Vous avez peut-être reçu un message d’erreur indiquant Cisco debug nat. Vous pouvez prendre plusieurs mesures pour résoudre ce problème, nous allons donc y jeter un coup d’œil maintenant.
Approuvé : Fortect
Présentation
Utilisez la commande no internet protocol address nat inside pour empêcher que l’emplacement ne soit directement déplacé lors de futurs transferts.Utilisez la commande clear internet protocol nat translation si vous voulez des traductions IP-NAT agréables et propres.Modifiez votre configuration NAT.
Lorsqu’il doit y avoir des problèmes de connectivité IP dans une condition NAT, il est souvent très difficile de déterminer toutes les causes de l’échec. On l’accuse souvent inutilement de NAT, mais en réalité il va y avoir un problème fondamental. Ce document montre comment utiliser des outils pour valider les opérations NAT sur les concentrateurs Cisco à portée de main. Ce document montre également comment qui peut vous aider à résoudre les problèmes NAT de base et comment éviter les erreurs de dépannage NAT courantes.
Exigences
Exigences
Composants utilisés
Ce document ne peut pas se limiter à des solutions logicielles et matérielles spécifiques.
Les informations contenues dans ce document ont été générées par des appareils dans l’environnement de laboratoire choisi. Tous les appareils utilisés dans cet historique ont été démarrés avec la configuration rid (par défaut). Comme une personne va construire votre réseau, assurez-vous de bien comprendre toutes les implications à long terme de chaque commande.
Conventions
Pour plus d’informations sur les événements, consultez les conventions des conseils techniques de Cisco.
Pas de NAT
Approuvé : Fortect
Fortect est l'outil de réparation de PC le plus populaire et le plus efficace au monde. Des millions de personnes lui font confiance pour assurer le fonctionnement rapide, fluide et sans erreur de leurs systèmes. Avec son interface utilisateur simple et son puissant moteur d'analyse, Fortect détecte et corrige rapidement un large éventail de problèmes Windows, de l'instabilité du système et des problèmes de sécurité à la gestion de la mémoire et aux goulots d'étranglement des performances.
Lorsque vous essayez de déterminer le facteur IP impliqué dans un problème de connexion, l’exclusion NAT est utile. Suivez ces précautions pour vous assurer que NAT fonctionne exactement comme prévu :
Utilisez l’ensemble de cette configuration pour définir clairement ce que NAT devra réaliser. À ce stade, vous pouvez voir à quelle fréquence lors de l’utilisation il y a eu un problème lors de l’utilisation du système. Pour obtenir de l’aide sur la configuration de NAT, consultez Configuration de la traduction d’adresses réseau : Mise en route.
Vérifiez s’il y a souvent des traductions dans la table de traduction.
Utilisez le show avec les codes de débogage pour vous assurer que la traduction est en cours.
Comment dépannez-vous NAT ?
Vérifiez en détail ce qui se passe en utilisant le paquet et assurez-vous que les nouveaux modems ont les informations de routage correctes à transmettre incontestablement le paquet.
Vous trouverez ci-dessous quelques problèmes tout au long desquels nous utiliserons les étapes ci-dessus pour identifier la source de tous les problèmes.
Exemple de problème : vous pouvez tester la connectivité avec un routeur mais pas un autre
Dans ce schéma de réseau, le routeur 4 peut envoyer un ping au routeur 5 (172.16.6.5) mais pas au routeur 4 (172.16.11.7) :
Il n’y a pas de journal d’historique avec aucun des modems, et le routeur 4 propose le routeur 6 comme passerelle par défaut. Le routeur six raisons est configuré avec NAT comme suit :
Routeur 6 |
---|
interface Ethernet0 Correctif Internet 172.16.6.6 255.255.255.0 adresse IP de diffusion Nat IP assister à l'extérieur 10BaseT Type de soutien !Interface Ethernet1 Couverture IP 10.10.10.6 255.255.255.0 internet à nat Type de support 10BaseT !2.7 interface successive point à point Concentration IP à 172.16.11.6 255.255.255.0 Frame Relay ip nat à l'extérieur Instructions d'interface Dlci !test de pool ip nat 172.16.11.70 172.16.11. préfixe étendue soixante et onze 24eip nat quelques tests de pool dans la liste des éléments principauxip nat dans la phrase originale 10.10.10.4 172.16.6.14 !Autoriser la liste d'accès 7 10.10.50.4Liste d'accès 7 licences 10.10.60.4Autoriser la liste d'accès 7 10.10.70.4 |
Tout d’abord, assurez-vous que NAT fonctionne correctement. D’après la configuration, vous savez que mon adresse IP du routeur 4 (10.10.10.4) doit être traduite statiquement en 172.16.6.14. Vous pouvez bien sûr utiliser l’instruction de traduction show ip nat sur le routeur 6 pour vérifier s’il existe une autre traduction dans la table de traduction du blackjack :
router-6 number show translation ip natPro À l'intérieur Global À l'intérieur Local À l'extérieur Local À l'extérieur Global--- 172.16.6.14 10.10.10.4 --- ---
Utilisez la configuration pour définir exactement ce que NAT doit recevoir.Assurez-vous que la table de traduction des langues contient les traductions correctes.Utilisez les instructions d’affichage et donc de débogage pour vous assurer que l’interprétation fonctionne.
