拓撲圖在附件裡..我不知道該怎麼帖出來....R1的S0口和R2的S0口連,R2的S1口和R3的S1口連
交換機和R2的Fe0/0口連,PC3和R3的Fe0/0口連
R1(config)#router ospf 1
R1(config-router)#net 192.168.1.0 0.0.0.255 area 1
R2(config)#router ospf 1
R2(config-router)#net 192.168.0.0 0.0.0.255 area 1
R2(config-router)#net 192.168.1.0 0.0.0.255 area 1
R2(config-router)#net 10.0.0.0 0.255.255.255 area 2
R2(config)#int fe0/0
R2(config-if)#ip nat inside
R2(config-if)#int s0
R2(config-if)#ip nat inside
R2(config-if)#int s1
R2(config-if)#ip nat outside
R2(config)#ip nat pool look 10.0.0.1 10.0.0.1 netmask 255.0.0.0
R2(config)#access-list 1 per 192.168.0.0 0.0.0.255
R2(config)#ip nat inside source list 1 pool look overload
R2(config)#ip route 0.0.0.0 0.0.0.0 s1
R2(config)#ip nat inside source static 192.168.1.2 10.0.0.1
R3(config)#router ospf 1
R3(config-router)#net 10.0.0.0 0.255.255.255 area 2
R3(config-router)#net 172.16.0.0 0.0.255.255 area 2
配置完成後192.168.0.0和192.168.1.0的主機可以互相ping通,10.0.0.0和172.16.0.0的主機可以互相ping通。
在PC3上telnet 10.0.0.1結果是連接到R1上,靜態NAT成功了。但是PC1和PC2卻無法ping通172.16.0.1
我這是按網上的實例做的,應該沒有錯啊,但是怎麼就不成功呢...各位大蝦幫忙看看....
看很多資料上講NAT有靜態轉換/動態轉換/復用(過載)----(PAT?)
PAT是「接口地址轉換」還是「復用」呢?
另外我在配置OSPF的時候,指定身份驗證 area area-id authentication [message-digest] ,使用純文本身份驗證 ip ospf authentication-key password ,使用消息摘要(md5)身份驗證 ip ospf message-digest-key keyid md5 key ,這三條命令都不能用,是2600的路由器,路由器不支持嗎?
拓撲圖在附件裡..我不知道該怎麼帖出來....R1的S0口和R2的S0口連,R2的S1口和R3的S1口連
交換機和R2的Fe0/0口連,PC3和R3的Fe0/0口連
R1(config)#router ospf 1
R1(config-router)#net 192.168.1.0 0.0.0.255 area 1
R2(config)#router ospf 1
R2(config-router)#net 192.168.0.0 0.0.0.255 area 1
R2(conf...
有幾個點我認為有問題:
首先你這個實驗在模擬器裡面做的?模擬器裡確實有很多功能不能實現
其次你的OSPF 我想問你個問題,你的骨幹區域在那裡?我看不明白這個圖,你的OSPF能通嗎?
PAT端口復用,其實PAT可以應用在很多的場合下,如果你的外網地址為你的端口IP,你可以直接來INTERFACE 如果不是給個池,就跟你的配置一樣,只要有OVERLOAD都叫PAT
先謝謝摟上的朋友:我這個的確是在模擬器裡做的,Boson v6.0.Beta2b ,在不知道能不能實現,只好試試了,但是現在感覺模擬器裡有不少命令和老師講的不太一樣...
OSPF裡area 1是內網的,area 2是外網的,交界處是R2的S1口,這兩個區域是不通的。我就是想模擬一下現實網吧那種環境,讓R1做XX服務器,讓PC1和PC2可以PING通外網的主機
上課記的關於PAT的筆記:過載(PAT)
過載的配置與動態轉換的配置相似,只是在ip nat inside命令中加上overload選項。
ip nat inside source list access-list-number pool pool-name overload
「如果你的外網地址為你的端口IP,你可以直接來INTERFACE」請問這個是怎麼做的呢?
ip nat inside soure list 101 interface s0 overload一般不建議這樣做,會導致CPU usage過高
只知道一個問題!在配置多區域OSPF時必須有一個主幹區域area0 先謝謝摟上的朋友:我這個的確是在模擬器裡做的,Boson v6.0.Beta2b ,在不知道能不能實現,只好試試了,但是現在感覺模擬器裡有不少命令和老師講的不太一樣...
OSPF裡area 1是內網的,area 2是外網的,交界處是R2的S1口,這兩個區域是不通的。我就是想模擬一下現實網吧那種環境,讓R1做XX服務器,讓PC1和PC2可以PING通...
不寫POOL就可以了,直接來INTERFACE
access-list 1 permit 10.1.1.0 0.0.0.255
ip nat inside source list 1 interface serial0 overload
還有,OSPF自治系統中,骨幹區域非常的重要,所有非骨幹區域的通訊必須要通過骨幹區域來完成.
是呀,你的配置怎麼沒有一個主幹區域呢?OSPF必須要連到一個主幹區域呀是呀,你的配置怎麼沒有一個主幹區域呢?OSPF必須要連到一個主幹區域呀主幹區域該怎麼配呢?
我原本是為了不讓area 1和area 2這兩個區域直接通信,所以就不要area 0了。如果這兩個區域直接路由,那麼NAT不就沒意義了麼......
不寫POOL就可以了,直接來INTERFACEaccess-list 1 permit 10.1.1.0 0.0.0.255
ip nat inside source list 1 interface serial0 overload
還有,OSPF自治系統中,骨幹區域非常的重要,所有非骨幹區域的通訊必須要通過骨幹區域來完成.
剛剛試了一下這位朋友的方法....還是沒效果....
area 0