Pakete kommen in einem Netzwerk mit NAT in Cisco Packet Tracer nicht zurück

1989
Davide

Das ist mein Netzwerk:

http://i.imgur.com/ObkYYnM.png

Ich habe mein Bestes gegeben, um das Problem zu lösen, aber ohne Erfolg. Immer, wenn Pakete von LAN 1 oder LAN 3 stammen, werden die lokalen IP-Adressen in eine der 3 öffentlichen Adressen übersetzt, die jedem Router zur Verfügung stehen, aber Pakete vom LAN 2 oder 4 werden sofort vom Router verworfen und sagen: "Das Gerät kann kein verfügbares Gerät zuordnen IP-Adresse für die Übersetzung. Das Paket wird gelöscht. "

Während also Pakete aus LAN 1 und 3 geroutet werden, kommen sie nie zurück. Der Router kann die als Ziel festgelegte öffentliche IP-Adresse nicht in die richtige private IP-Adresse des Rechners übersetzen, der das Paket gesendet hat. Zum Beispiel wird ein Ping von LAN 1 zu LAN 3 (LAN 2 und 4, wie ich bereits erwähnt habe, die Pakete sofort verworfen) korrekt von Router0 hin und her bewegt, aber dann derselbe Router0, wobei das Antwortziel eines von ist Seine Schnittstellen adressiert das Paket und sagt, dass es noch nie einen Ping gesendet hat und als solches nicht auf eine Echoantwort gewartet hat. Ich vermisse vielleicht etwas und ich gebe zu, dass ich immer noch nicht vollständig verstehen kann, wie NAT und PAT tatsächlich funktionieren (und mein Lehrer ist leider überhaupt nicht hilfreich), aber ich weiß nicht, wo ich anfangen soll, damit alles funktioniert.

Ich werde jetzt die 4 Router-Startkonfigurationen posten.

Router0

!  version 12.2  no service timestamps log datetime msec  no service timestamps debug datetime msec  no service password-encryption  !  hostname Router  !  !  !  !  !  !  !  !  ip cef  no ipv6 cef  !  !  !  !  !  !  !  !  !  !  !  !  !  !  !  !  !  !  interface FastEthernet0/0  no ip address  duplex auto  speed auto  shutdown  !  interface FastEthernet1/0  ip address 192.168.1.1 255.255.255.0  ip nat inside  duplex auto  speed auto  !  interface Serial2/0  ip address 200.200.0.1 255.255.255.252  ip nat outside  clock rate 64000  !  interface Serial3/0  ip address 200.200.3.2 255.255.255.252  ip nat outside  !  interface FastEthernet4/0  ip address 200.200.4.1 255.255.255.252  ip nat outside  !  interface FastEthernet5/0  no ip address  shutdown  !  router ospf 1  log-adjacency-changes  network 200.200.0.0 0.0.0.3 area 0  network 200.200.4.0 0.0.0.3 area 0  network 200.200.3.0 0.0.0.3 area 0  !  ip nat inside source list 101 interface FastEthernet4/0 overload  ip classless  !  ip flow-export version 9  !  !  access-list 101 permit ip any any  !  !  !  !  !  line con 0  !  line aux 0  !  line vty 0 4  login  !  !  !  end

Router1

! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Router ! ! ! ! ! ! ! ! ip cef no ipv6 cef ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! interface FastEthernet0/0 no ip address duplex auto speed auto shutdown ! interface FastEthernet1/0 ip address 192.168.1.1 255.255.255.0 ip nat inside duplex auto speed auto ! interface Serial2/0 ip address 200.200.3.1 255.255.255.252 ip nat outside clock rate 64000 ! interface Serial3/0 ip address 200.200.2.2 255.255.255.252 ip nat outside ! interface FastEthernet4/0 ip address 200.200.5.2 255.255.255.252 ip nat outside ! interface FastEthernet5/0 no ip address shutdown ! router ospf 1 log-adjacency-changes network 200.200.3.0 0.0.0.3 area 0 network 200.200.5.0 0.0.0.3 area 0 network 200.200.2.0 0.0.0.3 area 0 ! ip nat inside source list 101 interface FastEthernet4/0 overload ip classless ! ip flow-export version 9 ! ! access-list 101 permit ip any any ! ! ! ! ! line con 0 ! line aux 0 ! line vty 0 4 login ! ! ! end

