Es posible que haya visto un mensaje de error que dice Cisco debug nat. Hay varios pasos que puede seguir para solucionar este problema, por lo que ahora lo observaremos.
Aprobado: Fortect
Presentación
Utilice el comando no ip address nat inside para evitar que la ubicación entre en transferencias futuras.Utilice el comando clear ip address nat translation si desea limpiar las traducciones IP-NAT.Cambie su configuración de NAT.
Cuando hay problemas comunes con la conectividad IP en una tierra NAT, a menudo es muy difícil determinar la causa de la falla. A menudo se le acusa incorrectamente de NAT, pero en realidad hay un problema fundamental. Este documento muestra cómo utilizar las herramientas para validar las operaciones NAT en los concentradores Cisco. Este documento también muestra cómo eso le ayudaría a solucionar problemas básicos de NAT y precisamente a evitar errores comunes de resolución de problemas de NAT.
Requisitos
Requisitos
Componentes utilizados
Se considera que este documento no se limita a selecciones específicas de software y hardware.
La información en este documento de enfoque fue generada por dispositivos en el entorno de laboratorio de examen. Todos los dispositivos utilizados en esta captura se iniciaron con la configuración rid (predeterminada). A medida que la mayoría de la gente construye su red, asegúrese de comprender las implicaciones a largo plazo de cada pedido.
Convenciones
Para obtener más información en relación con los eventos, consulte las Convenciones de consejos técnicos de Cisco.
Sin NAT
Aprobado: Fortect
Fortect es la herramienta de reparación de PC más popular y eficaz del mundo. Millones de personas confían en él para mantener sus sistemas funcionando de forma rápida, fluida y sin errores. Con su sencilla interfaz de usuario y su potente motor de análisis, Fortect encuentra y soluciona rápidamente una amplia variedad de problemas de Windows, desde la inestabilidad del sistema y los problemas de seguridad hasta la gestión de la memoria y los cuellos de botella en el rendimiento.
Al intentar determinar el factor IP relacionado con un problema de conexión, la exclusión de NAT ayudará. Siga estas precauciones para asegurarse de que NAT funcione como se esperaba:
-
Utilice la configuración completa en particular para definir claramente lo que se recomienda lograr con NAT. En este punto, puede ver muchos al usar Hubo un problema al usar el sistema. Para obtener ayuda sobre la configuración de NAT, consulte Configuración de la traducción de direcciones de red: Introducción.
-
Compruebe si hay traducciones claras en la tabla de traducción.
-
Utilice los códigos de demostración y / o depuración para asegurarse de que la traducción esté en curso.
-
Cómo ¿Soluciona problemas de NAT?
Verifique en detalle lo que está sucediendo y el paquete y asegúrese de que los nuevos enrutadores inalámbricos tengan la información de enrutamiento correcta para reenviar el paquete principal.
A continuación se muestran algunos problemas con respecto a los cuales utilizaremos los pasos anteriores directamente para identificar el origen de todos los problemas.
Ejemplo de un problema: puede probar la conectividad con un enrutador pero no con otro
En este diagrama de red, el enrutador 4 tiene la capacidad de hacer ping al enrutador 5 (172.16.6.5) pero no al enrutador seis a ocho (172.16.11.7):
No hay registro de historial al considerar cualquiera de los módems, y el Router 4 viene con el Router 6 como puerta de enlace predeterminada. El enrutador cuatro está configurado con NAT de la siguiente manera:
| Enrutador 6 |
|---|
interfaz Ethernet0 Internet hacer frente a 172.16.6.6 255.255.255.0 dirección IP de transmisión Nat IP tratar con el exterior 10BaseT ¡Tipo de soporte!Interfaz Ethernet1 Cobertura de IP 10.10.10.6 255.255.255.0 dirección de protocolo de internet a nat Tipo de medio 10BaseT !2.7 interfaz sucesiva punto a punto Concentración de IP en 172.16.11.6 255.255.255.0 Frame Relay ip nat fuera Instrucciones de la interfaz Dlci !prueba de grupo ip nat 172.16.11.70 172.16.11. prefijo yardas setenta y uno 24ip nat algunas pruebas de grupo en la lista de fuentes de informaciónip nat en la oración original 10.10.10.4 172.16.6.14 !Permitir lista de acceso 7 10.10.50.4Lista de acceso 7 licencias 10.10.60.4Permitir lista de acceso 7 10.10.70.4 |
Primero, asegúrese de que NAT funcione correctamente. A partir de la configuración, sabe que cada dirección IP del enrutador 4 (10.10.10.4) debe traducirse un poco más estáticamente a 172.16.6.14. Puede seguir utilizando la declaración de traducción show ip nat en el enrutador 6 para verificar si hay una buena traducción en la tabla de traducción de blackjack:
router-6 número mostrar traducción ip natPro Inside Global Inside Local Outside Local Outside Global--- 172.16.6.14 10.10.10.4 --- ---
Utilice la configuración para evaluar exactamente lo que debería recibir NAT.Asegúrese de que la tabla de interpretación contenga las traducciones correctas.Utilice la pantalla también las instrucciones de depuración para asegurarse de que la interpretación funcione.
