取消
显示结果 
搜索替代 
您的意思是: 
cancel
4364
查看次数
0
有帮助
6
回复

nat问题

yssqt5211
Level 1
Level 1
如果所示:PC的数据包到达SW后,SW有条静态全0路由到SG,然后在SG上对PC的源IP地址做NAT转换(仅对PC的源IP做NAT转换),转换成SG的e0/0接口的IP地址,SG上有一条全0的静态路由到达SW,但是发现数据包从PC到达SW后SW转发给了SG,SG也进行了NAT转换但是转换完以后并没有将转换后的数据包转交给SW,为什么不转发给SW呢。


PC#ping 12.1.1.2 repeat 1

Type escape sequence to abort.

Sending 1, 100-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds:

.

Success rate is 0 percent (0/1)

PC#




SG#

*Mar 5 06:27:25.564: NAT: [0] Allocated Port for 192.168.2.1 -> 192.168.3.2: wanted 63 got 63

*Mar 5 06:27:25.564: NAT*: i: icmp (192.168.2.1, 63) -> (12.1.1.2, 63) [91]

*Mar 5 06:27:25.564: NAT*: s=192.168.2.1->192.168.3.2, d=12.1.1.2 [91]

SG#

*Mar 5 06:28:26.601: NAT: expiring 192.168.3.2 (192.168.2.1) icmp 63 (63)

*Mar 5 06:28:26.601: NAT-SymDB: DB is either not enabled or not initiated.

SG#


SG#sh access-lists

Standard IP access list 10

10 permit 192.168.2.0, wildcard bits 0.0.0.255 (37 matches)

SG#sh run | s ip nat

ip nat enable

ip nat source list 10 interface Ethernet0/0 overload

SG#sh run int e0/0

Building configuration...

Current configuration : 82 bytes

!

interface Ethernet0/0

ip address 192.168.3.2 255.255.255.0

ip nat enable

end

SG#


当PC ping 12.1.1.2 的时候,SG上进行了NAT转换但是我抓包看了之后 SG并没有回包到SW

6 条回复6

yssqt5211
Level 1
Level 1
PC的地址是192.168.2.1 我图上标错了。

yssqt5211
Level 1
Level 1
问题解决了,要在SG上的e0/0接口上配置 no ip redirects 命令就可以了

byl_qware_com
Level 8
Level 8
我是来学习的

xuxianda7
Spotlight
Spotlight
问题解决了就好,谢谢分享原因!

liuyj
Level 1
Level 1
之前开启重定向,流量是pc-->sw-->SG-->sw-->R1-->R2,回数据包的时候R2-->R1-->sw-->pc,因为没有回流路由,且地址式转换过的所以回不来,关闭重定向流量是pc-->sw-->SG-->sw-->R1-->R2,回数据包的时候R2-->R1-->sw-->SG-->sw-->pc,这样就通了

yssqt5211
Level 1
Level 1
liuyj 发表于 2018-3-7 11:14
之前开启重定向,流量是pc-->sw-->SG-->sw-->R1-->R2,回数据包的时候R2-->R1-->sw-->pc,因为没有回流路由, ...

你好,一开始 没有关闭重定向的时候,pc发出去的数据包 pc->sw->sg 然后 sg转换地址后就不再回复了,并没有再将数据包交给sw。
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接