Не могу получить доступ к Интернету [или NAT-переводы] на моем ISRC1111
-
Доброе утро. Мой Starlink является домашним. Когда я подключаюсь по DHCP, он получает IP-адрес от них. Я также установил статический IP-адрес для тестирования, используя тот же IP-адрес. Я вижу, что есть несколько изменений, и я их внесу и попробую. Когда я устанавливаю DHCP, он действительно получает IP-адрес... Но я также могу изменить эти настройки. Aksi, мой G/0/0/1 находится в L3 и используется исключительно в качестве соединения между ISR и коммутатором, который фактически обслуживает dhcp-сервер/vlan/192.168.7.0/24, так что я все еще буду использовать nat inside на соединении, которое используется исключительно в режиме пропуска?
-
@TheGoob
написал:
...так что я все равно буду использовать nat inside на канале, который используется исключительно в режиме пропускания? Да, вам необходимо настроить команду «
ip nat inside»
на интерфейсе, который обращен к вашим внутренним клиентам. Соответствие точных подсетей ваших клиентов является задачей ACL. Таким образом, маршрутизатор будет выполнять NAT, если IP-адрес клиентов соответствует записи ACL и пакет поступает на интерфейс, настроенный с помощью команды «
ip nat inside
». Вы упоминаете, что действительно получаете IP-адрес от устройства Starlink через DHCP, поэтому следующие шаги по устранению неполадок: Проверьте таблицу маршрутизации, чтобы убедиться, что маршрут по умолчанию указан в списке.
Выполните простой «
ping <IP-адрес устройства Starlink>
», чтобы проверить IP-соединение
Если все работает, выполните команду «
ping <IP-адрес устройства Starlink> source Gi0/0/1»
и проверьте, работает ли NAT, с помощью команды
«show ip nat translation
s».
Наконец, попробуйте выполнить команду ping с ваших конечных устройств и снова проверьте NAT на маршрутизаторе. Вы используете DNS-серверы Starlink? В этом случае последним шагом будет ping с конечных устройств с использованием имен хостов, чтобы убедиться, что DNS работает. Если нет, вам может потребоваться добавить команду «import all» в ваш пул DHCP. Однако, глядя на вашу конфигурацию, вы, похоже, настроили DNS-сервер статически на пулах коммутаторов L3. Я предполагаю, что ваша внутренняя связь работает нормально, но в зависимости от того, где возникают проблемы, нам, возможно, придется позже более внимательно изучить этот вопрос. Надеюсь, это поможет! -
Вот мои результаты. Что касается DNS, то сейчас я просто пингую IP-адреса для проверки, а DNS я сделаю после разрешения; Ping GE0/0/0 from CLI ping 100.122.91.181
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.122.91.181, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms Ping SL Router/GW IP ping 100.64.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.64.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/25/32 ms Ping SL Router/GW IP via SOurce 0/0/1
ping 100.64.0.1 source gigabitEthernet 0/0/1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.64.0.1, timeout is 2 seconds:
Packet sent with a source address of 10.0.2.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/17/20 ms Используя стандартный ping или ping source, я не могу пинговать 1.1.1.1, 8.8.8.8 или что-либо за пределами сети. -
Можете ли вы опубликовать вывод команды «show ip route» ниже: show ip route show nat trans BB
=====Preenayamo Vasudevam=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
В настоящее время настройка не «установлена», так как она не работает, поэтому у меня нет подключения к Интернету, чтобы ответить, но, надеюсь, даже без «подключения» результаты все равно будут полезны. Gateway of last resort is 0.0.0.0 to network 0.0.0.0
S* 0.0.0.0/0 is directly connected, GigabitEthernet0/0/0 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.0.2.0/24 is directly connected, GigabitEthernet0/0/1
L 10.0.2.1/32 is directly connected, GigabitEthernet0/0/1 100.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 100.64.0.0/10 is directly connected, GigabitEthernet0/0/0
L 100.122.91.181/32 is directly connected, GigabitEthernet0/0/0
S 192.168.7.0/24 [1/0] via 10.0.2.2 192.168.20.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.20.0/24 is directly connected, Vlan99
L 192.168.20.1/32 is directly connected, Vlan99 Sun Oct 26 2025 10:58:30 GMT-0700 (Mountain Standard Time)#show ip nat translations
Total number of translations: 0 Sun Oct 26 2025 10:58:21 GMT-0700 (Mountain Standard Time)#show nat translations
Invalid CLI Command -
Можете ли вы сначала подтвердить, что с маршрутизатора вы можете выйти в Интернет? ping 8.8.8.8 (прежде чем мы начнем устранять неполадки в локальной сети) traceroute 8.8.8.8 Если ни один из вышеуказанных способов не помог, обратитесь к провайдеру или проверьте, подключив компьютер напрямую к провайдеру (работает ли это?). BB
=====Preenayamo Vasudevam=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
Работает ли Starlink и поддерживает ли он proxy-arp?
Пытаюсь понять, почему ваш маршрут по умолчанию указывает на g0/0/0 вместо фактического IP-адреса шлюза (в данном случае 100.64.0.1)
? Или просто использовать DHCP, как предложил Йенс? ---
Пожалуйста, отмечайте полезные ответы и решения -
По правде говоря, я не знаю, почему [он] выбрал 0/0/0 в качестве GW по умолчанию. Я изменил его на 100.64.0.1, и теперь ISR может пинговать Интернет, а также коммутатор через 10.0.1.2. Кроме того, с коммутатора (192.168.7.0) я могу пинговать 10.0.1.1, но не Интернет, так что, по крайней мере, теперь ISR имеет доступ к Интернету, осталось только выяснить правильные настройки NAT/ACL. Что действительно странно, так это то, что ISR может пинговать хост 192.168.7.3 через SG, но хост 192.168.7.3 может пинговать только интерфейс «lan» на ISR, но не Интернет.
-
Теперь у маршрутизатора есть доступ к Интернету можете ли вы снова опубликовать show ip route, show ip arp, show nat tran , а также show run со свитча. BB
=====Preenayamo Vasudevam=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
Вот, пожалуйста... Это странно, и, если я правильно понимаю, это означает, что он продолжает переводить в сеть 192.168.5.0/24, которая находится на коммутаторе, но по умолчанию должна направлять трафик на 0.0.0.0 0.0.0.0 брандмауэр... ЕСЛИ только на коммутаторе 0.0.0.0 0.0.0.0 10.0.0.1 не влияет на мой 192.168.7.0/24 10.0.2.1. switchbf585b
v2.5.9.54 / RCBS3.1_930_871_120
CLI v1.0
file SSD indicator excluded
@
!
unit-type-control-start unit-type unit 1 network te uplink none unit-type unit 2 network te uplink none unit-type unit 3 network te uplink none unit-type unit 4 network te uplink none unit-type-control-end !
vlan database
vlan 2-8 exit
ip dhcp server ip dhcp pool network 4.0
address low 192.168.4.2 high 192.168.4.100 255.255.255.0 exit
ip dhcp pool network 5.0
address low 192.168.5.2 high 192.168.5.254 255.255.255.0 dns-server 1.1.1.1
exit
ip dhcp pool network 6.0
address low 192.168.6.2 high 192.168.6.254 255.255.255.0 exit
ip dhcp pool network fhc
address low 192.168.2.2 high 192.168.2.154 255.255.255.0 exit
ip dhcp pool network ceyea
address low 192.168.3.6 high 192.168.3.254 255.255.255.0 exit
ip dhcp pool network fbeye
address low 192.168.1.2 high 192.168.1.254 255.255.255.0 exit
ip dhcp pool network starlink
address low 192.168.7.1 high 192.168.7.254 255.255.255.0 dns-server 1.1.1.1
exit
ip name-server 8.8.8.8 1.1.1.1 192.168.3.5
!
interface vlan 2 name fbeye ip address 192.168.1.1 255.255.255.0 !
interface vlan 3 name fhc ip address 192.168.2.1 255.255.255.0 !
