.0 255.255.255.0 192.168.1.100  
!  
access-list 1 permit 192.168.1.0 0.0.0.255  
access-list 2 permit 192.168.2.0 0.0.0.255  
!  
!

路由器2

!  
hostname Router2
!  

!  
ip source-route     
!  
!  
!  
ip name-server 75.114.81.1  
ip name-server 75.114.81.2  
!  
interface FastEthernet0/0  
 ip address 192.168.1.100 255.255.255.0  
 duplex auto  
 speed auto  
 no mop enabled  
!  
interface FastEthernet0/1  
 ip address 192.168.2.1 255.255.255.0  
 duplex auto  
 speed auto  
!  
ip forward-protocol nd  
!  
no ip http server  
no ip http secure-server  
!  
ip default-network 192.168.1.0   
ip route 0.0.0.0 0.0.0.0 192.168.1.1  

**Host**  
Kernel IP routing table  
Destination           Gateway         Genmask            Flags Metric Ref    Use Iface  
0.0.0.0            192.168.2.1        0.0.0.0         UG    0      0        0 enp0s25  
192.168.2.0        0.0.0.0            255.255.255.0   U     0      0        0 enp0s25  
192.168.122.0      0.0.0.0            255.255.255.0   U     0      0        0 virbr0

1个回答

您的 NAT 不包括192.168.2.0/24网络。您应该将其放在访问列表 1 中（您将其放在访问列表 2 中），或者为访问列表 2 添加 NAT 语句。

例如（路由器 1）：

ip nat inside source list 1 interface FastEthernet0/1 overload
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.2.0 0.0.0.255
!

或者

ip nat inside source list 1 interface FastEthernet0/1 overload
ip nat inside source list 2 interface FastEthernet0/1 overload
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 2 permit 192.168.2.0 0.0.0.255
!

您不应该ip default-gateway在充当路由器的路由器上使用该命令，该ip default-network命令实际上是针对 IGRP 的，它不了解默认路由；您可以使用已配置的静态默认路由。

思科有一个解释差异的文档：使用 IP 命令配置最后的网关。

其它你可能感兴趣的问题

上一篇如何在 OSPF 路由中心的路由器边缘进行路由？下一篇Cisco 1921 路由器 LAN 网络无法访问任何 WAN 路由