无法从客户端 Ping INTERNET 但我可以从内部路由器 Ping

网络工程 思科 故障排除
2021-07-15 23:21:09

我有一个网关 rv320 cisco(让它命名为 BR)和路由器间 Cisco 1921(让它命名为 RTR)

我在从我的主机 ping BR 上的 lan 端口时遇到问题,但有人帮我解决了这个问题。

但是,我的主机无法 ping 互联网 ( google.com)。
我的 RTR 可以 ping 互联网。

出于某种原因,它被丢弃在 PC 的默认网关上。Tracert 只上升到默认网关 (172.16.10.1) 并且似乎没有超过那个。

这是我的 RTR 配置

    service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname T-RTR
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 $1$g2ly$xT6VHT1gXBTLuXp6uJlp./
!
no aaa new-model
!
!
!
!
!
!
!
!
!
!
!
!
!
!
ip cef
no ipv6 cef
multilink bundle-name authenticated
!
cts logging verbose
!
!
license udi pid CISCO1921/K9 sn FGL1943200R
!
!
!
redundancy
!
!
!
!
!
!
interface Embedded-Service-Engine0/0
 no ip address
 shutdown
!
interface GigabitEthernet0/0
 ip address dhcp
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 no ip address
 duplex auto
 speed auto
!
interface GigabitEthernet0/1.10
 encapsulation dot1Q 10
 ip address 172.16.10.1 255.255.255.0
!
interface GigabitEthernet0/1.20
 encapsulation dot1Q 20
 ip address 172.16.20.1 255.255.255.0
!
interface GigabitEthernet0/1.30
 encapsulation dot1Q 30
 ip address 172.16.30.1 255.255.255.0
!
router rip
 version 2
 passive-interface GigabitEthernet0/1
 network 172.16.0.0
 network 192.168.1.0
 no auto-summary
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
!
!
!
!
control-plane
!
!
banner motd ^C Unauthorized Access is prohibited!^C
!
line con 0
 password Group1
 login
line aux 0
line 2
 no activation-character
 no exec
 transport preferred none
 transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
 stopbits 1
line vty 0 4
 login
 transport input none
!
scheduler allocate 20000 1000
!
end

我的路由表: 

Gateway of last resort is 192.168.1.1 to network 0.0.0.0

S*    0.0.0.0/0 [254/0] via 192.168.1.1
      172.16.0.0/16 is variably subnetted, 6 subnets, 2 masks
C        172.16.10.0/24 is directly connected, GigabitEthernet0/1.10
L        172.16.10.1/32 is directly connected, GigabitEthernet0/1.10
C        172.16.20.0/24 is directly connected, GigabitEthernet0/1.20
L        172.16.20.1/32 is directly connected, GigabitEthernet0/1.20
C        172.16.30.0/24 is directly connected, GigabitEthernet0/1.30
L        172.16.30.1/32 is directly connected, GigabitEthernet0/1.30
      172.17.0.0/24 is subnetted, 3 subnets
R        172.17.10.0 [120/1] via 192.168.1.3, 00:00:18, GigabitEthernet0/0
R        172.17.20.0 [120/1] via 192.168.1.3, 00:00:18, GigabitEthernet0/0
R        172.17.30.0 [120/1] via 192.168.1.3, 00:00:18, GigabitEthernet0/0
      192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.1.0/24 is directly connected, GigabitEthernet0/0
L        192.168.1.2/32 is directly connected, GigabitEthernet0/0
R     192.168.13.0/24 [120/1] via 192.168.1.1, 00:00:15, GigabitEthernet0/0

在此处输入图片说明

3个回答

嗯,我的问题解决了。看起来 RIPv2 在 BR 和 RTR 上都运行良好。我去了防火墙 > 阻止 WAN 请求 [x](在我的 br)并取消选中它。默认是勾选的。我还使用了 ACL 并允许来自任何局域网的任何流量,现在我可以与我的客户端和服务器一起上网。一旦我完成了项目的其余部分,我将修改 ACL 以保护我的网络。谢谢大家!为了帮助!

看起来您的问题可能是192.168.13.0网络路径为 40 跳(根据 BR 的路由表),远远超过 RIP 最大跳数 15(对于 RIP 而言,16 跳是无限的)。

您可以通过在 BR 上创建静态路由并将其重新分配到具有低得多的度量标准的 RIP 来解决此问题。

尝试#ping 192.168.13.81 source 172.16.10.1RTR,如果没有得到回复,您可以确认 RTR 工作正常。

接下来,将 RV320 模式更改为“路由器模式”而不是“网关模式”,它可能会正常工作。它会断开互联网连接,但如果工作正常,它可能就是 rv320 路由器的工作方式(您无法使用网关模式 ping rv320 wan 接口)。

其它你可能感兴趣的问题
上一篇瞻博网络 SRX100 和 Fortigate 100D 之间的 GRE over IPsec 下一篇中继 -> 分离 VLAN -> 中继 -> 路由器