好消息,超酷的在线虚拟网络实验室上线了!点击开始实验

为获得更好的浏览效果,建议您使用 Firefox 或者 Chrome 浏览器



Q:路由器设置地址转换后,用户能够正常上网,但是从公网上却ping不通路由器公网网口的IP地址,这是为什么?

A:在路由器上设置地址转换后,有时候会出现这样的现象:用户可以正常上网,但是从公网上却ping不通路由器的公网网口。

之所以出现这种现象,是由于配置access-list时,配置了permit any这条命令,这样路由器会将所有从公网网口出去的数据包都做地址转换(包括从公网网口发出去的ICMP应答报文)。

要想解决这个问题,需要修改access-list。例如路由器下接的私网段为10.0.0.0/24,我们要这样配置access-list:

access-list 1 permit 10.0.0.0 0.0.0.255

access-list 1 deny any

而不要配置成access-list 1 permit any。

X Close
X Close