» 楼主困成球了，会配置思科的请进，多谢！-------------已经搞定，多谢提供我思路的基友们！
    no aaa new-model
    !
    ip cef
    !
    !
    !
    !
    ip dhcp pool HJ
     network 192.168.1.0 255.255.255.0
     default-router 192.168.1.1
     dns-server 202.106.196.115 202.106.0.20
    !
    !
    !
    no ipv6 cef
    multilink bundle-name authenticated
    !
    !
    !
    !
    license udi pid CISCO2911/K9 sn FGL172211DF
    !
    !
    !
    !
    !
    !
    !
    !
    interface Embedded-Service-Engine0/0
     no ip address
     shutdown
    !
    interface GigabitEthernet0/0
     ip address 123.234.1.226 255.255.255.252
     ip nat outside
     ip virtual-reassembly in
     duplex auto
     speed auto
    !
    interface GigabitEthernet0/1
     ip address 123.234.1.233 255.255.255.248 secondary
     ip address 192.168.1.1 255.255.255.0
     ip nat inside
     ip virtual-reassembly in
     duplex auto
     speed auto
    !
    interface GigabitEthernet0/2
     no ip address
     shutdown
     duplex auto
     speed auto
    !
    ip forward-protocol nd
    !
    no ip http server
    no ip http secure-server
    !
    ip nat pool sshnet 123.234.1.226 123.234.1.226 netmask 255.255.255.240
    ip nat inside source list 1 interface GigabitEthernet0/0 overload
    ip route 0.0.0.0 0.0.0.0 123.234.1.225
    !
    ip access-list standard login
    !
    access-list 1 permit any
    !
    !
    !
    control-plane
    !
    !
    !
    line con 0
    line aux 0
    line 2
     no activation-character
     no exec
     transport preferred none
     transport input all
     transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
     stopbits 1
    
     login
     transport input all
    !
    scheduler allocate 20000 1000
    !
    end
    
    
    
    思科2911路由器，路由器0/1接口接了交换机，交换机上面接了几台服务器，服务器都配置了公网地址，比如123.234.1.237, 这些服务器也能正常访问网络， 可是 思科2911外部的PC，访问不了这些服务器， 怎么办啊？
    

网友评论2013-06-21 23:40

    楼主怎么的也弄个在线等啊。。明早收答案。。。你是老师给学生留作业嘛？
    

网友评论2013-06-21 23:40

    Reply to Reply Post by 夏蝉—— (2013-06-21 23:40)
    
    困成乌龟王八蛋了，见谅~
    

网友评论2013-06-21 23:41

    no aaa new-model
    !
    ip cef
    !
    !
    !
    !
    ip dhcp pool HJ
    network 192.168.1.0 255.255.255.0
    default-router 192.168.1.1
    dns-server 202.106.196.115 202.106.0.20
    !
    !
    !
    no ipv6 cef
    multilink bundle-name authenticated
    !
    !
    !
    !
    license udi pid CISCO2911/K9 sn FGL172211DF
    !
    !
    !
    !
    !
    !
    !
    !
    interface Embedded-Service-Engine0/0
    no ip address
    shutdown
    !
    interface GigabitEthernet0/0
    ip address 127.234.1.226 255.255.255.252
    ip nat outside
    ip virtual-reassembly in
    duplex auto
    speed auto
    !
    interface GigabitEthernet0/1
    ip address 123.234.1.233 255.255.255.248 secondary
    ip address 192.168.1.1 255.255.255.0
    ip nat inside
    ip virtual-reassembly in
    duplex auto
    speed auto
    !
    interface GigabitEthernet0/2
    no ip address
    shutdown
    duplex auto
    speed auto
    !
    ip forward-protocol nd
    !
    no ip http server
    no ip http secure-server
    !
    ip nat pool sshnet 123.234.1.226 123.234.1.226 netmask 255.255.255.240
    ip nat inside source list 1 interface GigabitEthernet0/0 overload
    ip route 0.0.0.0 0.0.0.0 127.234.1.225
    !
    ip access-list standard login
    !
    access-list 1 permit any
    !
    !
    !
    control-plane
    !
    !
    !
    line con 0
    line aux 0
    line 2
    no activation-character
    no exec
    transport preferred none
    transport input all
    transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
    stopbits 1
    
    login
    transport input all
    !
    scheduler allocate 2000 100
    !
    end
    
