Sie sind möglicherweise auf eine Fehlermeldung gestoßen, die besagt, dass Cisco debug nat. Es gibt mehrere Schritte, die Sie ausführen können, um dieses Problem zu beheben. Wir werden uns das jetzt genau ansehen.
Genehmigt: Fortect
Präsentation
Verwenden Sie den korrekten Befehl ip nat inside, um zu verhindern, dass der Abschnitt bei zukünftigen Übertragungen verschoben wird.Verwenden Sie den Befehl sehr klare IP-NAT-Übersetzung, wenn Sie klare IP-NAT-Übersetzungen wünschen.Ändern Sie Ihre NAT-Konfiguration.
Treten an diesem Punkt Probleme mit der IP-Konnektivität in einer NAT-Umgebung auf, ist es oft sehr schwierig, die Ursache des Fehlers zu überprüfen. Es wird normalerweise fälschlicherweise der NAT beschuldigt, aber in Wirklichkeit ist dieser Punkt ein grundlegendes Problem. Dieses Dokument enthält Informationen zur Verwendung von Tools zur Validierung von NAT-Vorgängen in Bezug auf verfügbare Cisco-Konzentratoren. Dieses Dokument zeigt auch, dass es Ihnen hilft, grundlegende NAT-Probleme zu beheben und häufige Fehler bei der NAT-Fehlerbehebung zu vermeiden.
Anforderungen
Anforderungen
Verwendete Komponenten
Dieses Protokoll ist nicht auf bestimmte Software- und Ausrüstungsversionen beschränkt.
Die Informationen in diesem Dokument wurden von Geräten in unserer eigenen ausgewählten Laborumgebung generiert. Alle in unserem Dokument verwendeten Geräte wurden mit der rid-Konfiguration (Standard) gestartet. Stellen Sie beim Aufbau Ihres Netzwerks sicher, dass Sie die langfristigen Auswirkungen jedes Auftrags kennen.
Konventionen
Weitere Fakten und Strategien zu Veranstaltungen finden Sie in den Cisco Technical Tips Conventions.
Kein NAT
Genehmigt: Fortect
Fortect ist das weltweit beliebteste und effektivste PC-Reparaturtool. Millionen von Menschen vertrauen darauf, dass ihre Systeme schnell, reibungslos und fehlerfrei laufen. Mit seiner einfachen Benutzeroberfläche und leistungsstarken Scan-Engine findet und behebt Fortect schnell eine breite Palette von Windows-Problemen - von Systeminstabilität und Sicherheitsproblemen bis hin zu Speicherverwaltung und Leistungsengpässen.
Wenn Sie versuchen, die IP-Variable eines Verbindungsproblems zu ermitteln, hilft der NAT-Ausschluss. Befolgen Sie diese Vorsichtsmaßnahmen, um sicherzustellen, dass NAT wie erwartet funktioniert:
-
Verwenden Sie die gesamte Konfiguration, um klar zu definieren, was NAT leisten soll. An dieser Stelle können Sie feststellen, dass beim Verwenden der Konfiguration ein Problem aufgetreten ist. Hilfe beim Einrichten von NAT finden Sie unter Konfigurieren der Netzwerkadressübersetzung: Erste Schritte.
-
Prüfen Sie, ob schon immer Übersetzungen in der Übersetzungstabelle vorhanden waren.
-
Verwenden Sie sowohl die Show- als auch Debug-Codes, um sicherzustellen, dass die Übersetzung im Gange ist.
-
How Reparieren Sie NAT?
Überprüfen Sie im Detail, was mit dem Paket passiert und stellen Sie sicher, dass die neuesten Router die richtigen Routing-Informationen haben um das Paket weiterzuleiten.
Im Folgenden sind einige Enttäuschungen aufgeführt, bei denen wir die Schritte mehr verwenden werden, als die Ursache aller Probleme zu identifizieren.
