Вопрос или проблема
Это моя сеть:
Я сделал все возможное, чтобы попытаться решить проблему, но безуспешно. Каждый раз, когда пакеты приходят из LAN 1 или LAN 3, локальные IP-адреса переводятся на один из 3 общедоступных адресов, которые есть у каждого маршрутизатора, но пакеты из LAN 2 или 4 сразу отбрасываются маршрутизатором, который сообщает: “Устройство не может выделить доступный IP-адрес для перевода. Пакет отброшен”.
Таким образом, хотя пакеты действительно перенаправляются из LAN 1 и 3, они никогда не возвращаются. Маршрутизатор не может перевести общедоступный IP-адрес, установленный в качестве назначения в пакете, на правильный частный IP-адрес машины, которая отправила пакет. Например, запрос ping из LAN 1 в LAN 3 (LAN 2 и 4, как я упоминал ранее, сразу отбрасывают пакеты) корректно проходит туда и обратно от Router0, но затем тот же Router0, видя, что адрес назначения ответа — один из его интерфейсов, отбросит пакет, заявляя, что он никогда не отправлял запрос ping и, следовательно, не ожидал никакого ответа эха. Возможно, я что-то упускаю, и я признаю, что до сих пор не могу полностью понять, как на самом деле работают NAT и PAT (и мой учитель, к сожалению, совсем не помогает), но я не знаю, с чего начать, чтобы все заработало.
Теперь я опубликую конфигурации запуска 4 маршрутизаторов.
Router0
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet1/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface Serial2/0
ip address 200.200.0.1 255.255.255.252
ip nat outside
clock rate 64000
!
interface Serial3/0
ip address 200.200.3.2 255.255.255.252
ip nat outside
!
interface FastEthernet4/0
ip address 200.200.4.1 255.255.255.252
ip nat outside
!
interface FastEthernet5/0
no ip address
shutdown
!
router ospf 1
log-adjacency-changes
network 200.200.0.0 0.0.0.3 area 0
network 200.200.4.0 0.0.0.3 area 0
network 200.200.3.0 0.0.0.3 area 0
!
ip nat inside source list 101 interface FastEthernet4/0 overload
ip classless
!
ip flow-export version 9
!
!
access-list 101 permit ip any any
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
Router1
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet1/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface Serial2/0
ip address 200.200.3.1 255.255.255.252
ip nat outside
clock rate 64000
!
interface Serial3/0
ip address 200.200.2.2 255.255.255.252
ip nat outside
!
interface FastEthernet4/0
ip address 200.200.5.2 255.255.255.252
ip nat outside
!
interface FastEthernet5/0
no ip address
shutdown
!
router ospf 1
log-adjacency-changes
network 200.200.3.0 0.0.0.3 area 0
network 200.200.5.0 0.0.0.3 area 0
network 200.200.2.0 0.0.0.3 area 0
!
ip nat inside source list 101 interface FastEthernet4/0 overload
ip classless
!
ip flow-export version 9
!
!
access-list 101 permit ip any any
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
Router2
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet1/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface Serial2/0
ip address 200.200.1.1 255.255.255.252
ip nat outside
clock rate 64000
!
interface Serial3/0
ip address 200.200.0.2 255.255.255.252
ip nat outside
!
interface FastEthernet4/0
no ip address
shutdown
!
interface FastEthernet5/0
ip address 200.200.5.1 255.255.255.252
ip nat outside
!
router ospf 1
log-adjacency-changes
network 200.200.1.0 0.0.0.3 area 0
network 200.200.5.0 0.0.0.3 area 0
network 200.200.0.0 0.0.0.3 area 0
!
ip nat inside source list 101 interface FastEthernet4/0 overload
ip classless
!
ip flow-export version 9
!
!
access-list 101 permit ip any any
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
Router3
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet1/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface Serial2/0
ip address 200.200.2.1 255.255.255.252
ip nat outside
clock rate 64000
!
interface Serial3/0
ip address 200.200.1.2 255.255.255.252
ip nat outside
!
interface FastEthernet4/0
no ip address
shutdown
!
interface FastEthernet5/0
ip address 200.200.4.2 255.255.255.252
ip nat outside
!
router ospf 1
log-adjacency-changes
network 200.200.2.0 0.0.0.3 area 0
network 200.200.4.0 0.0.0.3 area 0
network 200.200.1.0 0.0.0.3 area 0
!
ip nat inside source list 101 interface FastEthernet4/0 overload
ip classless
!
ip flow-export version 9
!
!
access-list 101 permit ip any any
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
Спасибо заранее.
