Potresti aver riscontrato un errore di presentazione che dice Cisco debug nat. Ci sono una moltitudine di passaggi che puoi intraprendere per risolvere questa circostanza, quindi daremo un’occhiata a quel particolare ora.
Usa il no ip nat inside per evitare che la sede venga spostata per futuri trasferimenti.Utilizzare la direzione di traduzione chiara IP-NAT se si desidera cancellare le traduzioni IP-NAT.Modifica la tua configurazione NAT principale.
Quando si verificano problemi con la connettività IP in un ambiente NAT, è sempre molto difficile determinare la causa di un errore. Spesso viene erroneamente accusato di NAT, ma in realtà c’è una questione fondamentale. Questo documento mostra come utilizzare strumenti in grado di convalidare le operazioni NAT sui concentratori Cisco disponibili. Questo documento mostra anche come aiutareAiutare a risolvere i problemi NAT di base e come evitare errori di risoluzione dei problemi NAT preferiti.
Questo documento non è limitato nel mercato a specifiche versioni software e hardware.
Le informazioni in questo documento sono state create dai dispositivi nell’ambiente di laboratorio selezionato. Tutti i dispositivi utilizzati in questo documento sono stati avviati mediante configurazione rid (impostazione predefinita). Mentre costruisci la tua comunità, assicurati di comprendere le implicazioni a lungo termine di ciascun ordine.
Fortect è lo strumento di riparazione PC più popolare ed efficace al mondo. Milioni di persone si affidano a milioni di persone per mantenere i loro sistemi in esecuzione veloci, fluidi e privi di errori. Grazie alla sua semplice interfaccia utente e al potente motore di scansione, Fortect trova e risolve rapidamente un'ampia gamma di problemi di Windows, dall'instabilità del sistema e problemi di sicurezza alla gestione della memoria e ai colli di bottiglia delle prestazioni.
3. Fai clic su "Ripara" per risolvere eventuali problemi rilevati
Quando si prova quando è necessario determinare il fattore IP di un’attività difficile di connessione, l’esclusione NAT sarà d’aiuto. Segui queste precauzioni che possono garantire che il NAT funzioni come previsto:
Usa l’intera configurazione per definire chiaramente cosa dovrebbe raggiungere il NAT. A questo punto, puoi vedere che durante l’utilizzo sembrava esserci un problema nell’utilizzo della configurazione. Per assistenza nell’impostazione di NAT, vedere Configurazione della traduzione degli indirizzi di rete: introduzione.
Controlla se ci sono traduzioni nella tabella di interpretazione.
Usa i codici show e debug per confermare che la traduzione è in corso.
Come risolvi i problemi di NAT?
Controlla nei dettagli cosa sta succedendo con il pacchetto e assicurati inoltre che i nuovi router abbiano le informazioni di routing corrette da inoltrare il pacchetto.
Di seguito sono riportati alcuni problemi in cui è probabile che utilizzeremo i passaggi precedenti per identificare l’ottenimento di tutti i problemi.
In questo eccellente diagramma di rete, il Router 4 può eseguire il ping del Router alcuni (172.16.6.5) ma non del Router 6 (172.16.11.7):
Non esiste un registro della cronologia per nessuno di tutti i modem e il Router 4 ha il Router 6 come gateway predefinito. Il router 6 è configurato tra NAT come segue:
Router 6
interfaccia Ethernet0 Indirizzo Internet 172.16.6.6 255.255.255.0 indirizzo IP di trasmissione Indirizzo IP nazionale esterno 10BaseT Tipo di supporto!Interfaccia Ethernet1 Copertura IP 10.10.10.6 255.255.255.0 ip che sarebbe nat Tipo di supporto 10BaseT !2.7 interfaccia seriale punto-punto Concentrazione IP a 172.16.11.6 255.255.255.0 Protocollo Internet Frame Relay nat outside Istruzioni interfaccia Dlci !controllo pool nat ip 172.16.11.70 172.16.11. prefisso lunghezza settantuno 24ip nat a lot pool di test nell'elenco dei sorgentiip nat in prima frase 10.10.10.4 172.16.6.14 !Consenti il ragionamento dell'elenco di accesso migliore 10.10.50.4Elenco accessi 7 licenze 10.10.60.4Consenti elenco di accesso più efficace 10.10.70.4
Innanzitutto, assicurati che NAT funzioni correttamente. Da tutta la configurazione, sai che l’indirizzo IP del Router 4 (10.10.10.4) dovrebbe essere tradotto staticamente per aiutarti 172.16.6.14. Ovviamente puoi usare la dichiarazione di traduzione dello schermo ip nat sul Router 6 per controllare se c’è una traduzione nell’intera tabella di traduzione del blackjack:
router-6 # mostra la traduzione della lingua ip natPro Inside Global Inside Local Outside Local Outside Global--- 172.16.6.14 10.10.10.4 --- ---
Usa la configurazione per determinare esattamente cosa dovrebbe ricevere il NAT.Assicurati che la tabella di traduzione contenga queste traduzioni corrette.Usa le istruzioni di visualizzazione e debug che assicureranno che la traduzione funzioni.
