Misschien bent u een foutbericht tegengekomen met de melding Cisco debug nat. Er zijn verschillende tips die u kunt nemen om dit probleem op te lossen, daarom zullen we daar nu naar kijken.
Goedgekeurd: Fortect
Presentatie
Gebruik de opdracht no ip nat inside om te voorkomen dat de locatie wordt verplaatst bij langdurige overdrachten.Gebruik de opdracht clear ip nat translation als u IP-NAT-vertalingen wilt wissen.Wijzig uw NAT-configuratie.
Wanneer er online problemen zijn met IP in een NAT-omgeving, is het vaak verrassend moeilijk om de oorzaak van de fout te achterhalen. Het wordt vaak ten onrechte beschuldigd van NAT, maar in werkelijkheid is er een fundamenteel probleem. Dit document laat zien hoe u tools kunt gebruiken om NAT-bewerkingen op beschikbare Cisco-concentrators te verifiëren. Deze verzekeringspolis laat ook zien hoe u u kunt helpen bij het oplossen van de belangrijkste NAT-problemen en hoe u veelvoorkomende fouten bij het oplossen van NAT-problemen kunt voorkomen.
Vereisten
Vereisten
Gebruikte componenten
Dit document is niet beperkt tot speciale software- en hardwareversies.
De informatie in dit document is alleen gegenereerd door apparaten in de geselecteerde laboratoriumomgeving. Alle werktuigen die in dit document worden gebruikt, zijn gestart met een kristalheldere configuratie (standaard). Terwijl u uw netwerk bouwt, moet u ervoor zorgen dat u de langetermijnimplicaties van één bestelling begrijpt.
Conventies
Zie de Cisco Technical Tips-conventies voor meer informatie over gebeurtenissen.
Geen NAT
Goedgekeurd: Fortect
Fortect is 's werelds meest populaire en effectieve pc-reparatietool. Miljoenen mensen vertrouwen erop dat hun systemen snel, soepel en foutloos blijven werken. Met zijn eenvoudige gebruikersinterface en krachtige scanengine kan Fortect snel een breed scala aan Windows-problemen vinden en oplossen - van systeeminstabiliteit en beveiligingsproblemen tot geheugenbeheer en prestatieproblemen.
Wanneer u probeert de IP-factor van een verbindingsprobleem te nummeren, helpt NAT-uitsluiting. Volg deze voorzorgsmaatregelen om er zeker van te zijn dat NAT werkt zoals verwacht:
-
Gebruik de hele configuratie om blijkbaar te definiëren wat NAT zou moeten bereiken. In deze periode kunt u dat zien tijdens het gebruikEr was een bepaald probleem met het gebruik van de configuratie. Voor hulp bij het instellen van NAT verbeteren, zie Netwerkadresvertaling configureren: Aan de slag.
-
Controleer of er vertalingen zijn in het vertaalbureau.
-
Gebruik de show- en debug-codes om ervoor te zorgen dat de vertaling bezig is.
-
Hoe gebruik je om NAT-problemen op te lossen?
Controleer in detail wat er met het pakket aan de hand is en zorg ervoor dat de nieuwe routers de juiste navigatie-informatie hebben om het pakket doorsturen.
Hieronder staan ongetwijfeld enkele problemen waarbij we de bovenstaande stappen zullen volgen om de oorzaak van alle problemen te achterhalen.
Voorbeeld van een probleem: u kunt de connectiviteit testen met de ene router, maar niet met de andere
In dit providerdiagram kan Router 4 wel Router tien (172.16.6.5) pingen, maar niet Router 6 (172.16.11.7):
Er zal voor geen van de locaties een geschiedenislogboek zijn en Router 4 heeft Router 6, zoals ik zou zeggen de standaardgateway. Router 6 is als volgt geconfigureerd met NAT:
Router vier |
---|
Ethernet0-interface Internetadres 172.16.6.6 255.255.255.0 IP-adres uitzenden Nat IP-adres buiten 10BaseT Soort ondersteuning!Ethernet-interface1 IP-dekking 10.10.10.6 255.255.255.0 ip naar nat Mediatype 10BaseT !2.7 punt-naar-punt seriële interface IP-acties op 172.16.11.6 255.255.255.0 Frame Relais ip nat buiten Instructies voor Dlci-interface !ip nat pool proefrun 172.16.11.70 172.16.11. prefix lengte eenenzeventig 24steip nat enkele vakantiepooltests in bronnenlijstip nat in originele titel 10.10.10.4 172.16.6.14 !Toegangslijst toestaan 7 10.10.50.4Toegang tot contactenlijst 7 licenties 10.10.60.4Toegangslijst toestaan 7 10.10.70.4 |
Zorg er eerst voor dat NAT goed werkt. Uit de constructie weet je dat het IP-adres van Router 4 (10.10.10.4) statisch moet worden vertaald om ze toe te staan tot 172.16.6.14. Je kunt natuurlijk de show internet protocol address nat translation statement op Router 6 gebruiken om te controleren of er een vertaling in de black-jack vertaaltabel staat:
router-6 # toon vertaling internetprotocol natPro Binnen Globaal Binnen Lokaal Buiten Lokaal Buiten Globaal--- 172.16.6.14 10.10.10.4 --- ---
Gebruik de hele configuratie om precies te bepalen wat NAT moet ontvangen.Zorg ervoor dat de vertaaltabel de a-feit vertalingen bevat.Gebruik de weergave- en foutopsporingsinstructies om te controleren of de vertaling werkt.
