我正在尝试允许访问同一建筑物中单独 LAN 上的打印机。我只能控制其中一个网络...我不使用其他路由器的尝试失败了,请参见此处。
我现在有一台运行 IOS 12.2(eBay 专用)的 Cisco 2611 来加入网络。我无法路由,因为我无法控制远程网络上的设置我只能以路由器上一个接口的形式添加一个 IP 地址 - 所以我只能做一个静态 NAT。
我们的网络:10.0.0.0/24 我们的路由器接口 e0/0 10.0.0.200 他们的网络:192.168.2.0/24 他们的路由器接口 e0/1 192.168.2.200 他们的打印机 192.168.2.50
所以我想做一个从 10.0.0.200 到 192.168.2.50 的静态 NAT
我的节目运行配置
Fibrotech(config)#do sh ru
Building configuration...
Current configuration : 573 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Fibrotech
!
ip subnet-zero
!
interface Ethernet0/0
ip address 10.0.0.200 255.255.255.0
ip nat outside
full-duplex
!
interface Ethernet0/1
ip address 192.168.2.200 255.255.255.0
ip nat inside
full-duplex
!
ip nat inside source static 192.168.2.50 10.0.0.200 extendable
ip classless
no ip http server
ip pim bidir-enable
!
line con 0
line aux 0
line vty 0 4
!
end
Wireshark 向我展示了该请求确实从我们的网络到达 192.168.2.50,但它的源地址(例如)10.0.0.5。因为它没有到 10.0.0.0 网络的路由,所以它失败了。
那么我怎样才能使它正确地进行 NAT,以便源地址是路由器的内部接口呢?
编辑 - 已经从 sh ru 中删除了端口 80,它只需要是一个直接的静态映射。此外,所使用的路由器不是任一网络的网关,任一网络对路由器的唯一了解是每个接口上的 IP 地址。
最后,我不得不寻求作为网关的 Cisco 877 的帮助,并通过路由器设置到另一个网络的静态路由。
它不起作用,因为您只对目标地址进行 NAT。正如您所指出的,打印机看到来自真正的 10.0.0.x 源的连接,它无法到达。您需要添加第二
ip nat条语句来对客户端源地址进行 NAT,并交换ip nat insideandip nat outside语句。试试这个:
这将导致流向 10.0.0.50 的 TCP 端口 80 流量将其源(本地内部)NAT'd 到 Eth0/1(全局内部)的 IP,并将其目标(本地外部)NAT'd 到 192.168.2.50(外部全球的)。这将使您在 10.0.0.x 上的客户端连接到 10.0.0.50 地址进行打印,而 192.168.2.50 上的打印机会认为它们来自 192.168.2.200,因此它会知道如何回复它们。
假设尝试打印的客户端位于 10.0.0.100,您路由器上的翻译将如下所示:
当我对此进行测试时(在运行 12.2(40) 的 3620 上),我无法使用路由器自己的 IP 地址作为目标 NAT 地址使其工作。为此,我必须选择另一个本地 IP(在此示例中显示为 10.0.0.50)。