我们最近挖出了旧的思科1841来解决需求,并一直在尝试对其进行适当的configuration。 无可否认,这是我第一次进入思科路由之地。 我一直在试图拼凑正确的NAT规则,但事情是不正确的。
为了给你一个土地的躺下,我们有外部互联网连接进入fa0 / 1。 然后我们有一个思科防火墙去fa0 / 0。 现在,在我得到太多之前,我知道Cisco防火墙configuration得当。 原来的路由器,在我们与1841交换之前就已经运行良好。 对于那些想知道的,我们通过一个PBX供应商使用Edgemark路由器,我们不再想使用它。 为了满足路由器的需要,我们用这个Cisco路由器取代了Edgemark路由器。
互联网 – > Cisco 1841 FA0 / 1 – > Cisco 1841 FA0 / 0 – > Cisco ASA 5520 Firewall – > Core内部交换机
interface FastEthernet0/0 description $ETH-LAN$ ip address 67.xxx.xxx.177 255.255.255.240 ip nat inside ip virtual-reassembly no ip route-cache duplex auto speed auto ! interface FastEthernet0/1 description $ETH-WAN$ ip address 65.yyy.yyy.150 255.255.255.252 no ip proxy-arp ip nat outside ip virtual-reassembly no ip route-cache speed 10 full-duplex ! ip classless ip route 0.0.0.0 0.0.0.0 65.yyy.yyy.149 ! no ip http server no ip http secure-server ip nat pool Net67 67.xxx.xxx.176 67.xxx.xxx.191 netmask 255.255.255.240 ip nat pool ovrld 67.xxx.xxx.178 67.xxx.xxx.178 prefix-length 24 ip nat inside source list 101 pool ovrld overload ip nat outside source list 101 pool Net67 add-route ! access-list 101 permit ip 67.xxx.xxx.176 0.0.0.15 any 现在,我在这里规定的规则是我把这些规则拼凑在一起,如ServerFault,思科社区和其他来源的站点。 我认为有些事情是错误的。
这里是问题:
任何帮助,将不胜感激。
谢谢!
编辑:以前的configuration,我也试过,这也没有工作是这样的。
interface FastEthernet0/0 description $ETH-LAN$ ip address 67.xxx.xxx.177 255.255.255.240 ip nat inside ip virtual-reassembly duplex auto speed auto ! interface FastEthernet0/1 description $ETH-WAN$ ip address 65.yyy.yyy.150 255.255.255.252 no ip proxy-arp ip nat outside ip virtual-reassembly no ip route-cache speed 10 full-duplex ! ip route 0.0.0.0 0.0.0.0 65.yyy.yyy.149 ! no ip http server no ip http secure-server ip nat inside source route-map nonat interface FastEthernet0/1 overload ! access-list 101 permit ip 67.xxx.xxx.176 255.255.255.240 any route-map nonat permit 10 match ip address 101
首先你有一个双工混合搭配。 如果你想在testing中做你的configuration工作,我会build议你使两个接口双工自动(除了你的速度)。 我也会改变你的内部超载声明,让你的内部stream量指向外部界面。 即。 ip nat内源列表101接口fastethernet 0/1超载试试这个,看看它是否得到你访问….在3年内