关于华为NE40与PIX525相连上网(有图了) - 思科技术 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 思科技术 » 关于华为NE40与PIX525相连上网(有图了) [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

jiafu2199

新新人类

帖子 91
精华 0
无忧币 157
积分 140
阅读权限 20

注册日期 2006-12-14

最后登录 2008-8-6

离线

[查看资料] [发短消息] [Blog]

发表于:2007-5-10 15:58　　标题：关于华为NE40与PIX525相连上网(有图了)
＜上一帖 | 下一帖＞

现在遇到个问题, 我的NE40通过思科4006交换与PIX525相连,现在又同过NE40加入一个网络,一前的网络是172的网络,现在加的是10的网络,NE40与PIX525相连是在同个网络,下面接的10的网络,我在10的网络可以PING通PIX的内网口,但是上不去网,路由功能都做完了,在PIX上NAT也家了,把10的网络加上了,PIX以前也没做任何ACL,但是以前的172的网络就可以上网,现在新家入的不可以.解决下啊!!

PIX的部分配置:
global (out) 1 X.X.X.X(公网IP)
nat (inside) 1 10.60.20.0 255.255.255.0 0 0
nat (inside) 1 10.60.21.0 255.255.255.0 0 0
nat (inside) 1 172.17.88.0 255.255.255.0 0 0

route inside 10.60.20.0 255.255.255.0 172.17.88.254 1
route inside 10.60.21.0 255.255.255.0 172.17.88.254 1

NE40上主要的就是路由,也做了，就不发上来了,关键是PIX还需要做什么啊

[ 本帖最后由 jiafu2199 于 2007-5-10 16:33 编辑 ]

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-5-10 15:58

1楼

[ 顶部 ]

夕阳流水

副版主

帖子 1257
精华 1
无忧币 2636
积分 1351
阅读权限 140
来自 (保密)

注册日期 2007-3-21

最后登录 2008-9-6

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2007-5-10 16:09　

是不是接10的那个网络设备没有八个0的路由？

QQ191820815提供远程技术协助

2007-5-10 16:09

2楼

[ 顶部 ]

jiafu2199

新新人类

帖子 91
精华 0
无忧币 157
积分 140
阅读权限 20

注册日期 2006-12-14

最后登录 2008-8-6

离线

[查看资料] [发短消息] [Blog]

发表于:2007-5-10 16:23　

八个0在NE40上也做了.下一跳就是指向的PIX的内网接口IP的,关键是现在都可以平通PIX的内网172的接口.就是上不去网

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-5-10 16:23

3楼

[ 顶部 ]

夕阳流水

副版主

帖子 1257
精华 1
无忧币 2636
积分 1351
阅读权限 140
来自 (保密)

注册日期 2007-3-21

最后登录 2008-9-6

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2007-5-10 17:07　

global (out) 1 X.X.X.X(公网IP)
nat (inside) 1 10.60.20.0 255.255.255.0 0 0
nat (inside) 1 10.60.21.0 255.255.255.0 0 0
nat (inside) 1 172.17.88.0 255.255.255.0 0 0
NAT这样也可以啊？
没试过
也许你把那三个inside换成一条ACL试下

QQ191820815提供远程技术协助

2007-5-10 17:07

4楼

[ 顶部 ]

steveguo2007
新新人类

帖子 16
精华 0
无忧币 218
积分 12
阅读权限 20

注册日期 2007-5-11

最后登录 2008-7-3

离线

[查看资料] [发短消息] [Blog]

发表于:2007-5-11 02:00　

学习中

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-5-11 02:00

5楼

[ 顶部 ]

jiafu2199

新新人类

帖子 91
精华 0
无忧币 157
积分 140
阅读权限 20

注册日期 2006-12-14

最后登录 2008-8-6

离线

[查看资料] [发短消息] [Blog]

发表于:2007-5-11 09:17　

最下面那个inside(172)的网络,以前就是那么做的.就可以上网,我在原基础上加了两个10的网段,10的网段上不去,以前的172的网段就可以上去呢??怎么回事呀?PIX上面什么ACL都没做

因为我们申请的一个公有IP,所以出去的网络都要转换成那个公有IP出去! !!

[ 本帖最后由 jiafu2199 于 2007-5-11 09:23 编辑 ]

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-5-11 09:17

6楼

[ 顶部 ]

夕阳流水

副版主

帖子 1257
精华 1
无忧币 2636
积分 1351
阅读权限 140
来自 (保密)

注册日期 2007-3-21

最后登录 2008-9-6

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2007-5-11 10:24　

如access-list 1 permit 10.60.20.0 255.255.255.0 0
access-list 1 permit 10.60.21.0 255.255.255.0 0
access-list 1 permit 172.17.88.0 255.255.255.0 0
nat (inside) 1 access-list 1
global (outside) 1 XXXX

QQ191820815提供远程技术协助

2007-5-11 10:24

7楼

[ 顶部 ]

loveme23

副版主

帖子 6803
精华 0
无忧币 19413
积分 8081
阅读权限 140
来自 (保密)

注册日期 2006-3-13

最后登录 2008-9-6

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2007-5-11 16:20　

QUOTE:

原帖由 jiafu2199 于 2007-5-10 16:23 发表
八个0在NE40上也做了.下一跳就是指向的PIX的内网接口IP的,关键是现在都可以平通PIX的内网172的接口.就是上不去网

如果这样的话，问题应该出在NAT转换上，楼主10段的nat直接用一条命令
nat (inside) 1 10.60.0.0 255.255.0.0 0 0

好好学习，天天向上！
我的Blog

2007-5-11 16:20

8楼

[ 顶部 ]

loveme23

副版主

帖子 6803
精华 0
无忧币 19413
积分 8081
阅读权限 140
来自 (保密)

注册日期 2006-3-13

最后登录 2008-9-6

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2007-5-12 12:47　

怎么没人顶了？

好好学习，天天向上！
我的Blog

2007-5-12 12:47

9楼

[ 顶部 ]

胖子

新新人类

帖子 9
精华 0
无忧币 526
积分 9
阅读权限 20

注册日期 2007-3-25

最后登录 2008-7-25

离线

[查看资料] [发短消息] [Blog]

发表于:2007-5-12 18:58　

你把整个配置贴一下吧，我理解你的10和172网段是从PIX上不同的interface接入的，怎么在你的配置上看上去不管是172还是10网段都是对inside做的处理的，这里我理解inside应该是PIX一个接口的名称吧，比如
ip address outside x.x.x.x 255.255.255.0
ip address inside y.y.y.y 255.255.255.240
ip address intf2 z.z.z.z 255.255.255.252
之类的吧！

网络虽虚拟，技术无边界，来看看大家“真面目”！

2007-5-12 18:58

10楼

[ 顶部 ]

论坛跳转:

| | |

标记已读 · 删除论坛Cookies · 文本版 · WAP

本论坛言论纯属发布者个人意见，不代表51CTO网站立场！如有疑义，请与管理员联系。

用户名:	注册
密　码:
提　问:
回　答: