关于思科1760路由器NAT问题求助啊！！！！！！！！！！！！！！

jackbang

各位大虾：
小弟所在公司有一台闲置很久的思科1760路由器，老板叫我用来给新开的分公司做宽带NAT用，
其实分公司也就30台客户机，买个宽带路由器才几百块，老板就是不愿意，还说如果我搞不定的话
就没饭吃了，各位大哥大姐，救命啊！！！！！！！！！！

现将我做的一些情况和配置表贴上来，请大家帮帮我啊，先谢谢了。

路由器：思科1760 一个10M ETH口（RJ45） 一个100M FAST口（RJ45）
线路：电信光纤接入转RJ45接口。

我将电信光纤RJ45接头接在路由器10M以太网口，100M 快速以太网口接公司交换机，
然后将电信分配的一个互联网IP绑定给10M以太网，将公司内网IP绑定100M快速以太网口。
两个口上的IP，均可以PING通。然后开始配置静态路由，配置完后，局域网还是不能实现NAT。
请各位大虾救小弟于水火之中啊，万分感激！！下面是我的配置清单：

公司局域网IP: 192.168.0.0 - 192.168.0.254
ISP分配的互联网IP: 61.189.A.222    61.189.A.225 (省略了一点，不好意思）
主DNS:202.98.192.68
备DNS:202.98.198.168

子网掩码：255.255.255.192
网关：61.189.A.193


Current configuration : 628 bytes                                 
!
version 12.2            
service timestamps debug uptime                              
service timestamps log uptime                             
no service password-encryption                              
!
hostname Router               
!
!
ip subnet-zero              
!
!
!
!
interface Ethernet0/0                     
ip address 61.189.A.225 255.255.255.192                                                                                    
ip nat outside               
half-duplex            
!
interface FastEthernet0/0                        
ip address 192.168.0.4 255.255.255.0                                    
ip nat outside               
speed auto           
!
ip nat inside source list 1 interface Ethernet0/0 overload                                                         
ip nat inside source static 192.168.0.3 61.189.A.225                                                      
ip classless            
ip route 0.0.0.0 0.0.0.0 61.189.223.193                                       
no ip http server                 
!
access-list 1 permit any                        
!
line con 0         
line aux 0         
line vty 0 4            
login      
!
no scheduler allocate                     
end

common

按你的这个配置，fastether 应该是 inside, ether 应该是 outside!

jackbang

不知道能否成功，先谢您啊，

samhui

原帖由 common 于 2005-9-7 11:11 PM 发表
按你的这个配置，fastether 应该是 inside, ether 应该是 outside!

同意

jackbang

我又从重配置了一下，还是不行啊，OUTSIDE和INSIDE都设置完成了，就是不行啊，问题出在那里呢？

jackbang

我后来我在任意一台客户机上PING 61.189.A.225 竟然可以PING 通，还有啊，还可以PING 通网易等网站，那么证明网络是通的啊，为什么局域网的里的机器不能上网呢？网页就是上不了网，QQ之类也不能上网，可是为什么可以PING通呢.还有，客户端要怎么配置呢？我试过，自动选择IP，用DHCP服务分配不行。只填上IP,和子网，不行;填上IP,子网，还有网关，不行;最后填上IP,子网，网关，主DNS，备DNS，还是不行，我都不知道该怎么办了？我把我重新配置的再贴上来，请各位再动动脑，帮帮我吧，我够惨的了，早知道早点看这方面的书了。
?????????????????????????????????????????????????????
interface Ethernet0/0
ip address 61.189.A.225 255.255.255.192   （设置外网IP在E0)
ip nat outside  
half-duplex
!
interface FastEthernet0/0
ip address 192.168.0.251 255.255.255.0 (设置F0在内网的IP)
ip nat inside
speed auto
!
ip nat pool dyws 61.189.A.225 61.189.A.225 netmask 255.255.255.192 (定义一个外网地址池DYWS)
ip nat inside source list 1 pool dyws overload (启用NAT，容许NAT的地址为ACL 1中定义的）
ip classless
no ip http server
!
access-list 1 permit 192.168.0.0 0.0.1.255 （定义容许NAT的网段，同样采用反向掩码进行描述）
!（上面这句如果用ACCESS-LIST 1 PERMIT ANY 同样可以实现吗？我就是想先让所有机子都上网先）
line con 0
line aux 0
line vty 0 4
!
no scheduler allocate
end