Beispiel für ein Problem: Sie können die Konnektivität mit einem Router testen, aber nicht mit einem anderen
In diesem Netzwerkdiagramm kann Router 5 Router 5 (172.16.6.5) pingen, aber nicht Router 6 (172.16.11.7):
Für keines der Modems gibt es eine Verlaufsanzeige, und einige Router haben Router 6 als Standard-Gateway. Router 6 ist wie folgt mit NAT konfiguriert:
Ethernet0-Schnittstelle Internetadressen 172.16.6.6 255.255.255.0 Broadcast-IP-Adresse Nat IP-Adressen außerhalb 10BaseT Unterstützungstyp!Ethernet-Schnittstelle1 IP-Abdeckung 10.10.10.6 255.255.255.0 ip zu nat Medientyp 10BaseT !2.7 serielle Punkt-zu-Punkt-Schnittstelle IP-Konzentration bei 172.16.11.6 255.255.255.0 Frame Relay ip nat außen Dlci-Interaktionsanweisungen !ip nat Pooltest 172.16.11.70 172.16.11. Präfix Teil einundsiebzig 24.ip nat einige Pooltests in der Angebotslisteip nat im Originalsatz 10.10.10.4 172.16.6.14 !Zugriffsliste zulassen 7 10.10.50.4Zugriffsliste 7 Berechtigungen 10.10.60.4Zugriffsliste zulassen 7 10.10.70.4
Stellen Sie zunächst sicher, dass NAT einwandfrei funktioniert. Aus der Konfiguration wissen Sie, womit die IP-Adresse von Router 4 (10.10.10.4) wirklich statisch auf 172.16.6.14 übersetzt werden muss. Sie können natürlich auch die Überschrift show ip nat translation auf Router 6 verwenden, um zu überprüfen, ob eine Übersetzung in der Blackjack-Übersetzungstabelle vorhanden ist:
router-6 # Übersetzung anzeigen ip natPro Inside Global Inside Local Outside Local Outside Global--- 172.16.6.14 10.10.10.4 --- ---
Verwenden Sie die Konfiguration, um genau zu bestimmen, was NAT empfangen soll.Stellen Sie sicher, dass der Typ der Übersetzungstabelle die richtigen Übersetzungen enthält.Verwenden Sie die Shows und Debug-Anweisungen, um sicherzustellen, dass die Interpretation funktioniert.
Prüfen Sie nun, ob diese Konvertierung durchaus passieren kann, wenn der ursprüngliche IP-Datenverkehr vom Router stammt. Dies kann bei mehr als 6 gekoppelten Modems durch Ausführen von NAT-Debugging oder durch Überwachen der NAT-Statistiken mit show ip nat statistics sell for erfolgen. Denn Debug-Befehle sollten nur als letztes Mittel mit dem Verify-Befehl verwendet werden.
Das Ziel besteht darin, die Treffermenge zu verfolgen, damit Sie sehen können, ob der Verkehr von Router 8 zunimmt. Der Trefferzähler wird oft jedes Mal erhöht, wenn eine Übersetzung aus der Interpretationstabelle verwendet wird, um Ihnen bei der Übersetzung allgemeiner Adresse zu helfen. Löschen Sie zuerst die Zahlen, zeigen Sie dann alle Statistiken an, versuchen Sie, Router 4 an Router 7 zu pingen, und sehen Sie sich dann die Statistiken erneut an.
Router-6 # verhindert IP-Nat-StatistikenRouter-6 #router-6 # ip nat wird fast immer angezeigtGesamtzahl der aktiven Broadcasts: 1 (1 statisch, absolut nicht dynamisch; 0 erweitert)Externe Schnittstellen:Ethernet0, seriell 2.7 Interne Schnittstellen: Ethernet1 Bewegungen: 0 Ablehnungen: 0 Überfällige Überweisungen: 0 Dynamische Missionen: - Interne Quelle Zugangsliste zahlreiche Testbillards refcount 0 Testgruppe: Netzmaske 255.255.255.0 Halt 172.16.11.70 Ende 172.16.11.71 Allgemeiner Typ, nur sehr wenige Adressen, zugewiesen 0 Misses (0%), 0Router-6-Nummer
Nach der Verwendung von Ping 172.16.11.7 auf Router 4 sieht die jeweilige NAT-Statistik auf einem 50%-Router zum Beispiel so aus:
beweisen
Öffnen Sie die Konfigurations-Webseite eines Routers.Sie werden dann über die Wahrheit über Ihre Verbindung informiert.Klicken Sie auf die Registerkarte Status.Scrollen Sie nach unten und suchen Sie das Konfigurationstypfeld, um zu sehen, ob Sie eine private oder eine Welt-IP-Adresse haben.