Controleer nu of deze begeleidingsconversie kan plaatsvinden wanneer het oorspronkelijke IP-verkeer in feite van Router 4 komt. Dit kan gedaan worden met 6+ gepaarde routers door NAT uit te voeren debuggen samen met door NAT-statistieken te bewaken met de opdracht show internet protocol nat statistieken. Omdat debug-opdrachten alleen als laatste redmiddel moeten worden gebruikt, met de specifieke verificatieopdracht.
Het doel is om één bepaalde hitset bij te houden om te zien of de manier waarop websitebezoekers van Router 4 worden verzonden, toeneemt. De trefferteller wordt verhoogd telkens wanneer een taalvertaling uit de vertaaltabel wordt gebruikt om u te helpen bij het vertalen van het adres. Wis de cijfers om mee te beginnen, bekijk vervolgens de statistieken, probeer Router 4 naar Router 7 te pingen en bekijk vervolgens de Google Analytics opnieuw.
Router-6 # onderdrukt IP-Nat-statistiekenRouter-6 #router-6 # internet nat wordt meestal weergegevenTotaal aantal actieve uitzendingen: 12 (1 statisch, nul dynamisch; 0 uitgebreid)Externe interfaces:Ethernet0, opeenvolgende 2.7 Interne interfaces: Ethernet1 Bewegingen: 0 Afwijzingen: 0 Achterstallige overschrijvingen: 0 Dynamische missies: - Interne bron toegangslijst 7 test biljart refcount 0 Testgroep: netmasker 255.255.255.0 stop 172.16.11.70 einde 172.16.11.71 Algemeen type, slechts een paar adressen, toegewezen 0 kijkt uit (0%), 0Router-6 #
Na gebruik van ping 172.16.11.7 gevonden op Router 4, zien de NAT-statistieken op een nieuwe 50% router er als volgt uit:
bewijzen
Open de configuratiewebpagina van de router.U kunt dan de waarheid over elke verbinding worden gevraagd.Klik op het tabblad Status.Scroll naar beneden en vind vaak het configuratietypepaneel en kijk of je een soort privé of openbaar IP-adres hebt.
router-6 # tvs nat statistieken voor een IP-adres Totaal veel actieve overdrachten: 1 (1 toon, 4 dynamisch; 0 uitgebreid) Externe interfaces: Ethernet0, serieel 2.7 Interne interfaces: Ethernet1 Bekeken: Schaken Aanbiedingen: 0 Achterstallige overdracht: 0 Dynamische missies: - Interne bron Toegangslijst 7 Controleer pool 0 Refcount pooltest: netmask 255.255.255.0 Focus op 172.16.11.70 einde 172.16.11.71 Generiek type van, bevat 2 in totaal, 0 fouten aangevraagd (0%), 0
U kunt aan showteams zien dat vakanties het aantal bezoeken verhogen. Voor een succesvolle ping vanaf de switch moet Cisco het aantal hits dat wordt veroorzaakt met tien verhogen. De vijf Internet Control Message Protocol (ICMP)-echoberichten die door de ontvangende draadloze router (routing) Cat 4) worden verzonden, moeten worden vertaald, en de vijf onthullende antwoordpakketten van de grootste doelhub (router 7) moeten ook een beetje nieuw strikt worden vertaald . slechts tien slagen. De vijf ontbrekende laatste zijn hoogstwaarschijnlijk te wijten aan het echo-antwoord terug dat geen vertaling levert of wordt verzonden door Router 7.
Zorg ervoor dat Router 7 zeker geen echo-antwoordboxen naar Router 4 stuurt. Controleer eerst wat NAT werkelijk is voor het pakket. Router 4 verwerkt ICMP-mirrorpakketten met een bronadres van 10.10.10. En 4 bestemmingsadressen, die zijn gekoppeld aan 172.16.11.7. Na NAT heeft pakket 7 ontvangen door de switch een ontvangen adres van 172.16.6.1, en zak 4 heeft een soort bestemming met betrekking tot 172.16.11.7. Router 7 moet reageren op 172.16.6.14, en vanaf het moment dat 172.16.6.14 niet erg direct is verbonden met Router 7, heeft het een route nodig voor die socializen in het concept om te reageren. Controleer de craps-tabel voor het vinden van richtingen van Router 7 om te zien of de route bestaat.
router-7 # toont een soort IP-routeCodes: C - aangesloten, S - vast, I - IGRP, R - RIP, M - mobiel, B - BGP. D - EIGRP,EX - externe EIGRP, O - OSPF, IA - OSPF dis zone inclusief n1 OSPF Externe NSSA type 1, N2 - OSPF Externe NSSA type 2 E1 - Externe OSPF type 10, E2 - Externe OSPF type 2, E - EGP mail - IS-IS, L1 - IS-IS Level-1, L2 - IS-IS Level-2, ia - IS-IS dis zone 6. - bekende kandidaat, U - enkele route per gebruiker, naar - ODR P - statische route wordt periodiek opgeslagenGateway van het resterende resort is volledig ongedefinieerd 172.16.0.0/24 kan worden omschreven als subnet, 4 subnettenC 172.16.12.0 direct aangesloten, Serial0.8C 172 .16.9.0 kan direct worden aangesloten, Serial0.5C 172.16.11.0 is ook recht, Serial0.6C 172.16.5.0 direct aangesloten, Ethernet0
Hoe voer ik weet je of mijn NAT ook werkt?
Je kunt zien dat de routeringsteller vanwege Router 7 dat niet is
Versnel de prestaties van uw computer nu met deze eenvoudige download.Hoe vind ik mijn NAT-ip ?