CISCO 2811   2个FastEthernet接口，fa0/0 配置一个固定的公网地址，fa0/1配置一个内网地址，开了一个静态路由 ip route 0.0.0.0 0.0.0.0 FastEthernet0/0. 现在的问题是：从路由器上直接 ping 外网的ip 或者域名都没有问题， 但是从内网的主机上ping 不通外网，ping fa0/0的ip 也没有问题。 我的问题出在哪里呢？ 请知道的指教一下。



网友１：

启用了nat没有，下面是我曾经写的一个配置，供给你参考

PS:如果你需要设置的是纯路由的模式，需要检查你的上层设备是否做了回程路由，如果不是纯路由，那就往下看

cisco做固定ip接入
no ip domain-lookup  //关闭烦人的命令输错后，其自动寻找domain server的提示
ip dhcp excluded-address 192.168.199.1 192.168.199.3  //不分配某个ip地址下去
ip dhcp pool pool1
   network 192.168.199.0 255.255.255.0
   domain-name utt
   dns-server 202.96.209.5
   default-router 192.168.199.1  //开启路由器的dhcp功能
interface FastEthernet0/0
ip address 192.168.199.1 255.255.255.0   //配置fast0/0为局域网接口，ip地址为192.168.199.1
ip nat inside  //设置fast0/0口为nat的内部接口
duplex auto
speed auto
!
interface FastEthernet0/1  
ip address 202.1.1.2 255.255.255.0  //配置fast0/1为广域网接口，ip地址为202.1.1.2
ip nat outside  //设置fast0/1为nat的外部接口
duplex auto
speed auto
!
ip nat translation icmp-timeout 1
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
ip nat inside source list 100 interface FastEthernet0/1 overload  //设置nat工作模式为PAT模式
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
方法2、
ip nat pool wan 202.1.1.2 202.1.1.2 netmask 255.255.255.0 //设置wan口的地址池
ip nat inside source list 100 pool wan overload //将nat绑定到wan口的地址池上，并开启overload，如果不设置overload，那就要设置动态nat了，而动态nat的地址池必须要有一段ip，即
ip nat pool wan 202.1.1.2 202.1.1.100 netmask 255.255.255.0 ，如此
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
ip nat inside source static 192.168.199.101 202.1.1.4 //设置one2one的静态映射，将202.1.1.4映射到主机192.168.199.101
ip nat inside sour static tcp 192.168.199.100 21 int fast0/1 21 //将202.1.1.2的21端口映射到192.168.199.100上
ip nat inside source static tcp 192.168.199.100 80 202.1.1.3 80 extendable  //做端口映射，将新增的广域网ip202.1.1.3的80端口映射到内部主机192.168.199.100
ip classless
ip route 0.0.0.0 0.0.0.0 202.1.1.1 //设置静态路由0.0.0.0到电信分配的网关上
ip http server
!
access-list 100 deny   tcp 192.168.199.0 0.0.0.255 any eq 135
access-list 100 deny   tcp 192.168.199.0 0.0.0.255 any eq 137
access-list 100 deny   tcp 192.168.199.0 0.0.0.255 any eq 139
access-list 100 deny   tcp 192.168.199.0 0.0.0.255 any eq 445
access-list 100 deny   tcp 192.168.199.0 0.0.0.255 any eq 1025
access-list 100 deny   tcp 192.168.199.0 0.0.0.255 any eq 5554
access-list 100 deny   tcp 192.168.199.0 0.0.0.255 any eq 9996
access-list 100 permit ip 192.168.199.0 0.0.0.255 any
!
!
dial-peer cor custom
!
!
!
!
line con 0
line aux 0
line vty 0 4
password cisco
login //设置可以远程telnet
!
end



网友２：

建个访问列表允许内部出去就OK了


网友３：

interface fastethernet0/0
ip address 219.148.158.169 255.255.255.0
duplex auto
speed auto
in nat outside
no shutdown
interface fastethernet0/1
ip address 192.168.0.248 255.255.255.0
duplex auto
speed auto
in nat inside
no shutdown
ip nat pool nat1 192.168.0.1 192.168.0.254 netmask 255.255.255.252
access-list 1 permit 192.168.0.0 0.0.0.255
ip nat inside source list1 pool nat1 overload  
ip route 0.0.0.0 0.0.0.0 219.148.158.161
这个对不对

谢谢!