Пакеты не возвращаются в сети с NAT в Cisco Packet Tracer.

Вопрос или проблема

Это моя сеть:

http://i.imgur.com/ObkYYnM.png

Я сделал все возможное, чтобы попытаться решить проблему, но безуспешно. Каждый раз, когда пакеты приходят из LAN 1 или LAN 3, локальные IP-адреса переводятся на один из 3 общедоступных адресов, которые есть у каждого маршрутизатора, но пакеты из LAN 2 или 4 сразу отбрасываются маршрутизатором, который сообщает: “Устройство не может выделить доступный IP-адрес для перевода. Пакет отброшен”.

Таким образом, хотя пакеты действительно перенаправляются из LAN 1 и 3, они никогда не возвращаются. Маршрутизатор не может перевести общедоступный IP-адрес, установленный в качестве назначения в пакете, на правильный частный IP-адрес машины, которая отправила пакет. Например, запрос ping из LAN 1 в LAN 3 (LAN 2 и 4, как я упоминал ранее, сразу отбрасывают пакеты) корректно проходит туда и обратно от Router0, но затем тот же Router0, видя, что адрес назначения ответа — один из его интерфейсов, отбросит пакет, заявляя, что он никогда не отправлял запрос ping и, следовательно, не ожидал никакого ответа эха. Возможно, я что-то упускаю, и я признаю, что до сих пор не могу полностью понять, как на самом деле работают NAT и PAT (и мой учитель, к сожалению, совсем не помогает), но я не знаю, с чего начать, чтобы все заработало.

Теперь я опубликую конфигурации запуска 4 маршрутизаторов.

Router0

!  
version 12.2  
no service timestamps log datetime msec  
no service timestamps debug datetime msec  
no service password-encryption  
!  
hostname Router   
!    
!    
!    
!    
!    
!    
!    
!    
ip cef  
no ipv6 cef  
!  
!  
!  
!  
!  
!  
!  
!  
!  
!  
!  
!  
!  
!  
!  
!  
!  
!  
interface FastEthernet0/0  
 no ip address  
 duplex auto  
 speed auto  
 shutdown  
!  
interface FastEthernet1/0  
 ip address 192.168.1.1 255.255.255.0  
 ip nat inside  
 duplex auto  
 speed auto  
!  
interface Serial2/0  
 ip address 200.200.0.1 255.255.255.252  
 ip nat outside  
 clock rate 64000  
!  
interface Serial3/0  
 ip address 200.200.3.2 255.255.255.252  
 ip nat outside  
!  
interface FastEthernet4/0  
 ip address 200.200.4.1 255.255.255.252  
 ip nat outside  
!  
interface FastEthernet5/0  
 no ip address  
 shutdown  
!  
router ospf 1  
 log-adjacency-changes  
 network 200.200.0.0 0.0.0.3 area 0  
 network 200.200.4.0 0.0.0.3 area 0  
 network 200.200.3.0 0.0.0.3 area 0  
!  
ip nat inside source list 101 interface FastEthernet4/0 overload  
ip classless  
!  
ip flow-export version 9  
!  
!  
access-list 101 permit ip any any  
!  
!  
!  
!  
!  
line con 0  
!  
line aux 0  
!  
line vty 0 4  
 login  
!  
!  
!  
end  

Router1

!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface FastEthernet1/0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 duplex auto
 speed auto
!
interface Serial2/0
 ip address 200.200.3.1 255.255.255.252
 ip nat outside
 clock rate 64000
!
interface Serial3/0
 ip address 200.200.2.2 255.255.255.252
 ip nat outside
!
interface FastEthernet4/0
 ip address 200.200.5.2 255.255.255.252
 ip nat outside
!
interface FastEthernet5/0
 no ip address
 shutdown
!
router ospf 1
 log-adjacency-changes
 network 200.200.3.0 0.0.0.3 area 0
 network 200.200.5.0 0.0.0.3 area 0
 network 200.200.2.0 0.0.0.3 area 0
!
ip nat inside source list 101 interface FastEthernet4/0 overload
ip classless
!
ip flow-export version 9
!
!
access-list 101 permit ip any any
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
!
!
end

Router2

!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface FastEthernet1/0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 duplex auto
 speed auto
!
interface Serial2/0
 ip address 200.200.1.1 255.255.255.252
 ip nat outside
 clock rate 64000
!
interface Serial3/0
 ip address 200.200.0.2 255.255.255.252
 ip nat outside
!
interface FastEthernet4/0
 no ip address
 shutdown
!
interface FastEthernet5/0
 ip address 200.200.5.1 255.255.255.252
 ip nat outside
!
router ospf 1
 log-adjacency-changes
 network 200.200.1.0 0.0.0.3 area 0
 network 200.200.5.0 0.0.0.3 area 0
 network 200.200.0.0 0.0.0.3 area 0
!
ip nat inside source list 101 interface FastEthernet4/0 overload
ip classless
!
ip flow-export version 9
!
!
access-list 101 permit ip any any
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
!
!
end

Router3

!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface FastEthernet1/0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 duplex auto
 speed auto
!
interface Serial2/0
 ip address 200.200.2.1 255.255.255.252
 ip nat outside
 clock rate 64000
!
interface Serial3/0
 ip address 200.200.1.2 255.255.255.252
 ip nat outside
!
interface FastEthernet4/0
 no ip address
 shutdown
!
interface FastEthernet5/0
 ip address 200.200.4.2 255.255.255.252
 ip nat outside
!
router ospf 1
 log-adjacency-changes
 network 200.200.2.0 0.0.0.3 area 0
 network 200.200.4.0 0.0.0.3 area 0
 network 200.200.1.0 0.0.0.3 area 0
!
ip nat inside source list 101 interface FastEthernet4/0 overload
ip classless
!
ip flow-export version 9
!
!
access-list 101 permit ip any any
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
!
!
end

Спасибо заранее.