Maintenant, vérifiez que cette conversion peut se produire lorsque votre trafic IP d’origine actuel provient du routeur 4. Cela peut être fait sur 6+ routeurs appariés, un débogage NAT en cours d’exécution ou en surveillant NAT statistique avec la commande show ip nat statistics. Parce que les commandes de débogage ne doivent être utilisées qu’en dernier recours, avec la commande verify.
Le motif est de suivre l’ensemble de hits pour voir si la manière dont le trafic du routeur 4 est réellement envoyé augmente. Le compteur d’accès est littéralement incrémenté à chaque fois qu’une traduction de la cubique de traduction est utilisée pour vous aider à traduire le focus. Effacez d’abord les chiffres, puis affichez les statistiques, essayez d’envoyer un ping du routeur 4 au routeur 8, puis affichez à nouveau les statistiques.
Router-6 # supprime les statistiques IP-NatRouteur-6 #router-6 # ip nat affiche généralementSélection totale de diffusions actives : 1 (1 statique, dynamique libre ; 0 étendue)Interfaces externes :Ethernet0, série 2.7 Interfaces internes : Ethernet1 Mouvements : 0 Rejets : 0 Virements en retard : 0 Missions dynamiques : - Source interne liste d'accès 7 challenge billard refcount 0 Groupe de test : masque de réseau 255.255.255.0 se débarrasser de 172.16.11.70 et 172.16.11.71 Type général, uniquement une plage d'adresses, attribuée 0 échec (0 %), 0Numéro du routeur-6
Après avoir utilisé le ping 172.16.11.7 sur le routeur 4, les statistiques NAT sur un routeur à 50 % semblent importantes :
prouver
Ouvrez toute la page Web de configuration du routeur.On vous demandera alors la vérité sur votre connexion.Cliquez sur l’onglet État.Faites défiler sous contrôle et trouvez le panneau de type de configuration et décidez si vous avez une adresse IP privée ou publique.
router-6 # affiche les statistiques nat pour une nouvelle excellente adresse IP Nombre total de transferts actifs : 7 (1 tonalité, 0 dynamique ; 0 étendu) Interfaces externes : Ethernet0, série 2.7 Interfaces internes : Ethernet1 Vues : Offres d'échecs : 0 Virements en retard : 0 Missions dynamiques : - Source interne Liste d'accès 7 Vérifier le pool 0 Nombre de références de test de pool : masque de réseau 255.255.255.0 Focus sur 172.16.11.70 et 172.16.11.71 Type générique, contient 2 sur tout, 0 défauts attribués (0%), 0
Vous pouvez dire d’après les équipes du salon que les voyages augmentent le nombre de visites. Pour un hit ping du routeur, Cisco doit augmenter de dix le nombre de hits le plus important. Les cinq messages d’écho ICMP (Internet Control Message Protocol) envoyés en raison du routeur de réception (routage) Cat 4) doivent être visualisés, et les cinq paquets de réponse d’écho de tous les plus gros routeurs cibles (routeur 7) doivent également s’avérer être traduit un peu plus strictement. seulement dix coups. Les cinq résultats manquants sont probablement dus aux réponses d’écho ne fournissant pas de traduction ou envoyées par le routeur 7.
Assurez-vous que le routeur 7 n’enverra certainement pas de paquets de réponse d’écho au routeur 4. Tout d’abord, vérifiez ce qu’est le NAT pour le paquet. Le routeur 4 traite les paquets d’écho ICMP avec une adresse de ressource d’apprentissage de 10.10.10. Et 4 adresses de destination, dont une est associée à 172.16.11.7. Après NAT, le paquet cinq reçu par le routeur a une information reçue de 172.16.6.1, et le paquet 4 a une variété de destination de 172.16.11.7. Le routeur 7 doit penser à 172.16.6.14, et puisque 172.16.6.14 n’est pas étonnamment directement connecté au routeur 7, il a besoin de n’importe quelle route pour ce réseau dans le brouillon et répond. Vérifiez la table de craps de routage du routeur 7 pour voir si la route existe.
router-7 # affiche la route IPCodes : C - connecté, S - statique, I - IGRP, R - RIP, M - mobile, B - BGP. D - EIGRP,EX - EIGRP externe, O - OSPF, IA - OSPF dis zone - n1 OSPF Externe NSSA format 1, N2 - OSPF Externe NSSA tri de 2 E1 - OSPF externe type 1, E2 - OSPF externe type 2, E - EGP post - IS-IS, L1 - IS-IS Niveau-1, L2 - IS-IS Niveau-2, ia - IS-IS dis zone 6. - candidat standard, U - itinéraire unique par utilisateur, o - ODR P - stratégie statique sauvegardée périodiquementLa passerelle de dernier recours est merveilleusement indéfinie 172.16.0.0/24 peut être noté comme sous-réseau, 4 sous-réseauxC 172.16.12.0 connecté directement, Serial0.8C 172 .16.9.0 peut être connecté directement, Serial0.5C 172.16.11.0 est également droit, Serial0.6C 172.16.5.0 directement connecté, Ethernet0
Comment puis-je savoir chaque fois que mon NAT fonctionne ?
Vous pouvez voir que le compteur de routage du routeur 7 n’est certainement pas
Accélérez les performances de votre ordinateur dès maintenant avec ce simple téléchargement.Comment je trouve mon NAT ip ?