interface vlan 4 name ceyea ip address 192.168.3.1 255.255.255.0 !
interface vlan 5 name 4.0 ip address 192.168.4.1 255.255.255.0 !
interface vlan 6 name 6.0 ip address 192.168.6.1 255.255.255.0 !
interface vlan 7 name home ip address 192.168.5.1 255.255.255.0 !
interface vlan 8 name starlink ip address 192.168.7.1 255.255.255.0 !
interface TenGigabitEthernet1/0/1 [This one is for 192.168.7.0/24 towards ISR] ip address 10.0.2.2 255.255.255.0 no switchport switchport access vlan none switchport trunk native vlan none !
interface TenGigabitEthernet1/0/2 switchport access vlan 2 switchport trunk native vlan 2 !
interface TenGigabitEthernet1/0/3 switchport access vlan 3 switchport trunk native vlan 3 !
interface TenGigabitEthernet1/0/4 switchport access vlan 4 switchport trunk native vlan 4 !
interface TenGigabitEthernet1/0/5 switchport access vlan 5 switchport trunk native vlan 5 !
interface TenGigabitEthernet1/0/6 switchport access vlan 6 switchport trunk native vlan 6 !
interface TenGigabitEthernet1/0/7 switchport access vlan 7 switchport trunk native vlan 7 !
interface TenGigabitEthernet1/0/8 switchport access vlan 8 switchport trunk native vlan 8 !
interface TenGigabitEthernet1/0/9 [This one is for 192.168.1.0 - 192.168.6.0/24 towards FPR] ip address 10.0.0.2 255.255.255.0 no switchport switchport access vlan none switchport trunk native vlan none !
interface TenGigabitEthernet1/0/10 switchport access vlan none switchport trunk native vlan none no macro auto smartport !
interface oob ip address 192.168.10.254 255.255.255.0 no ip address dhcp !
exit
ip default-gateway 10.0.0.1 ip route 192.168.7.0 /24 10.0.2.1 #show ip arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.0.2.1 - 00ea.bded.c481 ARPA GigabitEthernet0/0/1
Internet 10.0.2.2 67 cc8e.71bf.585b ARPA GigabitEthernet0/0/1
Internet 100.64.0.1 0 2612.ac1a.8001 ARPA GigabitEthernet0/0/0
Internet 100.122.91.181 - 00ea.bded.c480 ARPA GigabitEthernet0/0/0
Internet 192.168.20.1 - 00ea.bded.c4f4 ARPA Vlan99 Sun Oct 26 2025 21:29:44 GMT+0000 (Coordinated Universal Time) Gateway of last resort is 100.64.0.1 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 100.64.0.1 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.0.2.0/24 is directly connected, GigabitEthernet0/0/1
L 10.0.2.1/32 is directly connected, GigabitEthernet0/0/1 100.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 100.64.0.0/10 is directly connected, GigabitEthernet0/0/0
L 100.122.91.181/32 is directly connected, GigabitEthernet0/0/0
S 192.168.7.0/24 [1/0] via 10.0.2.2 #show ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:40614 192.168.5.102:40614
tcp 100.122.91.181:545 10.0.2.1:80 192.168.5.32:52936 192.168.5.32:52936
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:60056 192.168.5.102:60056
tcp 100.122.91.181:545 10.0.2.1:80 192.168.5.32:55580 192.168.5.32:55580
tcp 100.122.91.181:545 10.0.2.1:80 192.168.5.32:55586 192.168.5.32:55586
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:52614 192.168.5.102:52614
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:37304 192.168.5.102:37304
tcp 100.122.91.181:545 10.0.2.1:80 192.168.5.32:52940 192.168.5.32:52940
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:56878 192.168.5.102:56878
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:40604 192.168.5.102:40604
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:60000 192.168.5.102:60000
tcp 100.122.91.181:545 10.0.2.1:80 192.168.5.32:43492 192.168.5.32:43492
tcp 100.122.91.181:545 10.0.2.1:80 192.168.5.32:43482 192.168.5.32:43482
tcp 100.122.91.181:545 10.0.2.1:80 192.168.5.102:57838 192.168.5.102:57838
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:37296 192.168.5.102:37296
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:37242 192.168.5.102:37242
tcp 100.122.91.181:545 10.0.2.1:80 192.168.5.102:57834 192.168.5.102:57834
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:37262 192.168.5.102:37262
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:60098 192.168.5.102:60098
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:60036 192.168.5.102:60036
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:40564 192.168.5.102:40564
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:37270 192.168.5.102:37270
