请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 1450|回复: 6

nat问题

[复制链接]
发表于 2018-3-5 14:52:49 | 显示全部楼层 |阅读模式
0可用金钱
如果所示:PC的数据包到达SW后,SW有条静态全0路由到SG,然后在SG上对PC的源IP地址做NAT转换(仅对PC的源IP做NAT转换),转换成SG的e0/0接口的IP地址,SG上有一条全0的静态路由到达SW,但是发现数据包从PC到达SW后SW转发给了SG,SG也进行了NAT转换但是转换完以后并没有将转换后的数据包转交给SW,为什么不转发给SW呢。

PC#ping 12.1.1.2 repeat 1     
Type escape sequence to abort.
Sending 1, 100-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds:
.
Success rate is 0 percent (0/1)
PC#



SG#
*Mar  5 06:27:25.564: NAT: [0] Allocated Port for 192.168.2.1 -> 192.168.3.2: wanted 63 got 63
*Mar  5 06:27:25.564: NAT*: i: icmp (192.168.2.1, 63) -> (12.1.1.2, 63) [91]
*Mar  5 06:27:25.564: NAT*: s=192.168.2.1->192.168.3.2, d=12.1.1.2 [91]
SG#
*Mar  5 06:28:26.601: NAT: expiring 192.168.3.2 (192.168.2.1) icmp 63 (63)
*Mar  5 06:28:26.601: NAT-SymDB: DB is either not enabled or not initiated.
SG#

SG#sh access-lists
Standard IP access list 10
    10 permit 192.168.2.0, wildcard bits 0.0.0.255 (37 matches)
SG#sh run | s ip nat
ip nat enable
ip nat source list 10 interface Ethernet0/0 overload
SG#sh run int e0/0
Building configuration...
Current configuration : 82 bytes
!
interface Ethernet0/0
ip address 192.168.3.2 255.255.255.0
ip nat enable
end
SG#

当PC  ping  12.1.1.2 的时候,SG上进行了NAT转换但是我抓包看了之后 SG并没有回包到SW

附件: 您需要 登录 才可以下载或查看,没有帐号?立即注册
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2018-3-5 14:55:15 | 显示全部楼层
PC的地址是192.168.2.1 我图上标错了。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2018-3-5 17:48:32 | 显示全部楼层
问题解决了,要在SG上的e0/0接口上配置  no ip redirects 命令就可以了
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-3-6 10:17:48 | 显示全部楼层
我是来学习的
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-3-7 08:46:13 | 显示全部楼层
问题解决了就好,谢谢分享原因!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-3-7 11:14:43 | 显示全部楼层
之前开启重定向,流量是pc-->sw-->SG-->sw-->R1-->R2,回数据包的时候R2-->R1-->sw-->pc,因为没有回流路由,且地址式转换过的所以回不来,关闭重定向流量是pc-->sw-->SG-->sw-->R1-->R2,回数据包的时候R2-->R1-->sw-->SG-->sw-->pc,这样就通了
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2018-3-10 09:52:54 | 显示全部楼层
liuyj 发表于 2018-3-7 11:14
之前开启重定向,流量是pc-->sw-->SG-->sw-->R1-->R2,回数据包的时候R2-->R1-->sw-->pc,因为没有回流路由, ...

你好,一开始 没有关闭重定向的时候,pc发出去的数据包  pc->sw->sg 然后 sg转换地址后就不再回复了,并没有再将数据包交给sw。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2018-12-17 21:04 , Processed in 0.094928 second(s), 45 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表