    
    搞定
    

网友评论2013-06-21 23:45

    傻逼了，NAT我都不会了。。。
    

网友评论2013-06-21 23:47

    Reply to Reply Post by pkcq (2013-06-21 23:41)
    
    3楼太坏了，ultra edit一对比，原来是复制了我原本的配置！
    

网友评论2013-06-21 23:52

    0/1口的ip nat inside是不是要做acl啊？
    

网友评论2013-06-21 23:53

    Reply to Reply Post by 冰力十足哦 (2013-06-21 23:52)
    
    很可能是，但是我不知道怎么写命令。
    

网友评论2013-06-21 23:53

    CCNP撸过…
    

网友评论2013-06-21 23:54

    Reply to Reply Post by 囧了个死 (2013-06-21 23:53)
    
    祖宗，你倒是给我个答案啊，公司的2821烧了，结果新买了个2911，我两年多不配置了，很多东西都忘了啊。
    

网友评论2013-06-21 23:58

    话说我大学好像就学这玩意的。。还有个ccie的同学。。问题我啥也不会
    

网友评论2013-06-22 00:00

    Reply Post by 性别爱好 (2013-06-21 23:54):
    Reply to Reply Post by 囧了个死 (2013-06-21 23:53)
    祖宗，你倒.......
    
    祖宗 我手机刷nga实在不方便看 你@下 貓貓愛2号 应该是这么写的看看他在不在…他是ccie
    

网友评论2013-06-22 00:03

    NAT必须有acl流量匹配，不然打死不会通的。
    

网友评论2013-06-22 00:06

    另外你确定你服务器配置的是公网地址？一般来说，你服务器处在你的inside网络，用的肯定是inside网段，或者是你的3层交换的svi口，所以你可能表述不清楚，最好简单的画个拓扑，标清楚端口及host的网络配置。
    
    不过从目前来看，你的端口做了nat，so，你缺acl
    

网友评论2013-06-22 05:59

    Reply Post by renkan (2013-06-22 00:06):
    
    另外你确定你服务器配置的是公网地址？一般来说，你服务器处在你的inside网络，用的肯定是inside网段，或者是你的3层交换的svi口，所以你可能表述不清楚，最好简单的画个拓扑，标清楚端口及host的网络配置。
    
    不过从目前来看，你的端口做了nat，so，你缺acl
    
    请问我的acl应该怎么写呢？
    

网友评论2013-06-22 05:59

    Reply Post by renkan (2013-06-22 00:03):
    
    NAT必须有acl流量匹配，不然打死不会通的。
    
    请问我的acl应该怎么写？
    

网友评论2013-06-22 09:48

    在线求助
    

网友评论2013-06-22 09:56

    2911外部的Pc访问不了服务器什么意思？从外网访问？如果是这样的话你的ACL范围写大了把几个服务器的公网Ip也做了NAT了
    ACL1改成：ip access-list 1 permit 192.168.1.0 0.0.0.255试试吧
    

网友评论2013-06-22 10:06

    Reply to Reply Post by 翼行空 (2013-06-22 09:56)
    
    是的，想从外网访问
    

网友评论2013-06-22 10:39

    Reply to Reply Post by 翼行空 (2013-06-22 09:56)
    Router(config)#ip access-list 1 permit 192.168.1.0 0.0.0.255
     ^
    % Invalid input detected at '^' marker.
    提示这个样，是怎么个意思？
    发表回复下一页(2)

    
    
    

LOL罗辑思维全国人大代表真三搞笑视频柳岩