Router2

! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Router ! ! ! ! ! ! ! ! ip cef no ipv6 cef ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! interface FastEthernet0/0 no ip address duplex auto speed auto shutdown ! interface FastEthernet1/0 ip address 192.168.1.1 255.255.255.0 ip nat inside duplex auto speed auto ! interface Serial2/0 ip address 200.200.1.1 255.255.255.252 ip nat outside clock rate 64000 ! interface Serial3/0 ip address 200.200.0.2 255.255.255.252 ip nat outside ! interface FastEthernet4/0 no ip address shutdown ! interface FastEthernet5/0 ip address 200.200.5.1 255.255.255.252 ip nat outside ! router ospf 1 log-adjacency-changes network 200.200.1.0 0.0.0.3 area 0 network 200.200.5.0 0.0.0.3 area 0 network 200.200.0.0 0.0.0.3 area 0 ! ip nat inside source list 101 interface FastEthernet4/0 overload ip classless ! ip flow-export version 9 ! ! access-list 101 permit ip any any ! ! ! ! ! line con 0 ! line aux 0 ! line vty 0 4 login ! ! ! end

Router3

! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Router ! ! ! ! ! ! ! ! ip cef no ipv6 cef ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! interface FastEthernet0/0 no ip address duplex auto speed auto shutdown ! interface FastEthernet1/0 ip address 192.168.1.1 255.255.255.0 ip nat inside duplex auto speed auto ! interface Serial2/0 ip address 200.200.2.1 255.255.255.252 ip nat outside clock rate 64000 ! interface Serial3/0 ip address 200.200.1.2 255.255.255.252 ip nat outside ! interface FastEthernet4/0 no ip address shutdown ! interface FastEthernet5/0 ip address 200.200.4.2 255.255.255.252 ip nat outside ! router ospf 1 log-adjacency-changes network 200.200.2.0 0.0.0.3 area 0 network 200.200.4.0 0.0.0.3 area 0 network 200.200.1.0 0.0.0.3 area 0 ! ip nat inside source list 101 interface FastEthernet4/0 overload ip classless ! ip flow-export version 9 ! ! access-list 101 permit ip any any ! ! ! ! ! line con 0 ! line aux 0 ! line vty 0 4 login ! ! ! end

Danke im Voraus.

