我有一个带有静态 NAT(来自 ISP 的一个 IP 地址)的主楼和一个带有点对点 T1 连接到主楼的远程建筑。
如果我使用 eigrp 并重新分配静态,我可以访问两个子网,但无法从分支机构获得 Internet 访问权限。我已经测试了几个不同的 eigrp 和静态路由配置,但没有成功。
主楼:
路由器 eigrp 1
网络 10.1.1.0
0.0.0.3 网络 10.10.16.0 0.0.0.255
重新分配静态度量 1544 2000 255 1 1500
分支楼:
路由器 eigrp 1
网络 10.1.1.0
0.0.0.3 网络 10.10.17.0 0.0.0.255
附图显示了我当前的配置以允许所有子网使用一个 isp 互联网连接。但是做双 nat 不是最好的解决方案。
关于 NAT: 我知道您正在通过对分支点对点子网中的所有内容进行 NAT 来解决 NAT 问题,因此接口在总部被标记为 NAT。但我会删除它并在总部为分支机构网络创建一个静态 NAT,以便流量也得到 NAT-ted。
关于 EIGRP: 请确保您没有对 eigrp 对等点进行自动汇总。从讨论和信息来看,我们似乎与 EIGRP 配置无关。但是,如果您不小心在分支路由器上没有静态默认路由,请查看一下。确保您的分支路由器启用了 IP Classless,这确保如果收到的数据包没有更具体的路由,它将选择默认路由。检查您的路由表和 eigrp 拓扑表,看看您是否看到了路由。您还可以执行 debug eigrp 以查看是否有任何相关更新。
如果所有其他方法都失败了,请尝试清除您的邻接关系以确保表没有卡住。为了确保您可以通过创建指向 HQ 路由器的静态路由点来进行双重检查,因为它是一个很小的设置,而不是动态的?
尽管您选择的方法是最常见的方法,但还有其他重新分发的方法。
编辑:NAT