Ваши команды nat в Router2 и Router3 неверны :
ip nat inside source list 101 interface FastEthernet4/0 overload
Вы дали эту команду обоим маршрутизаторам. Но фактические WAN интерфейсы — это FastEthernet5/0. Ваша команда nat в обоих маршрутизаторах должна быть :
ip nat inside source list 101 interface FastEthernet5/0 overload
Во-вторых,
Хотя вы настроили ip nat outside для всех ваших WAN интерфейсов (последовательных), у вас только один интерфейс, указанный в командах NAT для каждого маршрутизатора.
Таким образом, в случае перенаправления (пакеты, перенаправленные через другой внешний интерфейс), исходный адрес пакета не будет NATed.
Чтобы это исправить, вам потребуется одна команда NAT для каждого WAN интерфейса. Таким образом, сначала вам нужно создать отдельные ACL (для одной и той же исходной LAN) и применить одну ACL к каждой команде NAT.
Например:
На Router3
!
interface FastEthernet1/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
interface Serial2/0
ip address 200.200.2.1 255.255.255.252
ip nat outside
!
interface Serial3/0
ip address 200.200.1.2 255.255.255.252
ip nat outside
!
!
interface FastEthernet5/0
ip address 200.200.4.2 255.255.255.252
ip nat outside
!
ip nat inside source list 101 interface FastEthernet5/0 overload
ip nat inside source list 102 interface Serial2/0 overload
ip nat inside source list 103 interface Serial3/0 overload
!
access-list 101 permit ip any any
access-list 102 permit ip any any
access-list 103 permit ip any any
Ответ или решение
Проблемы с NAT в Cisco Packet Tracer
Ваша проблема с маршрутизацией пакетов в сети с использованием NAT в Cisco Packet Tracer, судя по всему, связана с неправильной конфигурацией NAT (Network Address Translation) на ваших маршрутизаторах. Рассмотрим основные аспекты, которые могут вызывать трудности, и возможные решения.
1. Неправильная конфигурация NAT
В ваших настройках маршрутизаторов вы определили команды NAT следующим образом:
ip nat inside source list 101 interface FastEthernet4/0 overloadЭтот набор команд должен относиться к внешнему интерфейсу, через который происходит выход в интернет. Ваша команда указывает, что NAT будет использоваться на интерфейсе FastEthernet4/0, однако по вашему описанию у вас есть несколько внешних интерфейсов, например, FastEthernet5/0, которые тоже могут быть использованы. Ваша конфигурация должна быть адаптирована для каждого внешнего интерфейса отдельно.
2. Создание различных списков доступа (ACL)
Для корректной работы NAT вы должны создать различные списки доступа для каждой из используемых внешних интерфейсов. Например, на Router3 вам следует использовать разные ACL для каждого из нескольких внешних интерфейсов, чтобы NAT мог правильно обрабатывать входящие и исходящие запросы.
Примерная конфигурация на Router3 может выглядеть следующим образом:
ip nat inside source list 101 interface FastEthernet5/0 overload
ip nat inside source list 102 interface Serial2/0 overload
ip nat inside source list 103 interface Serial3/0 overloadИ соответствующие списки доступа:
access-list 101 permit ip 192.168.1.0 0.0.0.255
access-list 102 permit ip 192.168.1.0 0.0.0.255
access-list 103 permit ip 192.168.1.0 0.0.0.255Эта конфигурация позволит вам обрабатывать NAT для всех сетей одновременно и предотвратить ошибки, из-за которых пакеты могут быть потеряны.
3. Проверка состояния NAT
Не забывайте проверять состояние NAT с помощью команды:
show ip nat translationsЭта команда покажет вам список всех активных переводов NAT, что может дать вам понимание о том, какие адреса были переведены, а какие — нет.
4. Настройка всех интерфейсов
Убедитесь, что все ваши маршрутизаторы настроены правильно по аналогии с приведенным примером. Каждая из их сетей должна быть правильно помечена как inside и outside. Например:
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
interface FastEthernet5/0
ip address 200.200.4.2 255.255.255.252
ip nat outsideЗаключение
Неправильная конфигурация NAT может привести к проблемам с маршрутизацией и потерей пакетов. Убедитесь, что каждая из ваших внешних интерфейсов имеет собственные списки доступа и что NAT настроен на правильных интерфейсах. Следуя этим рекомендациям, вы сможете устранить проблему и научиться детально настраивать NAT в вашей сети. Если возникнут дальнейшие вопросы или сложности, не стесняйтесь обращаться за помощью.