Så Här Felsöker Du Cisco Debug Nat

Du kan ha stött på ett felmeddelande som säger Cisco debug nat. Det finns flera enkla tips du kan ta för att åtgärda det här problemet, så ska vi ta en titt på det nu.

Godkänd: Fortect

1. Ladda ner Fortect och installera den på din dator

2. Starta programmet och klicka på "Skanna"

3. Klicka på "Reparera" för att åtgärda eventuella problem som upptäcks

Snabba upp din dators prestanda nu med denna enkla nedladdning.

Presentation

När det finns problem med IP-interaktion i en NAT-miljö är det ofta särskilt svårt att fastställa orsaken till kapitulationen. Det anklagas ofta felaktigt för NAT, men i verkligheten finns det ett grundläggande problem. Det här dokumentet visar hur du använder verktyg för att fastställa NAT-operationer på tillgängliga Cisco-koncentratorer. Den här texten visar också hur du hjälper dig att felsöka enkla NAT-problem och hur du undviker vanliga NAT-felsökningsmisstag.

Krav

Krav

Använda komponenter

Det här dokumentet är inte begränsat till vissa mjukvaru- och hårdvaruversioner.

Informationen i detta dokument genererades på enheter i den valda labbmiljön. Alla mobiltelefoner som används i detta dokument startades med rensningskonfiguration (standard). När du bygger ditt nätverk, sätt ihop så att du förstår de långsiktiga konsekvenserna av varje sista beställning.

Konventioner

För mer information om evenemang, se Cisco Technical Tips Conventions.

Ingen NAT

När man försöker komma till ett beslut IP-faktorn för ett anslutningsproblem, kommer NAT-uteslutning att hjälpa. Följ dessa försiktighetsåtgärder för att få NAT att fungera som förväntat:

1. Använd hela konfigurationen för att enkelt definiera vad NAT ska uppnå. Vid det här elementet kan du se att när du använder Det var ett stort problem med att använda konfigurationen. För hjälp med att ställa in NAT, se Konfigurera nätverksadressöversättning: Komma igång.

2. Kontrollera om det finns översättningar i översättningsrumstabellen.

3. Använd show- och felsökningskoderna för att säkerställa att någon översättning pågår.

4. Hur kan du felsöka NAT?

   Kontrollera i detalj vad som händer med paketet och se till att de nya routrarna har rätt vägledning information för att vidarebefordra paketet.

Nedan finns några problem där vi kan dra nytta av stegen ovan för att identifiera källan till alla problem.

Exempel på ett problem: Du kan testa anslutning med en router men inte en annan

I detta nätverksdiagram kan router 4 pinga router 9 (172.16.6.5) men inte router 6 (172.16.11.7):

Det finns nu ingen historiklogg för någon av webbplatserna, och Router 4 har Router 6 som standardgateway. Router 6 är konfigurerad med NAT enligt följande:

Router 3

 Ethernet0-gränssnitt Internetadress 172.16.6.6 255.255.255.0 sändnings IP-adress Nat IP-adress utanför 10BaseT Supporttyp!Ethernet-gränssnitt 1 IP-täckning 10.10.10.6 255.255.255.0 ip till nat Medietyp 10BaseT !2,7 punkt-till-punkt seriellt gränssnitt IP betoning på 172.16.11.6 255.255.255.0 Frame Relay ip nat utanför Dlci-gränssnittsinstruktioner !ip nat pool utmaning 172.16.11.70 172.16.11. prefix längd sjuttioen 24:eip nat några nummertester i källlistanip nat i originalinläggets titel 10.10.10.4 172.16.6.14 !Tillåt åtkomstlista 7 10.10.50.4Åtkomstfunktion 7 licenser 10.10.60.4Tillåt åtkomstlista 7 10.10.70.4 

Hjälp först till att se till att NAT fungerar korrekt. Från arrangemanget vet du att IP-adressen för Router 4 (10.10.10.4) bör vara statiskt översatt till 172.16.6.14. Du kan naturligtvis använda visa ip-adress nat translation statement på Router 6 för att bedöma om det finns en översättning i black jack översättningstabellen:

 router-6 # visa översättning internet natPro Inside Global Inside Lokal Utanför Lokal Utanför Global--- 172.16.6.14 10.10.10.4 --- ---

Kontrollera nu att denna unika konvertering kan ske när den ursprungliga IP-trafiken verkligen kommer från Router 4. Detta kan göras till 6+ parade routrar genom att köra NAT-felsökning eller kanske a genom att övervaka NAT-statistik med kommandot show internet nat statistics. Eftersom debug-kommandon bör endast användas som en sista utväg, med för närvarande verify-kommandot.

