部分内网无法ping通外网。
求大神协助,是这样的我遇到的问题。
1.vpc9无法ping通isp 8.8.8.8
2.VPC11无法ping通ISP 8.8.8.8
3.ISP无法远程 Telnet-server
4.分公司R1 做了OSPF和默认路由无法Ping通 ISP的 8.8.8.85. R1能Ping通本地核心路由60.30.1.1 不能ping通 ISP:60.30.1.2
6.R1 traceroute 8.8.8.8 到了网关就无法请求了、
7.内网已经全部通了
在Core-R做的是单臂协议和OSPF ,默认路由,能Ping 8.8.8.8
分公司R1 做了OSPF和默认路由无法Ping通 ISP的 8.8.8.8
为啥你的ISP不是连的核心层,而是连在汇聚层。。感觉internet和分公司连在core-r会好一点。。
同新手不知道说的对不对,3.ISP无法远程 Telnet-server,你R1上没做静态映射,如果你要telnet,还得在Telnet-server开启vty远程,不开启vty远程,只能ping 部分内网无法ping通外网 qwer12tyu34 发表于 2021-5-5 17:46
为啥你的ISP不是连的核心层,而是连在汇聚层。。感觉internet和分公司连在core-r会好一点。。
同新手不知 ...
chrome-extension://hiidjliailpkjeigakikbfedlfijngih/images/right-arrow.png
Fast traslate
Icon translate
是这样的 老师给的教案是核心做单臂,用vlan100之间通,不过现实不可能交换机连ISP做VLAN 。没有这个权限。
感觉internet和分公司连在core-r会好一点
因为把它模拟成外省,只能这样做单臂和OSPF和vlan。R1做了默认都网关了。
本帖最后由 leort 于 2021-5-5 22:28 编辑
DHCP Server Pool3 MAC绑定可以删吧,没必要做
你原来写的那条核心的一对一NAT删掉改为Ip nat inside source static tcp 172.16.2.100 23 interface 60.30.1.3 10000
telnet server加上下面几条命令
line vty 0 4
password cisco
login
transpot input telnet
至于到不了8.8.8.8 可能是模拟器的NAT有问题,你在ISP debug ip icmp
再用PC PING,再到ISP上看有没有收到PING包
leort 发表于 2021-5-5 22:03
DHCP Server Pool3 MAC绑定可以删吧,没必要做
你原来写的那条核心的一对一NAT删掉改为Ip nat inside sourc ...
chrome-extension://hiidjliailpkjeigakikbfedlfijngih/images/right-arrow.png
Fast traslate
Icon translate
1.DHCP Server Pool3 MAC绑定可以删吧,没必要做
我已经按要求删除,是不是我无需在绑定MAC,我在DHCP给的地址池是静态写入的
2.你原来写的那条核心的一对一NAT删掉改为Ip nat inside source static tcp 172.16.2.100 23 interface 60.30.1.3 10000
已经删除了
3.telnet server加上下面几条命令
line vty 0 4
password cisco
login
transpot input telnet
已写入
4.至于到不了8.8.8.8 可能是模拟器的NAT有问题,你在ISP debug ip icmp
再用PC PING,再到ISP上看有没有收到PING包
我在用R1ping本地的 Core-R 60.30.1.1 是通的 但Ping ISP 1.2 直连不通,VPC9和VPC11 也是Ping 不通 8.8.8.8
奇怪我做ACL和NAT 都允许了 192.168.10.0 和172.16.1.0 段放行了,而且R1用 traceroute 60.30.1.1
在192.168.200.254 1 请求出不去了。
本帖最后由 leort 于 2021-5-7 19:59 编辑
我把整个实验重做一遍测试是成功的,我把配置给你参考
我只把核心,DHCP,R1的配置给你
因为其他的很简单,ISP配两个IP,交换机配ACCESS那些都很简单就不發了
基本上环境和你發的图片是一模一样的
另外第一个需求 不允许VLAN 20上网
我是偷懒直接透过不做NAT来实现的, 所以最好用扩展ACL比较好
access-list 100 permit ip 192.168.20.0 0.0.0.255 192.168.0.0 0.0.255.255
access-list 100 permit ip 192.168.20.0 0.0.0.255 172.16.0.0 0.15.255.255
access-list 100 permit ip 192.168.20.0 0.0.0.255 10.0.0.0 0.255.255.255
上面的ACL代表只允私网网段的连接 = 默认拒绝所有公网连接
写好之后挂接在VLAN 20子接口
int e0/1.20
ip access-group 100 in
第2个需求其实也很简单
只有MAC绑定telnet 服务器那裡比较特殊 不知咋的我EVE不能用 01+MAC的方式绑定
只好先用DHCP network 172.16.2.0 /24 的方式下發IP
然后sh ip dhcp binding获取到它的Hex code 複製出来之后再重写一条DHCP pool以host方式下發 用client id的方式去绑定它
具体看我的配置文件中有写到的 现网工作中肯定不用这麽麻烦的,估计模拟器问题吧,反正最後就是能绑定了
第3个需求直接一条ACL搞定,在我附上的档案中有写到了
leort 发表于 2021-5-7 19:32
我把整个实验重做一遍测试是成功的,我把配置给你参考
我只把核心,DHCP,R1的配置给你
因为其他的很简单, ...
谢谢 大佬,我先尝试 ISP router NAT做好了嗎? NAT設置怎麼樣 学到了{:6_299:} THANKS
页:
[1]