[ 本帖最后由 jackbang 于 2005-9-9 11:00 AM 编辑 ]

jackbang

求求各位大哥大姐了，我再搞不出来的 话，真的没饭吃了，老板说要我下岗啊。5555555555555

jackbang

我将我配置完成的后的清单贴上来，做一些说明，也许对正在和我一样经受痛苦的朋友一个帮助。
---------------------------------------------------------------------------------------------------------------------------------
interface Ethernet0/0      (外网配置）         
ip address 61.189.A.225 255.255.255.192
ip nat outside
half-duplex （那位朋友能告诉我如何才能全双工啊，我设置了没有用啊，DEFAULT FULL-DUPLEX)
!
interface FastEthernet0/0  （内网配置）
ip address 192.168.0.254 255.255.255.0
ip nat inside
speed auto
!
ip nat pool GOOD 61.189.A.225 61.189.A.225 netmask 255.255.255.192 (设置外网可用地址池，只有一个IP也可以）
ip nat inside source list 1 pool GOOD overload (允许GOOD被复用）
ip classless

ip route 0.0.0.0 0.0.0.0 61.189.A.193 （设置网关）
no ip http server
!
access-list 1 permit 192.168.0.0 0.0.1.255  （设置内网网段）
!
line con 0
line aux 0
line vty 0 4

????????????????????????????????????????????????
还有，在计算机客户端的设置是这样的
IP:192.168.0.1~253
SM:255.255.255.0
GN:61.189.A.193
主DNS:填上当地的DNS
备DNS:填上当地的备用DNS
________________________________________________________________________________

问题：
1.请问10METH网口如何才能让它在全双工模式上运行
2.虽然全网都能上网了，可是网速明显比用代理服务器慢很多啊。如何才能提高网速？？？

jackbang

原来用来接外网接口的只有10M ETH，内网是100M FASTETH .

后来想到把内网和外网接口的配置互相对调，然后再上，哇，速度跑得那个叫爽啊，

虽然我不明白其中的原因，但我知道要多尝试。内网接的交换机是3COM的。

common

这种情况很常见。你的解决方法不需要对调端口啊！

手工指定速率/双工或半双工模式就可以了。只要 1760 与 3COM 的配置匹配（指定的工作模式会比较好），最安全的做法就是不管三七二十一，先将端口改为 10M/半双工，基本就不会有什么问题了。

另：关于你之前提过半双工的问题，参看：
http://www.cisco.com/univercd/cc ... delay.htm#wp1031756

samhui

还有，在计算机客户端的设置是这样的
IP:192.168.0.1~253
SM:255.255.255.0
GN:61.189.A.193
主DNS:填上当地的DNS
备DNS:填上当地的备用DNS

====================
你这里的GN:61.189.A.193 错了吧！
网关应该是192.168.0.254

samhui

原帖由 jackbang 于 2005-9-10 10:02 AM 发表
原来用来接外网接口的只有10M ETH，内网是100M FASTETH .

后来想到把内网和外网接口的配置互相对调，然后再上，哇，速度跑得那个叫爽啊，

虽然我不明白其中的原因，但我知道要多尝试。内网接的交换机是3COM ...

10M的口。可以设一下duplex full

3Com就是这样啦！兼用性差呀。。哈哈。。

jackbang

谢谢大家对我的关心和支持，我现在还有一个问题啊，
谁能 深 入 浅 出 的讲讲IP路由选择过程啊？万望各位大虾不要吝啬啊！

wkafjj

学习了
还是有很多东西值得我去研究的
但是不明白为什么很多人懂的东西
不说的清楚点呢
那样大家都可以学习的
顶LZ的精神

wentao

[Router]
[Router]dis cu
  Now create configuration...
  Current configuration
  !
    version 1.74
    local-user admin service-type exec-administrator  password cipher Q;aS^DGJBD
W-J
   
    firewall enable
  !
  acl 1 match-order auto
    rule normal permit source 192.168.0.0 0.0.0.255
    rule normal deny source any
  !
  interface Aux0
    async mode flow
    link-protocol ppp
  !
  interface Ethernet0
    ip address 192.168.0.2 255.255.255.0
  !
  interface Ethernet1
    ip address 22x.16x.9x.1xx 255.255.255.224
    nat outbound 1 interface
  !
  interface Serial0
    link-protocol ppp
  !
  quit
  ip route-static 0.0.0.0 0.0.0.0 22x.16x.9x.1  preference 60
  !
  return

[Router]