Networking Cisco 1800 NAT配置_Networking_Nat_Cisco_Cisco Ios

Networking Cisco 1800 NAT配置

networking

Networking Cisco 1800 NAT配置,networking,nat,cisco,cisco-ios,Networking,Nat,Cisco,Cisco Ios,我有思科1812路由器，我想作为我们的办公室互联网网关设置。虽然我遵循思科网站上的指南，但我无法让NAT工作我的问题是NAT没有发生，我不知道为什么当我连接到路由器时，我从DHCP获得IP地址，我可以ping本地接口IP（192.168.210.254）和公共IP（212.94.196.71略有更改），但我无法获得到internet的通行证。我无法从连接到本地接口的机器ping默认网关，但我可以从路由器本身以及internet上的任何站点ping默认网关最后，“显示ip nat翻译”显示的

我有思科1812路由器，我想作为我们的办公室互联网网关设置。虽然我遵循思科网站上的指南，但我无法让NAT工作

我的问题是NAT没有发生，我不知道为什么

当我连接到路由器时，我从DHCP获得IP地址，我可以ping本地接口IP（192.168.210.254）和公共IP（212.94.196.71略有更改），但我无法获得到internet的通行证。我无法从连接到本地接口的机器ping默认网关，但我可以从路由器本身以及internet上的任何站点ping默认网关

最后，“显示ip nat翻译”显示的是空列表

我做错了什么

这是我的配置

Current configuration : 2022 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$FXW9$XXXXXXXXXXXXXXXXXXX.
!
no aaa new-model
!
resource policy
!
no ip routing
!
!
no ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.210.240 192.168.210.254
ip dhcp excluded-address 192.168.210.1 192.168.210.4
!
ip dhcp pool lan1
   network 192.168.210.0 255.255.255.0
   dns-server 192.168.210.100
   default-router 192.168.210.254
   domain-name mydomain.com
!
ip name-server 210.127.96.3
ip name-server 210.127.96.4
!
interface FastEthernet0
 ip address 192.168.210.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 no ip route-cache
 speed auto
 full-duplex
!
interface FastEthernet1
 ip address 212.94.196.71 255.255.255.240
 ip nat outside
 ip virtual-reassembly
 no ip route-cache
 duplex auto
 speed auto
!
interface BRI0
 no ip address
 encapsulation hdlc
 no ip route-cache
 shutdown
!
interface FastEthernet2
 shutdown
!
interface FastEthernet3
 shutdown
!
interface FastEthernet4
 shutdown
!
interface FastEthernet5
 shutdown
!
interface FastEthernet6
 shutdown
!
interface FastEthernet7
 shutdown
!
interface FastEthernet8
 shutdown
!
interface FastEthernet9
 shutdown
!
interface Vlan1
 ip address 192.168.1.254 255.255.255.0
 no ip route-cache
!
interface Vlan10
 ip address 10.28.10.254 255.255.255.0
 no ip route-cache
!
interface Vlan11
 ip address 10.1.11.254 255.255.255.0
 no ip route-cache
!
interface Vlan55
 ip address 10.28.55.254 255.255.255.0
 no ip route-cache
!
ip default-gateway 212.94.196.65
!
!
no ip http server
no ip http secure-server
ip nat pool ovrld 212.94.196.71 212.94.196.71 prefix-length 28
!
access-list 7 permit 192.168.210.0 0.0.0.31
snmp-server community public RO
!
control-plane
!
line con 0
line aux 0
line vty 0 4
 login
!
!
webvpn context Default_context
 ssl authenticate verify all
 !
 no inservice
!
end

您忘记启用内部源地址的转换

ip nat inside source { list <acl> pool <name> [overload] |
static <local-ip><global-ip> }

附加编辑：

在启用IP路由的情况下，

IP路由

有效

您的DHCP用于较低的子网，而您的网关位于另一个子网顶部。224-254

您的nat列表是针对.0子网的

这似乎更像是一个问题，因为它是关于网络工程而不是软件的……您是对的。有没有办法转移问题服务器的错误？谢谢，我不知道我是怎么弄丢了这个声明的，因为在一次尝试中我确实弄丢了。但问题仍然存在，我无法ping，只能ping到公共接口IP，而且我看不到命令

show IP nat translations

的nat转换，可能是因为您得到了一个公共IP地址，所以必须部署PAT（端口地址转换）。删除“ip nat池ovrld 212.94.196.71 212.94.196.71前缀长度28”，改为“源代码列表7接口FastEthernet1重载中的ip nat”。谢谢您的建议。我试过了，但还是没有结果。这太令人沮丧了——我想这将是一件简单的事情。我肯定遗漏了一些简单的条款，但我无法理解。有一件事让我困惑，那就是为什么我能够接触到公共界面？路由器默认允许从Fe0到Fe1的通信是正常的吗？为什么禁用路由？重新启用它（“ip路由”），它应该可以工作。你也可以重新启用cef（“ip cef”）。天哪，是的-就是这样！它现在可以工作了！非常感谢！！

ip nat inside source list 7 pool ovrld