1
Wenn Sie von LAN1 zu LAN3 pingen, was sind die Quelle und Ziele - von welcher Adresse aus und von wo? Paul vor 8 Jahren 0
Ping von PC1 in LAN1 (192.168.1.3) an eine der Router1-Schnittstellen (z. B. 200.200.3.1. Davide vor 8 Jahren 0
Wenn Sie 200.200.3.1 pingen, ist Ihre Egress-Schnittstelle auf R0 Serial3 / 0 - aber Sie haben keine NAT für diese Schnittstelle definiert, Sie haben nur eine für Fa0 / 4. Ist das beabsichtigt? Paul vor 8 Jahren 0
Das ist nicht beabsichtigt. Sie meinen, ich könnte zwei _ip nat in der Quellliste_ für die beiden seriellen Schnittstellen vermissen? Davide vor 8 Jahren 0
Ja, das bist Du. Ich bin mir jedoch nicht sicher, ob es die richtige sein wird, nur weil Sie die Schnittstelle IP überlasten. Möglicherweise benötigen Sie für jedes Ziel eine andere Zugriffsliste, die sich auf das Ziel bezieht. Paul vor 8 Jahren 0
Ich habe das behoben, aber es funktioniert immer noch nicht. Mit "Zugriffsliste pro NAT, die sich auf das Ziel bezieht" Was meinen Sie damit? BEARBEITEN: oh, es sieht so aus, als wenn ich mehr als eine "_ip nat" in der Source List 101-Schnittstelle gebe Der Befehl "overload_" behält nur eine der drei Funktionen bei. Davide vor 8 Jahren 0
Ja genau, aber mehr, Ihre Zugriffsliste 101 ist "any any". Es gibt also keine Möglichkeit zu unterscheiden, welche nat-Regel für einen bestimmten Verkehr verwendet werden soll. Sie müssen unterschiedliche Zugriffslisten für jede Zielgruppe erstellen, auf die über jede Schnittstelle zugegriffen werden kann. Paul vor 8 Jahren 0
Ich kann daraus eine Antwort machen, aber das Ziel ist mir hier nicht klar. Sie versuchen, die anderen Router-Schnittstellen zu pingen, aber das kann nicht die Endzustandsfunktion sein, nach der Sie suchen. Planen Sie die Weiterleitung auf jedem Router? Paul vor 8 Jahren 0
Dies war nur eine Schulaufgabe, die ich zu erledigen versuchte, daher war ein Ping in Ordnung. Ich bin zwar ein bisschen spät dran, aber es sieht so aus, als habe ich eine Lösung gefunden. Grundsätzlich scheint das Gerät jedes Mal, wenn ein Paket durch einen Router von einer bestimmten externen Schnittstelle zu einer anderen geleitet wird, so zu behandeln, als ob das Paket von einem internen Netzwerk zu einem externen Netzwerk gehen würde, und fährt als solches mit einem NAT fort. Das Bearbeiten der ACL, um nur NAT-Pakete zuzulassen, die vom LAN stammen (Quelle 192.168.0.0 0.0.0.255), hat das Problem gelöst. Davide vor 7 Jahren 0

1 Antwort auf die Frage

0
Nithin Kumar

Ihre nat- Befehle in Router2 und Router3 sind falsch:

ip nat inside source list 101 interface FastEthernet4/0 overload

Sie haben diesen Befehl an beide Router gegeben. Die eigentlichen WAN- Schnittstellen sind jedoch FastEthernet5 / 0 . Ihr nat- Befehl in beiden Routern sollte lauten:

ip nat inside source list 101 interface FastEthernet5/0 overload

Zweitens,

Obwohl Sie ip nat außerhalb für alle Ihre WLAN-Schnittstellen (seriell) konfiguriert haben, haben Sie in den NATing-Befehlen nur eine Schnittstelle pro Router.

Wenn also bei einer Umleitung (Pakete, die über eine andere externe Schnittstelle geroutet werden) die Quelladresse des Pakets nicht NATted wird.

Um dieses Problem zu lösen, benötigen Sie einen NAT-Befehl pro wan-Schnittstelle. Sie müssen also zunächst separate ACLs (für dasselbe Quell-LAN) erstellen und auf jeden NAT-Befehl einen ACL anwenden.

Zum Beispiel:

Auf Router3

! interface FastEthernet1/0 ip address 192.168.1.1 255.255.255.0 ip nat inside ! interface Serial2/0 ip address 200.200.2.1 255.255.255.252 ip nat outside ! interface Serial3/0 ip address 200.200.1.2 255.255.255.252 ip nat outside ! ! interface FastEthernet5/0 ip address 200.200.4.2 255.255.255.252 ip nat outside !  ip nat inside source list 101 interface FastEthernet5/0 overload ip nat inside source list 102 interface Serial2/0 overload ip nat inside source list 103 interface Serial3/0 overload ! access-list 101 permit ip any any access-list 102 permit ip any any access-list 103 permit ip any any

Verwandte Probleme