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:60024 192.168.5.102:60024
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.32:44596 192.168.5.32:44596
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:45834 192.168.5.102:45834
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:37306 192.168.5.102:37306
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:60010 192.168.5.102:60010
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:37248 192.168.5.102:37248
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:36076 192.168.5.102:36076
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:60112 192.168.5.102:60112
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:60072 192.168.5.102:60072
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:40598 192.168.5.102:40598
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:45830 192.168.5.102:45830
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:52600 192.168.5.102:52600
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:37240 192.168.5.102:37240
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:60096 192.168.5.102:60096
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:37272 192.168.5.102:37272
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:36092 192.168.5.102:36092
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:45846 192.168.5.102:45846
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:37286 192.168.5.102:37286
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:49346 192.168.5.102:49346
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:60088 192.168.5.102:60088
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:40578 192.168.5.102:40578
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.32:44594 192.168.5.32:44594
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:40586 192.168.5.102:40586
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:56888 192.168.5.102:56888
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:60042 192.168.5.102:60042
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:49354 192.168.5.102:49354
tcp 100.122.91.181:546 10.0.2.1:443 192.168.5.102:45856 192.168.5.102:45856
Total number of translations: 49 -
ip default-gateway 10.0.0.1 В большинстве случаев мы используем это для коммутатора уровня 2. Если вам нужна маршрутизация уровня 3, я предполагаю, что нужно удалить это и добавить команду ip route. Можете ли вы также опубликовать последнюю конфигурацию маршрутизатора (после того, как вы изменили все настройки маршрутизации). С конечного устройства с IP-адресом 192.168.7.X — можете ли вы выполнить ping 8.8.8.8 или 100.122.91.181 BB
=====Preenayamo Vasudevam=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
Я удалил шлюз по умолчанию и, как показывает текущая конфигурация на коммутаторе, выполнил команду ip route и т. д., но интернет от коммутатора к FPR или ISR не работал... Но когда я вернул маршрут по умолчанию, интернет/VLAN FPR заработали. ROUTER how running-config
!
!
ip dhcp excluded-address 192.168.20.1
!
ip dhcp pool management network 192.168.20.0 255.255.255.0 default-router 192.168.20.1 !
vlan internal allocation policy ascending
!
vlan 8-9 !
vlan 10 name DMZ
!
vlan 20,99 !
!interface GigabitEthernet0/0/0 description StarLInk-WAN ip dhcp client client-id GigabitEthernet0/0/0 ip dhcp client default-router distance 1 ip address 100.122.91.181 255.192.0.0 no ip redirects ip nat outside negotiation auto no cdp enable arp timeout 1200 ip virtual-reassembly
!
interface GigabitEthernet0/0/1 description StarLink-LAN ip address 10.0.2.1 255.255.255.0 ip nat inside negotiation auto ip virtual-reassembly
!
interface GigabitEthernet0/1/0
!
interface GigabitEthernet0/1/1
!
interface GigabitEthernet0/1/2
!
interface GigabitEthernet0/1/3
!
interface GigabitEthernet0/1/4
!
interface GigabitEthernet0/1/5
!
interface GigabitEthernet0/1/6 switchport
!
interface GigabitEthernet0/1/7 switchport switchport access vlan 99 switchport mode access
!
interface Vlan1 no ip address
!
interface Vlan99 ip address 192.168.20.1 255.255.255.0
!
ip nat inside source list 1 interface GigabitEthernet0/0/0 overload
ip route 0.0.0.0 0.0.0.0 100.64.0.1
ip route 192.168.7.0 255.255.255.0 10.0.2.2
ip ssh bulk-mode 131072
!