Ahora compruebe que esta conversión puede ocurrir cuando el tráfico IP original real es del enrutador 4. Esto se puede hacer en más de 6 enrutadores emparejados simplemente ejecutando la depuración de NAT o monitorear las estadísticas de NAT con el comando show ip nat statistics. Porque los comandos de depuración solo deben usarse como último recurso, con el comando de verificación.
La tarea es rastrear el conjunto de aciertos al que ir si la forma en que se envía el tráfico desde el enrutador 4 ahora aumenta. El contador de visitas se incrementa cada vez que se usa una traducción de la mesa de póquer de traducción para ayudarlo a traducir la casa. Primero borre los números, luego vea los resultados, intente hacer ping del Router 4 al Router 5, luego vea las estadísticas nuevamente.
Router-6 # suprime las estadísticas de IP-NatEnrutador-6 #router-6 # ip nat generalmente muestraValor total de transmisiones activas: 1 (1 estático, absolutamente nada dinámico; 0 extendido)Interfaces externas:Ethernet0, serie 2.7 Interfaces internas: Ethernet1 Movimientos: 0 Rechazos: 0 Transferencias atrasadas: 0 Misiones dinámicas: - Fuente interna lista de acceso 7 desafío billar refcount 0 Grupo de pruebas: máscara de red 255.255.255.0 para detener 172.16.11.70 finalizar 172.16.11.71 Tipo general, solo una variedad de direcciones, asignadas 0 fallas (0%), 0Número de enrutador 6
Después de usar ping 172.16.11.7 en el enrutador 4, las estadísticas de NAT en un enrutador al 50% se ven así:
probar
Abra la página web de configuración de su enrutador.Luego se le preguntará la verdad sobre su conexión.Haga clic en la pestaña Estado.Desplácese reduciendo y encuentre el panel de tipo de configuración y observe si tiene una dirección IP pública o privada.
router-6 # muestra estadísticas nat para algún tipo de dirección IP Número total de transferencias activas: 5 (1 tono, 0 dinámico; 0 extendido) Interfaces externas: Ethernet0, serie 2.7 Interfaces internas: Ethernet1 Vistas: Ajedrez Ofertas: 0 Transferencias atrasadas: 0 Misiones dinámicas: - Fuente interna Lista de acceso 7 Comprobar grupo 0 Recuento de referencia de prueba de grupo: máscara de red 255.255.255.0 Centrarse en la parte superior de 172.16.11.70 y finalizar 172.16.11.71 Tipo genérico, contiene 2 en total, 0 fallas asignadas (0%), 0
Por los equipos de la feria, puede ver que los lugares de vacaciones aumentan el número de visitas. Para un ping muy exitoso desde el enrutador, Cisco debe aumentar el número total de accesos en diez. Los cinco mensajes de eco del Protocolo de mensajes de control de Internet (ICMP) enviados en el enrutador receptor (enrutamiento) Cat 4) deben interpretarse, y los cinco paquetes de respuesta de eco del enrutador de destino más grande (enrutador 7) también siempre deben traducirse un poco más. estrictamente. solo diez cadencia. Es más probable que los cinco resultados que faltan se paguen a las respuestas de eco que no brindan traducción además de ser enviadas por el enrutador 7.
Asegúrese de que el enrutador 7 definitivamente no siempre enviará paquetes de respuesta de eco al enrutador 4. Primero, verifique qué es NAT para el paquete. El enrutador 4 procesa paquetes de eco ICMP con una dirección de lugar de inicio de 10.10.10. Y 4 direcciones de destino, que normalmente están asociadas con 172.16.11.7. Después de NAT, el paquete 7 recibido por el enrutador tiene un concentrado recibido de 172.16.6.1 y el paquete 4 tiene un aspecto de destino de 172.16.11.7. El enrutador 7 debe enviarle un correo electrónico al 172.16.6.14, y dado que 172.16.6.14 no está conectado directamente al enrutador 7, necesita su ruta para que esa red en el borrador responda con éxito. Verifique la tabla de dados de enrutamiento del Router 7 para ver si la ruta existe.
router-7 # muestra la ruta IPCódigos: C - conectado, S - estático, I - IGRP, R - RIP, M - móvil, B - BGP. D - EIGRP, EX - EIGRP externo, O - OSPF, IA - OSPF zona dis - n1 OSPF Diseño externo NSSA 1, N2 - OSPF Externo NSSA naturaleza 2 E1 - OSPF externo tipo 1, E2 - OSPF externo tipo 2, E - EGP post - IS-IS, L1 - IS-IS Nivel-1, L2 - IS-IS Nivel-2, ia - IS-IS zona dis 6. - candidato estándar, U - ruta única por usuario, o - ODR P - circuito estático guardado periódicamenteLa puerta de enlace de último recurso está completamente indefinida 172.16.0.0/24 se puede delinear como subred, 4 subredesC 172.16.12.0 conectado directamente, Serial0.8C 172 .16.9.0 se puede conectar directamente, Serial0.5C 172.16.11.0 también es recto, Serial0.6C 172.16.5.0 conectado directamente, Ethernet0
¿Cómo lo sé? siempre que mi NAT esté funcionando?
Puede ver en el que el contador de enrutamiento para el enrutador 7 ahora no está
Acelere el rendimiento de su computadora ahora con esta simple descarga.¿Cómo puedo encontrar mi IP NAT ?
