思科路由器非nat到外部网络

Question

我试图让PC机访问外部网络，但在路由器配置中没有任何对外部网络，问题是我无法从外部网络10.130.1.0到内部netwrok 10.1.10.101，请协助。

interface GigabitEthernet0/0/0
 ip address 10.130.1.254 255.255.255.0
 ip nat outside
 negotiation auto
!
interface GigabitEthernet0/0/1.20
 encapsulation dot1Q 20
 ip address 10.1.11.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly
!
interface GigabitEthernet0/0/1.110
 encapsulation dot1Q 110
 ip address 10.1.10.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly
!
ip default-gateway 10.130.1.1
ip nat translation tcp-timeout 600
ip nat translation udp-timeout 600
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 10.130.1.1

Answer 1

你没有让纳特。你需要这样的东西：

ip nat inside source list 1 interface GigabitEthernet0/0/0 overload
!
access-list 1 permit 10.1.10.0 0.0.0.255
access-list 1 permit 10.1.11.0 0.0.0.255
!

以上将确定并匹配您想要NAT的有趣流量。

此外，在启用路由的路由器上，您也不会使用ip default-gateway命令。思科有一份文件解释：使用IP命令配置最后一个度假村的网关：

ip默认网关命令与其他两个命令不同。仅当在Cisco路由器上禁用ip路由时，才应使用它。

如果启用了ip default-gateway命令，您可以并且应该消除ip routing命令。这是新手经常犯的错误。

我无法从外部网络10.130.1.0切换到内部网络10.1.10.101

就网络10.130.1.0/24或任何外部网络而言，内部网络并不存在。外部网络只看到路由器10.130.1.254地址，因为所有内部地址都被转换到该地址。外部设备不能打开内部设备。您可以将特定的TCP或UDP端口转发到特定的内部地址。