关于思科1760路由器NAT问题求助啊!!!!!!!!!!!!!!
各位大虾:小弟所在公司有一台闲置很久的思科1760路由器,老板叫我用来给新开的分公司做宽带NAT用,
其实分公司也就30台客户机,买个宽带路由器才几百块,老板就是不愿意,还说如果我搞不定的话
就没饭吃了,各位大哥大姐,救命啊!!!!!!!!!!
现将我做的一些情况和配置表贴上来,请大家帮帮我啊,先谢谢了。:')
路由器:思科1760 一个10M ETH口(RJ45) 一个100M FAST口(RJ45)
线路:电信光纤接入转RJ45接口。
我将电信光纤RJ45接头接在路由器10M以太网口,100M 快速以太网口接公司交换机,
然后将电信分配的一个互联网IP绑定给10M以太网,将公司内网IP绑定100M快速以太网口。
两个口上的IP,均可以PING通。然后开始配置静态路由,配置完后,局域网还是不能实现NAT。
请各位大虾救小弟于水火之中啊,万分感激!!下面是我的配置清单:
公司局域网IP: 192.168.0.0 - 192.168.0.254
ISP分配的互联网IP: 61.189.A.222 61.189.A.225 (省略了一点,不好意思)
主DNS:202.98.192.68
备DNS:202.98.198.168
子网掩码:255.255.255.192
网关:61.189.A.193
Current configuration : 628 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
!
ip subnet-zero
!
!
!
!
interface Ethernet0/0
ip address 61.189.A.225:') 255.255.255.192
ip nat outside
half-duplex
!
interface FastEthernet0/0
ip address 192.168.0.4 255.255.255.0
ip nat outside
speed auto
!
ip nat inside source list 1 interface Ethernet0/0 overload
ip nat inside source static 192.168.0.3 61.189.A.225
ip classless
ip route 0.0.0.0 0.0.0.0 61.189.223.193
no ip http server
!
access-list 1 permit any
!
line con 0
line aux 0
line vty 0 4
login
!
no scheduler allocate
end
检查你的 fastether / ether 的 out/in side 定义!
按你的这个配置,fastether 应该是 inside, ether 应该是 outside!谢谢COMMON,我马上去试一下!
不知道能否成功,先谢您啊, 原帖由 common 于 2005-9-7 11:11 PM 发表按你的这个配置,fastether 应该是 inside, ether 应该是 outside!
同意
还是不行啊?
我又从重配置了一下,还是不行啊,OUTSIDE和INSIDE都设置完成了,就是不行啊,问题出在那里呢?还有啊
我后来我在任意一台客户机上PING 61.189.A.225 竟然可以PING 通,还有啊,还可以PING 通网易等网站,那么证明网络是通的啊,为什么局域网的里的机器不能上网呢?网页就是上不了网,QQ之类也不能上网,可是为什么可以PING通呢.还有,客户端要怎么配置呢?我试过,自动选择IP,用DHCP服务分配不行。只填上IP,和子网,不行;填上IP,子网,还有网关,不行;最后填上IP,子网,网关,主DNS,备DNS,还是不行,我都不知道该怎么办了?我把我重新配置的再贴上来,请各位再动动脑,帮帮我吧,我够惨的了,早知道早点看这方面的书了。?????????????????????????????????????????????????????
interface Ethernet0/0
ip address 61.189.A.225 255.255.255.192 (设置外网IP在E0)
ip nat outside
half-duplex
!
interface FastEthernet0/0
ip address 192.168.0.251 255.255.255.0 (设置F0在内网的IP)
ip nat inside
speed auto
!
ip nat pool dyws 61.189.A.225 61.189.A.225 netmask 255.255.255.192 (定义一个外网地址池DYWS)
ip nat inside source list 1 pool dyws overload (启用NAT,容许NAT的地址为ACL 1中定义的)
ip classless
no ip http server
!
access-list 1 permit 192.168.0.0 0.0.1.255 (定义容许NAT的网段,同样采用反向掩码进行描述)
!(上面这句如果用ACCESS-LIST 1 PERMIT ANY 同样可以实现吗?我就是想先让所有机子都上网先)
line con 0
line aux 0
line vty 0 4
!
no scheduler allocate
end
[ 本帖最后由 jackbang 于 2005-9-9 11:00 AM 编辑 ]
我该怎么办呢?想了好久了
求求各位大哥大姐了,我再搞不出来的 话,真的没饭吃了,老板说要我下岗啊。5555555555555各位朋友,我最终还是调试出来了,这下不用下岗了,555,新问题又出来了!!
