AR1作为边界路,AR4为运营商路由。 问题1: acl number 2000 rule permit source 192.168.0.0 0.0.0.255 rule deny AR1-GE2/0/3 ip address 58.40.16.138 16 nat outbound 2000 如上设置后,在AR4的G2/0/0接口抓包,通过CLIENT1去PINGAR4,得到的源地址是192.168.10.10,而不是58.40.16.138,也就是说地址没有转换
问题2:想将内网FTP服务公开 nat server protocol tcp global current-interface ftp inside 192.168.100.10 ftp 命令无效 nat server protocol tcp 58.40.16.138 ftp inside 192.168.100.10 ftp 说ARP冲突。。
求大神帮帮忙。。。不知道是我设置的有问题,还是eNSP有BUG。。。TOPO放在附件了。。 问题1:acl规则改成 192.168.0.0 0.0.255.255,你是想让192.168网段的通过吧,按照你的写法就变成192.168.0网段的了。 问题2 :配置NAT Server映射时,其中的global-address和host-address必须保证和设备现有地址没有重复,包括设备接口地址、用户地址池地址等,以避免冲突。 本文由路由器设置网www.luyouqiwang.net站长整理编辑,转载请注明出处。 (责任编辑:jida2010) |