Cisco 路由器上的 IP、静态路由、SNAT 和 DNAT 配置

我在 GNS3 中配置网络场景时遇到问题。这是意图的声明：

” a) 首先应考虑现有网络，将子网 193.137.100.128/26 划分为两个大小相等的子网。第一个将用于互连路由器，第二个用于连接服务器 2 网络。

b) 设备必须在其所在网络上有一个 IP 地址。按照惯例，对计算机使用第一个网络地址，对路由器使用最后一个网络地址。

c) 添加您认为必要的所有路由，始终考虑到私有域网络（192.168.23.0/24 和 10.60.0.0/24）和公共域网络（两个子网）之间没有直接路由基于 193.137.100.128/26）。

d) 考虑到上一段的路由限制，配置您认为必要的路由规则SNAT和DNAT。假设服务器（服务器 1 和服务器 2）正在 TCP 端口 443 上侦听客户端连接。

为了验证构建的场景，您可以从 VPC 使用命令：

平-P 6 – 第443页

其中必须替换为目的IP，-P表示TCP协议，-p表示 我们打算连接的端口。 VPC 已经在监听一组端口， 并将接受端口 443 上的连接。 ”

我尝试过这个配置命令：

PC1：

IP 10.60.0.1 255.255.255.0 10.60.0.254

---

服务器1：

IP 192.168.23.1 255.255.255.0 192.168.23.254

---

服务器2：

IP 193.137.100.161 255.255.255.224 193.137.100.190

---

R1：

配置终端

访问列表 30 许可 10.60.0.0 0.0.0.255

源列表 30 接口 FastEthernet0/1 内的 ip nat 过载

接口 FastEthernet0/0

IP地址10.60.0.254 255.255.255.0

不关机

ip nat 里面

退出

接口 FastEthernet0/1

IP地址193.137.100.158 255.255.255.224

不关机

ip nat 外面

ip 路由 193.137.100.160 255.255.255.224 193.137.100.157

接口 FastEthernet0/1

ip 路由 192.168.23.0 255.255.255.0 193.137.100.156

退出

---

R2：

配置终端

ip nat 内部源静态 tcp 192.168.23.1 443 193.137.100.156 443

接口 FastEthernet0/0

IP地址193.137.100.156 255.255.255.224

不关机

ip nat 外面

退出

接口 FastEthernet0/1

IP地址192.168.23.254 255.255.255.0

不关机

ip nat 里面

结束

---

R3：

配置终端

接口 FastEthernet0/0

IP地址193.137.100.157 255.255.255.224

不关机

ip 路由 10.60.0.0 255.255.255.0 193.137.100.158

接口 FastEthernet0/1

IP地址193.137.100.190 255.255.255.224

不关机

退出

退出

我可以从 PC1 连接到 Server2，但无法连接到 Server1。有人可以帮助我吗？