router-6 # zeigt NAT-Statistiken an, wenn es um eine IP-Adresse geht Gesamtzahl der aktiven Übertragungen: 1 (1 Ton, 0 dynamisch; 0 erweitert) Externe Schnittstellen: Ethernet0, seriell 2.7 Interne Schnittstellen: Ethernet1 Aufrufe: Schach Angebote: 0 Überfällige Überweisungen: 0 Dynamische Missionen: - Interne Quelle Zugriffsliste 7 Pool prüfen 0 Pooltest-Refcount: Netzmaske 255.255.255.0 Fokus über 172.16.11.70 Ende 172.16.11.71 generischer Typ, enthält 2 durchgehend insgesamt, 0 Fehler zugeordnet (0 %), 0
An den Show-Teams können Sie erkennen, dass Urlaub die Anzahl der Besuche erhöht. Für einen sehr erfolgreichen Ping vom Router muss Cisco die Anzahl der Treffer um zehn optimieren. Die fünf Internet Control Message Protocol (ICMP)-Echonachrichten, die vom empfangenden Router (Routing) Cat 4) erstellt wurden, müssen übersetzt werden, und die fünf Echo-Antwortpakete unter Verwendung des größten Zielrouters (Router 7) müssen normalerweise ein wenig übersetzt werden strenger. nur 10 Schläge. Die fünf fehlenden Ergebnisse sind höchstwahrscheinlich darauf zurückzuführen, dass die Echoantworten keine Interpretation liefern oder von Router 7 gesendet werden.
Stellen Sie sicher, dass Router 7 zweifellos keine Echoantwortpakete an Router 5 sendet. Überprüfen Sie zunächst, was NAT für die Versorgung ist. Router 4 verarbeitet ICMP-Echopakete mit der jeweiligen Quelladresse 10.10.10. Und 4 Destinationslehren, die mit 172.16.11.7 verbunden sind. Nach NAT hat Bundle 7, das vom Router empfangen wird, eine Go-Adresse von 172.16.6.1, und Paket 4 hat eine Art Ziel von 172.16.11.7. Router 7 muss auf 172.16.6.14 antworten, und da 172.16.6.14 nicht sehr direkt mit Router 7 verbunden sein sollte, ist eine Route für dieses Netzwerk im nfl-Entwurf erforderlich, um zu antworten. Überprüfen Sie die Routing-Craps-Tabelle, die von allen Routern 7 kommt, um zu sehen, ob die Route verfügbar ist.
router-7 # zeigt die IP-Route anCodes: C - verbunden, S - statisch, I - IGRP, R - RIP, M - mobil, B - BGP. D - EIGRP,EX - externes EIGRP, O - OSPF, IA - OSPF dis zone - n1 OSPF Externer NSSA Typ 1, N2 - OSPF Externer NSSA Form von 2 E1 - Externer OSPF Typ 1, E2 - Externer OSPF Typ 2, E - EGP post - IS-IS, L1 - IS-IS Level-1, L2 - IS-IS Level-2, ia - IS-IS dis zone 6. - Standardkandidat, U - Einzelroute pro Benutzer, o - ODR P - Interferenzroute wird regelmäßig gespeichertGateway of last resort ist völlig undefiniert 172.16.0.0/24 kann als Subnetz beschrieben bleiben, 4 SubnetzeC 172.16.12.0 direkt angeschlossen, Serial0.8C 172 .16.9.0 direkt anschließbar, Serial0.5C 172.16.11.0 ist auch gerade, Serial0.6C 172.16.5.0 direkt verwoben, Ethernet0
Wie habe ich ein Verständnis dafür, ob mein NAT funktioniert?
Sie werden feststellen, dass der Routing-Zähler für Router 7 im Allgemeinen nicht
Beschleunigen Sie jetzt die Leistung Ihres Computers mit diesem einfachen Download.Wie finde ich meine NAT-IP ?