由于有同事下班的时候在加班,无法对路由器进行调试,只能晚上回到家再鼓捣。
远程连接到路由器,先clear ip nat tran * ,再no掉之前的nat,这次没有出现什么动态nat正在应用之类的提示,看来是不需要重启路由器了(估计是上班的时候一直有机器在访问外网,不停的在进行nat转换,所以总是显示有nat在应用)把nat pool应用上,再sh ip nat tran 显示的转换地址都是nat pool中的第二个ip地址,为什么不是第一个ip地址?
怀疑是网通给的第一个ip地址是网络地址,不能应用,于是进行了实验,ip nat inside source static tcp 10.10.1.1 21 123.*.*.* 2100,123.*.*.*是nat pool的第一个ip地址,通过telnet 123.*.*.* 2100,可以看出已经连接上了,那为什么动态nat不是用这个地址进行转换,百思不得其解。
还有几个问题不明白:
1. 现在是通过nat pool进行地址转换,而外网口地址不在pool之中,怎么也可以进行转换?
2. ping不通pool中的地址,但是能访问“映射的地址:端口 ”
3. pool的概念应该是地址池中的ip地址逐一映射,映射完后再重复映射,但是现在怎么看的都是就转换为地址池中的第2个ip,其它pool中的ip不进行转换?
有知道的哥们希望不吝赐教,多谢先!