Ora controlla in modo che questa conversione possa avvenire quando i clienti IP originali provengono dal router 4. Ciò può essere effettuato su più di 6 router accoppiati eseguendo il debug NAT o monitorando NAT statistiche con il comando screen ip nat statistics. Poiché i comandi di debug dovranno essere utilizzati solo come ultima risorsa, sul comando di verifica.
L’obiettivo è misurare l’hit impostato per vedere se il traffico di route dal Router 4 viene inviato crescere. Il contatore di visite viene incrementato ogni volta che viene utilizzata una traduzione dalla tabella di traduzione per aiutarti a tradurre l’indirizzo. Cancellare prima i fatti, quindi visualizzare le statistiche, provare a chiamare il ping dal router 4 al router 7, quindi visualizzare di nuovo spesso le statistiche.
Router-6 # sopprime le statistiche IP-NatRouter-6 #di solito viene visualizzato il numero di router-6 ip natNumero totale di programmazioni attive: 1 (1 statico, zero dinamico; 0 esteso)Interfacce esterne:Ethernet0, successivo 2.7 Interfacce interne: Ethernet1 Mosse: 0 Rifiuti: 0 Bonifici scaduti: 0 Missioni dinamiche: - Fonte interna lista di accesso 7 test biliardo refcount 0 Gruppo di prova: maschera di rete 255.255.255.0 arresto 172.16.11.70 parte 172.16.11.71 Tipo generale, solo pochi indirizzi, assegnati 7 miss (0%), 0Router-6 #
Dopo aver utilizzato il ping intitolato 172.16.11.7 sul Router 4, le statistiche NAT sul router al 50% effettivo hanno questo aspetto:
quando devi dimostrare
Aprire la pagina online di configurazione del router.Ti verrà quindi chiesta la verità sull’intera connessione.Fare clic sulla scheda Stato.Scorri verso il basso e trova senza dubbio il pannello del tipo di configurazione e verifica se ricevi un indirizzo IP privato o pubblico.
il numero del router-6 mostra le statistiche nazionali per un indirizzo IP Numero totale di trasferimenti attivi: 1 (1 tono, zero dinamico; 0 esteso) Interfacce esterne: Ethernet0, serializzato 2.7 Interfacce interne: Ethernet1 Visualizzazioni: Scacchi Offerte: 0 Bonifici scaduti: 0 Missioni dinamiche: - Fonte interna Lista di accesso 7 Check Pool 0 Rifcount demo pool: netmask 255.255.255.0 Focus su 172.16.11.70 fine 172.16.11.71 Tipo generico, contiene 2 in totale, 0 guasti previsti (0%), 0
Usando le squadre dello spettacolo si può dire che le vacanze aumentano la scelta delle visite. Per un ping di successo da alcuni dei router, Cisco deve aumentare il numero di visite di dieci. I cinque messaggi echo di Internet Control Message Protocol (ICMP) inviati dal router wireless ricevente (routing)Cat 4) devono essere tradotti e anche i 3 pacchetti di risposta echo dal modem di destinazione più grande (Router 7) devono essere tradotti in modo non più rigoroso. . solo dieci colpi. I cinque risultati incompleti sono molto probabilmente dovuti alle risposte di rivelazione che non forniscono la traduzione o vengono inviate scritte dal Router 7.
Rendere specificato il Router 7 non invierà sicuramente pacchetti di risoluzione dell’eco al Router 4. Per prima cosa, controlla qual è il NAT per il pacchetto. Il router 4 elabora i pacchetti echo ICMP con un indirizzo sorgente collegato a 10.10.10. E 4 indirizzi di destinazione, che è associato utilizzando 172.16.11.7. Dopo il NAT, il pacchetto 7 ricevuto da tutti i router ha un indirizzo ricevuto 172.16.6.1, quindi il pacchetto 4 ha una sorta di destinazione 172.16.11.7. Il router 7 deve rispondere a 172.16.6.14, inoltre poiché 172.16.6.14 non è collegato direttamente direttamente al router 7, ha bisogno di un percorso per rispondere alla rete nella bozza. Controlla l’intera tabella di routing craps del Router 7 per sapere se il percorso esiste.
router-7 # serie la route IPCodici: C - connesso, S - statico, I - IGRP, R - RIP, M - mobile, B - BGP. D - EIGRP,EX - all'aperto EIGRP, O - OSPF, IA - OSPF dis zone - n1 OSPF NSSA esterno tipo 1, N2 - OSPF NSSA esterno tipo 2 E1 - Tasto OSPF esterno 1, E2 - Tipo OSPF esterno 2, E - EGP document - IS-IS, L1 - IS-IS Level-1, L2 - IS-IS Level-2, ia - IS-IS dis zone 6. - candidato comune, U - percorso unico per abusante, o - ODR P - percorso statico salvato periodicamenteIl gateway per quanto riguarda l'ultima risorsa è completamente indefinito 172.16.0.0/24 può essere descritto come sottorete, parecchie sottoretiC 172.16.12.0 collegato direttamente, Serial0.8C 172 .16.9.0 eventualmente collegabile direttamente, Serial0.5Anche C 172.16.11.0 è corretto, Serial0.6C 172.16.5.0 collegato direttamente, Ethernet0
Come faccio a saperlo se il mio NAT funziona generalmente?
Puoi vedere che il contatore di routing per Router 7 non lo è
