[讨论]看看我的路由配置,有几个问题...

! version 1.37 ! hostname Router ! enable secret 1 enable password 1 timeout password 0 timeout normal 0 ! ! ! ! ip subnet-zero snmp enable trap snmp host 127.0.0.1 ! ! ! interface ethernet 0 ip address 61.xxx.xxx.130 255.255.255.240 ip access-group 1 out ip nat outside /*广域网接口/* ! interface ethernet 1 ip address 192.168.10.254 255.255.255.0 ip access-group 101 in ip nat inside /*局域网接口1/* ! interface ethernet 2 ip address 192.168.20.1 255.255.255.0 ip access-group 101 in ip nat inside /*局域网接口2 (用于web服务器)/* ! interface ethernet 3 ip address 192.168.0.254 255.255.255.0 ip access-group 101 in ip nat inside /*局域网接口3/* ! interface serial 0 no ip address shutdown ! interface serial 1 no ip address shutdown ! ! ! ! ! ! line serial 0 1 speed 115200 stopbits 1 databits 8 ! line aux 0 login local speed 115200 stopbits 1 databits 8 ! ! ip nat inside source list 2 interface ethernet 0 ip nat inside source static 192.168.20.2 61.xxx.xxx.132 ! ip route 0.0.0.0 0.0.0.0 ethernet 0 61.xxx.xxx.129 1 no ip domain-lookup ! firewall enable access-list 1 permit any access-list 2 permit 192.168.10.0 0.0.0.255 access-list 2 permit 192.168.0.0 0.0.0.255 access-list 101 deny icmp any any ! ! ! ! end /*以上是我的路由配置文件/* 现有几个问题 1.内部的3个局域网不能互访 2.用于web服务器的局域网2的NAT不能正常转换 请问应该如何配置??

[此贴子已经被作者于2003-10-14 10:54:30编辑过]

斑竹帮我看看阿

肯定不行，你没做路由怎么能通？另外，nat inside只能在一个口，不能是3个！

nat inside 只能一个口？ 不是吧老大

加上路由 ip route 192.168.10.0 255.255.255.0 ehternet 1 192.168.10.254 1 ip route 192.168.0.0 255.255.255.0 ehternet 3 192.168.0.254 1 ip route 192.168.20.0 255.255.255.0 ehternet 2 192.168.20.1 1 仍然不能互访

[此贴子已经被作者于2003-10-14 18:16:38编辑过]

nat inside只能是一个口，这个是我工作的时候总结的，也许不对，但是我是这样处理的。另外你这样的情况我认为还是上防火墙做静态影射的好。

路由器也由静态nat ip nat inside source static 192.168.20.2 61.xxx.xxx.132 我也做了可是不通

你先把nat全no掉，然后做静态，看看行不行，如果行了再搞动态的。

问题出在你的ACCESS-LIST 101上，去掉即可 详情可咨询：010-62556399 lch_bj@sohu.com