Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)
-   -   Не работает OSPF после настройки NAT (Cisco Packet Tracer 5.3.1) (http://forum.oszone.net/showthread.php?t=208849)

Detov 13-06-2011 02:32 1693449
Не работает OSPF после настройки NAT (Cisco Packet Tracer 5.3.1)
 
Вложений: 1
Добрый вечер, джентльмены.
Во время настройки динамической NAT на 2-м роутере при уже настроенном на всех роутерах OSPF пропала связь компьютеров сетей VLAN103, VLAN104 и VLAN105 с серверами: например, пакеты с PC1 доходят до DNS-сервера, а при возвращении с сервера доходят до ближайшего роутера (3-го) и не идут дальше. Я так думаю, что после включения NAT роутеры 1 и 3 больше не знают, куда отправлять пакет, т.к. не знают, на каком интерфейсе есть сеть с такими адресами (транслированными NAT'ом). сам же NAT при этом работает, что видно из show ip nat statistics и show ip nat translations.
Хочу сразу заметить, что OSPF изначально настроен правильно и все пакеты проходят успешно, таким образом, маршрутизация работает до включения NAT; хотя, возможно, в связи с последним нужно внести какие-нибудь коррективы.
По поводу вопросов о топологии сети или целесообразности настройки NAT: таково задание, изменения вносить мне не разрешено.
Схема с перечнем всех адресов интерфейсов прилагается (см. вложение).
Мой код для настройки NAT представлен ниже:
Код:
Router>en
Router#conf t
Router(config)#int fa1/0.103
Router(config-subif)#ip nat inside
Router(config-subif)#int fa1/0.104
Router(config-subif)#ip nat inside
Router(config-subif)#int fa1/0.105
Router(config-subif)#ip nat inside
Router(config-subif)#int fa0/0
Router(config-subif)#ip nat outside
Router(config-subif)#int fa0/1
Router(config-subif)#ip nat outside
Router(config-subif)#exit
Router(config)#ip access-list standard 1
Router(config-std-nacl)#permit 192.168.125.0 0.0.0.255
Router(config-std-nacl)#permit 192.168.126.0 0.0.0.255
Router(config-std-nacl)#permit 192.168.127.0 0.0.0.255
Router(config-std-nacl)#exit
Router(config)#ip nat pool net1 10.62.0.1 10.62.255.254 netmask 255.255.0.0
Router(config)#ip nat inside source list 1 pool net1
где fa1/0.103, fa1/0.104, fa1/0.105 - подынтерфейсы fa1/0, который подключен к коммутатору Switch2, fa0/0 и fa0/1 - интерфейсы, подключенные к роутерам Router3 и Router1 соответственно.
Рассчитываю на Вашу помощь в настройке, джентльмены.

QRS 16-06-2011 23:13 1695999
Detov, у Вас проблема вероятно в том, что Ваш маршрутизатор не объявляет через ospf маршрут в сеть 10.62.0.0/16 поэтому остальные роутеры не знают куда гнать трафик.
Раньше сеть работала, т.к. все subint прописаны в router ospf и маршрты нормально анонсировались.

Кстати, кроме маршрутизации у Вас (похоже) косяк с STP на Switch 2-3-4: по логике Switch2 должен быть root bridge, а у Вас стал Switch3.
Косяк2: между двумя маршрутизаторами задавать маску /24 - это совсем грустно... за такое автоматом 2 балла ставят.

PS: если Вы не студент, то выкладывайте полный конфиг проблемного маршрутизатора, а также sh ip route для него и его соседей. Если студент - извиняйте могу только статьи порекомендовать к изучению.


Время: 01:16.

Время: 01:16.
© OSzone.net 2001-