我将我配置完成的后的清单贴上来,做一些说明,也许对正在和我一样经受痛苦的朋友一个帮助。---------------------------------------------------------------------------------------------------------------------------------
interface Ethernet0/0 (外网配置)
ip address 61.189.A.225 255.255.255.192
ip nat outside
half-duplex (那位朋友能告诉我如何才能全双工啊,我设置了没有用啊,DEFAULT FULL-DUPLEX)
!
interface FastEthernet0/0(内网配置)
ip address 192.168.0.254 255.255.255.0
ip nat inside
speed auto
!
ip nat pool GOOD 61.189.A.225 61.189.A.225 netmask 255.255.255.192 (设置外网可用地址池,只有一个IP也可以)
ip nat inside source list 1 pool GOOD overload (允许GOOD被复用)
ip classless
ip route 0.0.0.0 0.0.0.0 61.189.A.193 (设置网关)
no ip http server
!
access-list 1 permit 192.168.0.0 0.0.1.255(设置内网网段)
!
line con 0
line aux 0
line vty 0 4
????????????????????????????????????????????????
还有,在计算机客户端的设置是这样的
IP:192.168.0.1~253
SM:255.255.255.0
GN:61.189.A.193
主DNS:填上当地的DNS
备DNS:填上当地的备用DNS
________________________________________________________________________________
问题:
1.请问10METH网口如何才能让它在全双工模式上运行
2.虽然全网都能上网了,可是网速明显比用代理服务器慢很多啊。如何才能提高网速???
网速慢的问题也解决了!
原来用来接外网接口的只有10M ETH,内网是100M FASTETH .后来想到把内网和外网接口的配置互相对调,然后再上,哇,速度跑得那个叫爽啊,
虽然我不明白其中的原因,但我知道要多尝试。内网接的交换机是3COM的。
从你解决慢的原因看来,只是你的3COM交换机与1760的配合不好
这种情况很常见。你的解决方法不需要对调端口啊!手工指定速率/双工或半双工模式就可以了。只要 1760 与 3COM 的配置匹配(指定的工作模式会比较好),最安全的做法就是不管三七二十一,先将端口改为 10M/半双工,基本就不会有什么问题了。
另:关于你之前提过半双工的问题,参看:
http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12cgcr/inter_r/irdelay.htm#wp1031756 还有,在计算机客户端的设置是这样的
IP:192.168.0.1~253
SM:255.255.255.0
GN:61.189.A.193
主DNS:填上当地的DNS
备DNS:填上当地的备用DNS
====================
你这里的GN:61.189.A.193 错了吧!
网关应该是192.168.0.254 原帖由 jackbang 于 2005-9-10 10:02 AM 发表
原来用来接外网接口的只有10M ETH,内网是100M FASTETH .
后来想到把内网和外网接口的配置互相对调,然后再上,哇,速度跑得那个叫爽啊,
虽然我不明白其中的原因,但我知道要多尝试。内网接的交换机是3COM ...
10M的口。可以设一下duplex full
3Com就是这样啦!兼用性差呀。。哈哈。。
THANK YOU!
谢谢大家对我的关心和支持,我现在还有一个问题啊,谁能 深 入 浅 出 的讲讲IP路由选择过程啊?万望各位大虾不要吝啬啊! 学习了
还是有很多东西值得我去研究的
但是不明白为什么很多人懂的东西
不说的清楚点呢
那样大家都可以学习的
顶LZ的精神
dis cu
Now create configuration...
Current configuration
!
version 1.74
local-user admin service-type exec-administratorpassword cipher Q;aS^DGJBD
W-J
firewall enable
!
acl 1 match-order auto
rule normal permit source 192.168.0.0 0.0.0.255
rule normal deny source any
!
interface Aux0
async mode flow
link-protocol ppp
!
interface Ethernet0
ip address 192.168.0.2 255.255.255.0
!
interface Ethernet1
ip address 22x.16x.9x.1xx 255.255.255.224
nat outbound 1 interface
!
interface Serial0
link-protocol ppp
!
quit
ip route-static 0.0.0.0 0.0.0.0 22x.16x.9x.1preference 60
!
return
页:
[1]