我正在帮助朋友为他的新业务build立networking,并且在设置路由器时遇到问题。 我绝不是networking专家。
他有一个Cisco 2921路由器,我build立如下:
GigabitEthernet0/0 10.10.10.1 DHCP used for setup interface (web and ssh) at the moment. GigabitEthernet0/1 XXX214 255.255.255.252 IP address assigned by ISP for L3 device,. External interface, NAT outside GigabitEthernet0/2 192.168.190.1 255.255.255.0 internal interface, NAT inside 所有接口都打开了
static route 0.0.0.0 0.0.0.0 GigabitEthernet0/1
我试过了:
static route 0.0.0.0 0.0.0.0 XXX213 (gateway identified by ISP)
如果我从Web界面的路由器诊断屏幕或路由器命令行(SSH)ping www.google.com,我会得到一个响应。 如果我从192.158.190.X界面上的机器ping,我没有得到任何回应。 我可以从192.168.190.X范围ping通XXX214。
任何build议,为什么我不能外部连接?
您需要打开路由:
(conf)# ip routing
如果不是这样,那么你真的需要发布你的整个configuration供人们看看。 有太多的东西可能会出错,把它拉出空气。
要解决你的主要问题检查NAT:显示IP NAT翻译显示IP NAT统计debuggingIP NAT
检查NAT语句中使用的ACL是否匹配。 sh ip访问列表
请注意不要在静态路由中使用广播媒体。 始终将其与下一跳IP地址相结合。 否则,路由器将依靠proxy-arp来获得下一跳。 这通常由ISPclosures。
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0 / 1 XXX213 name默认