Ваши команды nat в Router2 и Router3 неверны :

ip nat inside source list 101 interface FastEthernet4/0 overload

Вы дали эту команду обоим маршрутизаторам. Но фактические WAN интерфейсы — это FastEthernet5/0. Ваша команда nat в обоих маршрутизаторах должна быть :

ip nat inside source list 101 interface FastEthernet5/0 overload

Во-вторых,

Хотя вы настроили ip nat outside для всех ваших WAN интерфейсов (последовательных), у вас только один интерфейс, указанный в командах NAT для каждого маршрутизатора.

Таким образом, в случае перенаправления (пакеты, перенаправленные через другой внешний интерфейс), исходный адрес пакета не будет NATed.

Чтобы это исправить, вам потребуется одна команда NAT для каждого WAN интерфейса. Таким образом, сначала вам нужно создать отдельные ACL (для одной и той же исходной LAN) и применить одну ACL к каждой команде NAT.

Например:

На Router3

!
interface FastEthernet1/0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
!
interface Serial2/0
 ip address 200.200.2.1 255.255.255.252
 ip nat outside
!
interface Serial3/0
 ip address 200.200.1.2 255.255.255.252
 ip nat outside
!
!
interface FastEthernet5/0
 ip address 200.200.4.2 255.255.255.252
 ip nat outside
!    
ip nat inside source list 101 interface FastEthernet5/0 overload
ip nat inside source list 102 interface Serial2/0 overload
ip nat inside source list 103 interface Serial3/0 overload
!
access-list 101 permit ip any any
access-list 102 permit ip any any
access-list 103 permit ip any any

Ответ или решение

Проблемы с NAT в Cisco Packet Tracer

Ваша проблема с маршрутизацией пакетов в сети с использованием NAT в Cisco Packet Tracer, судя по всему, связана с неправильной конфигурацией NAT (Network Address Translation) на ваших маршрутизаторах. Рассмотрим основные аспекты, которые могут вызывать трудности, и возможные решения.

1. Неправильная конфигурация NAT

В ваших настройках маршрутизаторов вы определили команды NAT следующим образом:

ip nat inside source list 101 interface FastEthernet4/0 overload

Этот набор команд должен относиться к внешнему интерфейсу, через который происходит выход в интернет. Ваша команда указывает, что NAT будет использоваться на интерфейсе FastEthernet4/0, однако по вашему описанию у вас есть несколько внешних интерфейсов, например, FastEthernet5/0, которые тоже могут быть использованы. Ваша конфигурация должна быть адаптирована для каждого внешнего интерфейса отдельно.

2. Создание различных списков доступа (ACL)

Для корректной работы NAT вы должны создать различные списки доступа для каждой из используемых внешних интерфейсов. Например, на Router3 вам следует использовать разные ACL для каждого из нескольких внешних интерфейсов, чтобы NAT мог правильно обрабатывать входящие и исходящие запросы.

Примерная конфигурация на Router3 может выглядеть следующим образом:

ip nat inside source list 101 interface FastEthernet5/0 overload
ip nat inside source list 102 interface Serial2/0 overload
ip nat inside source list 103 interface Serial3/0 overload

И соответствующие списки доступа:

access-list 101 permit ip 192.168.1.0 0.0.0.255
access-list 102 permit ip 192.168.1.0 0.0.0.255
access-list 103 permit ip 192.168.1.0 0.0.0.255

Эта конфигурация позволит вам обрабатывать NAT для всех сетей одновременно и предотвратить ошибки, из-за которых пакеты могут быть потеряны.

3. Проверка состояния NAT

Не забывайте проверять состояние NAT с помощью команды:

show ip nat translations

Эта команда покажет вам список всех активных переводов NAT, что может дать вам понимание о том, какие адреса были переведены, а какие — нет.

4. Настройка всех интерфейсов

Убедитесь, что все ваши маршрутизаторы настроены правильно по аналогии с приведенным примером. Каждая из их сетей должна быть правильно помечена как inside и outside. Например:

interface FastEthernet0/0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
!
interface FastEthernet5/0
 ip address 200.200.4.2 255.255.255.252
 ip nat outside

Заключение

Неправильная конфигурация NAT может привести к проблемам с маршрутизацией и потерей пакетов. Убедитесь, что каждая из ваших внешних интерфейсов имеет собственные списки доступа и что NAT настроен на правильных интерфейсах. Следуя этим рекомендациям, вы сможете устранить проблему и научиться детально настраивать NAT в вашей сети. Если возникнут дальнейшие вопросы или сложности, не стесняйтесь обращаться за помощью.

Оцените материал
Добавить комментарий

Капча загружается...