网络工程 - PAT 和静态 NAT 不能一起工作？ - 吾爱随笔录

PAT 和静态 NAT 不能一起工作？

网络工程思科纳特数据包追踪器 snat

2021-07-18 19:12:07

HQ 网络使用 PAT 访问 Internet，需要使用静态 NAT 从 Internet 访问内部 Web 服务器。

配置：

总部

!
interface FastEthernet0/1
 switchport access vlan 10
!
interface FastEthernet0/2
 switchport access vlan 20
!
interface FastEthernet0/3
 switchport access vlan 30
!
interface GigabitEthernet0/1
 switchport mode trunk
!

总部

!
interface GigabitEthernet0/0
 no ip address
 duplex auto
 speed auto
!
interface GigabitEthernet0/0.10
 encapsulation dot1Q 10
 ip address 192.168.10.1 255.255.255.0
 ip nat inside
!
interface GigabitEthernet0/0.20
 encapsulation dot1Q 20
 ip address 192.168.20.1 255.255.255.0
 ip nat inside
!
interface GigabitEthernet0/0.30
 encapsulation dot1Q 30
 ip address 192.168.30.1 255.255.255.0
 ip nat inside
!
interface Serial0/0/0
 ip address 145.89.181.192 255.255.255.0
 ip nat outside
 clock rate 2000000
!
ip nat pool PAT 145.89.181.192 145.89.181.192 netmask 255.255.255.0
ip nat inside source list PAT pool PAT overload
ip nat inside source static tcp 192.168.30.10 80 145.89.181.192 80
ip route 0.0.0.0 0.0.0.0 Serial0/0/0 
!
ip access-list standard PAT
 permit 192.168.0.0 0.0.255.255
!

R_ISP

!
interface GigabitEthernet0/0
 ip address 172.16.1.1 255.255.255.0
 duplex auto
 speed auto
!
interface Serial0/0/0
 ip address 145.89.181.193 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 Serial0/0/0 
!

所有 PC 均已正确配置，但从总部网络内的任何 VLAN ping 客户导致超时，未进行任何转换说明show ip nat translations命令。

但是，静态 NAT 在客户 PC 上的浏览器中访问 145.89.181.192 似乎工作正常。

通过删除并重新应用静态 NAT，问题似乎消失了，但是在重新打开 Packet Tracer 后，问题又回来了，这对我来说毫无意义......

我是在监督某些事情还是这可能是 Packet Tracer 中的一个错误？

非常感激！

4个回答

如果您的公共地址始终相同，是否有特定的配置可以让您的 Pool Nat 的掩码为 /24 而不是 /32：145.89.181.192

您是否尝试通过以下方式修改您的 PAT 池：

ip nat pool PAT 145.89.181.192 145.89.181.192 netmask 255.255.255.255

创建标准访问列表以识别正在转换的内部流量。

ip access-list 1 permit 192.168.0.0 0.0.255.255

在 NAT 语句中反映访问列表

ip nat inside source list 1 interface serial 0/0/0 overload

这将适用于 NAPT。

我建议您删除该池，因为您只有 1 个来自 ISP 的 IP 地址。

执行类似于已经建议的操作，但您可以使用现有的 ACL。

ip 访问列表标准 PAT 许可 192.168.0.0 0.0.255.255

//删除池，可能你需要先删除接口上的“IP nat outside”然后“clear ip nat trans *”

无 ip nat 池 PAT 145.89.181.192 145.89.181.192 网络掩码 255.255.255.0

源列表中的 ip nat PAT int Serial0/0/0 过载

如果从 s0/0/0 中删除，则需要在外部重新添加 ip nat

其余的都可以保持不变

我想分享我对这种情况的想法和建议。首先，我加入了大家关于配置池的建议。

ip nat inside source list PAT interface s0/0/0 overload

PT 不喜欢某种重载的东西。

其次，不清楚你ping的是ISP端的哪个IP地址？因为在 R_ISP 上我看不到 IP 地址分配（私有到公共）。

其它你可能感兴趣的问题

上一篇E1 over SDH，CRC增加下一篇SonicWALL TZ215 和开关问题