ip access-list standard 1 10 permit 192.168.7.0 0.0.0.255 20 permit 10.0.2.0 0.0.0.255
! SWITCH !
vlan database
vlan 2-8 exit
!
ip dhcp server ip dhcp pool network 4.0
address low 192.168.4.2 high 192.168.4.100 255.255.255.0 exit
ip dhcp pool network 5.0
address low 192.168.5.2 high 192.168.5.254 255.255.255.0 dns-server 1.1.1.1
exit
ip dhcp pool network 6.0
address low 192.168.6.2 high 192.168.6.254 255.255.255.0 exit
ip dhcp pool network fhc
address low 192.168.2.2 high 192.168.2.154 255.255.255.0 exit
ip dhcp pool network ceyea
address low 192.168.3.6 high 192.168.3.254 255.255.255.0 exit
ip dhcp pool network fbeye
address low 192.168.1.2 high 192.168.1.254 255.255.255.0 exit
ip dhcp pool network starlink
address low 192.168.7.1 high 192.168.7.254 255.255.255.0 dns-server 1.1.1.1
exit
!
interface vlan 2 name fbeye ip address 192.168.1.1 255.255.255.0 !
interface vlan 3 name fhc ip address 192.168.2.1 255.255.255.0 !
interface vlan 4 name ceyea ip address 192.168.3.1 255.255.255.0 !
interface vlan 5 name 4.0 ip address 192.168.4.1 255.255.255.0 !
interface vlan 6 name 6.0 ip address 192.168.6.1 255.255.255.0 !
interface vlan 7 name home ip address 192.168.5.1 255.255.255.0 !
interface vlan 8 name starlink ip address 192.168.7.1 255.255.255.0 !
interface TenGigabitEthernet1/0/1 ip address 10.0.2.2 255.255.255.0 no switchport switchport access vlan none switchport trunk native vlan none !
interface TenGigabitEthernet1/0/2 switchport access vlan 2 switchport trunk native vlan 2 !
interface TenGigabitEthernet1/0/3 switchport access vlan 3 switchport trunk native vlan 3 !
interface TenGigabitEthernet1/0/4 switchport access vlan 4 switchport trunk native vlan 4 !
interface TenGigabitEthernet1/0/5 switchport access vlan 5 switchport trunk native vlan 5 !
interface TenGigabitEthernet1/0/6 switchport access vlan 6 switchport trunk native vlan 6 !
interface TenGigabitEthernet1/0/7 switchport access vlan 7 switchport trunk native vlan 7 !
interface TenGigabitEthernet1/0/8 switchport access vlan 8 switchport trunk native vlan 8 !
interface TenGigabitEthernet1/0/9 ip address 10.0.0.2 255.255.255.0 no switchport switchport access vlan none switchport trunk native vlan none !
interface TenGigabitEthernet1/0/10 switchport access vlan none switchport trunk native vlan none no macro auto smartport !
interface oob ip address 192.168.10.254 255.255.255.0 no ip address dhcp !
exit
ip route 192.168.1.0 /24 10.0.0.1 ip route 192.168.2.0 /24 10.0.0.1 ip route 192.168.3.0 /24 10.0.0.1 ip route 192.168.4.0 /24 10.0.0.1 ip route 192.168.5.0 /24 10.0.0.1 ip route 192.168.6.0 /24 10.0.0.1 ip route 192.168.7.0 /24 10.0.2.1 -
Все записи маршрутов на коммутаторе не имеют смысла, поскольку они являются подключенными сетями: ip route 192.168.1.0 /24 10.0.0.1 ip route 192.168.2.0 /24 10.0.0.1 ip route 192.168.3.0 /24 10.0.0.1 ip route 192.168.4.0 /24 10.0.0.1 ip route 192.168.5.0 /24 10.0.0.1 ip route 192.168.6.0 /24 10.0.0.1 ip route 192.168.7.0 /24 10.0.2.1 Вместо этого вам нужен маршрут по умолчанию на коммутаторе: ip route 0.0.0.0 /0 10.0.2.1
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти