PAT 根本不翻译

网络工程 路由 纳特 思科-ios 故障排除
2021-07-14 23:21:46

我正在为我的 CCENT 学习。我组建了一个 PAT 实践实验室。除了 DHCP 和 RIP 之外,所有东西都非常有用。没有 VLAN 没有安全性 只是 ACCESS 路由器上的 NAT 过载。我很难过为什么它不翻译它仍然会在周围ping通。 show ip nat statistics,小姐数量在上升。NAT 调试已开启但无声。这一切看起来都应该有效。

我的配置有问题吗?

在此处输入图片说明

ACCESS#sho ip nat translations 

ACCESS#sho ip nat stat
Total translations: 0 (0 static, 0 dynamic, 0 extended)
Outside Interfaces: GigabitEthernet0/1
Inside Interfaces: GigabitEthernet0/0
Hits: 0  Misses: 163
Expired translations: 0
Dynamic mappings:

ACCESS#show run
Building configuration...

Current configuration : 981 bytes
!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname ACCESS
!
ip cef
no ipv6 cef
!
license udi pid CISCO2911/K9 sn FTX1524DSR5-
!
spanning-tree mode pvst
!
interface GigabitEthernet0/0
 ip address 10.0.0.1 255.255.255.0
 ip helper-address 8.8.8.2
 ip nat inside
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 ip address 8.8.8.1 255.255.255.252
 ip nat outside
 duplex auto
 speed auto
!
interface GigabitEthernet0/2
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface Vlan1
 no ip address
 shutdown
!
router rip
 version 2
 passive-interface GigabitEthernet0/0
 network 8.0.0.0
 network 10.0.0.0
!
ip nat inside source list 1 interface GigabitEthernet0/1 overload
ip classless
!
ip flow-export version 9
!
access-list 1 permit host 10.0.0.0
!
no cdp run
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
end
2个回答

看起来 NAT 访问列表 1 太紧了。 host 10.0.0.0 只会将单个主机与 address 匹配10.0.0.0,而您没有这样的主机。

你几乎肯定想要这个:

access-list 1 permit 10.0.0.0 0.0.0.255

这将在图表底部包括您的主机。

访问列表配置似乎不正确。更改现有配置的访问列表配置并检查连接。

Router(config)# access-list permit 1 10.0.0.0 0.0.0.255 any

Router(config) ip nat inside source list 1 interfàce G0/1 overload

其它你可能感兴趣的问题
上一篇GRE over IPSEC 的用例 下一篇AS中的每个路由器是否都必须有它的RouterID?