Målet är att spåra var och en av våra träffar för att se om hur webbsidesbesökare från Router 4 skickas ökar. Träffräknaren ökas varje gång en språköversättning från översättningstabellen används för att hjälpa dig att översätta adressen. Rensa siffrorna främst, se sedan statistiken, försök att pinga router 4 till router 7 och se sedan data igen.

 Router-6 # undertrycker IP-Nat-statistikRouter-6 #router-6 # internet nat visas vanligtvisTotalt antal aktiva sändningar: 10 (1 statisk, noll dynamisk; 0 utökad)Externa gränssnitt:Ethernet0, successiv 2.7 Interna gränssnitt: Ethernet1 Flytt: 0 Avslag: 0 Försenade överföringar: 0 Dynamiska uppdrag: - Intern källa åtkomstlista 7 testa biljard återräkning 0 Testgrupp: nätmask 255.255.255.0 stopp 172.16.11.70 slut 172.16.11.71 Allmän typ, endast ett fåtal adresser, tilldelad 0 får inte riktigt (0%), 0Router-6 # 

Efter att ha använt ping 172.16.11.7 som finns på router 4, ser NAT-statistiken för en riktig 50%-router ut så här:

att bevisa

 router-6 # visar natstatistik för en IP-adress Totalt antal aktiva överföringar: 1 (1 ton, noll dynamisk; 0 utökad) Externa gränssnitt: Ethernet0, seriell 2.7 Interna gränssnitt: Ethernet1 Visningar: Schackerbjudanden: 0 Försenade transfereringar till Genève flygplats: 0 Dynamiska uppdrag: - Intern källa Åtkomstlista 7 Kontrollera pool 0 Pooltest återräkning: nätmask 255.255.255.0 Fokus på 172.16.11.70 slut 172.16.11.71 Generiskt format, innehåller 2 totalt, 0 fel specificerade (0%), 0

Du kan se från vart och ett av våra utställningsteam att semester ökar antalet som vanligtvis förknippas med besök. För en lyckad ping från navet måste Cisco öka antalet träffar en tio. De fem ICMP-ekomeddelandena (Internet Control Message Protocol) som skickas av den mottagande växeln (routing) Cat 4) måste översättas, och de fem spegelsvarspaketen från den största målväxeln (router 7) måste också översättas lite mycket strikt . bara tio slag. De fem saknade sökresultaten beror med största sannolikhet på att ekosvaren inte tillhandahåller översättning eller skickas av Router 7.

Se till att Router 7 definitivt inte kommer att skicka ekosvarsrutor till Router 4. Kontrollera först vad NAT kan vara för paketet. Router 4 bearbetar ICMP indikerar paket med källadressen 10.10.10. Och 4 destinationsadresser, som är associerad utrustad med 172.16.11.7. Efter NAT har paket 7 mottaget av modemet en mottagen adress 172.16.6.1, och förråd 4 har en sorts destination som pekar på 172.16.11.7. Router 7 måste svara på 172.16.6.14, och från tidpunkten för 172.16.6.14 är inte särskilt direkt ansluten till Router 7, behöver den en rutt för den gruppen i utkastet för att svara. Kontrollera riktningssökningstabellen för Router 7 för att se om rutten någonsin existerar.

 router-7 # visar vilken IP-ruttKoder: C - ansluten, S - set, I - IGRP, R - RIP, M - mobil, B - BGP.       D - EIGRP,EX - extern EIGRP, O - OSPF, IA - OSPF dis zone       1 n1 OSPF Extern NSSA typ 1, N2 - OSPF Extern NSSA typ 2       E1 - Extern OSPF typ enkel, E2 - Extern OSPF typ 2, E - EGP       utstationering - IS-IS, L1 - IS-IS Nivå-1, L2 - IS-IS Nivå-2, ia - IS-IS dis zone       6. - generisk kandidat, U - enkel väg per användare, u - ODR       P - statisk rutt sparas med jämna mellanrumGateway till mycket resort är helt odefinierad     172.16.0.0/24 kan beskrivas som subnät, ta hänsyn till subnätC 172.16.12.0 ansluten direkt, Serial0.8C 172 .16.9.0 kan förvandlas till direktansluten, Serial0.5C 172.16.11.0 är också rak, Serial0.6C 172.16.5.0 direktansluten, Ethernet0 

Du kan se att routingräknaren över router 7 inte fungerar

Snabba upp din dators prestanda nu med denna enkla nedladdning.