Być może pojawił się komunikat o błędzie informujący o debugowaniu Cisco nat. Istnieje kilka kroków, które możesz wykonać, aby rozwiązać ten problem, więc przyjrzymy się temu teraz.
Użyj polecenia no ip address nat inside, aby zapobiec przenoszeniu lokalizacji w przyszłych transferach.Użyj polecenia wyczyść adres protokołu internetowego nat, jeśli chcesz widzieć translacje IP-NAT.Zmień konfigurację NAT.
Gdy mogą wystąpić problemy z łącznością IP na ziemi NAT, często bardzo trudno jest określić przyczynę awarii. Często jest niesłusznie oskarżany o NAT, ale w rzeczywistości jest to podstawowy problem. Ten dokument pokazuje, jak używać narzędzi do sprawdzania poprawności operacji NAT na odnalezionych koncentratorach Cisco. Ten dokument pokazuje również, w jaki sposób możesz pomóc w rozwiązywaniu podstawowych problemów z NAT oraz w celu uniknięcia typowych błędów rozwiązywania problemów z NAT.
Ten dokument nie ogranicza się do określonego rodzaju oprogramowania i sprzętu.
Informacje zawarte w tego rodzaju dokumencie zostały wygenerowane przez urządzenia w używanym środowisku laboratoryjnym. Wszystkie urządzenia użyte w tym artykule zostały uruchomione z konfiguracją rid (domyślnie). Jako osoba, która zbuduje Twoją sieć, upewnij się, że rozumiesz długofalowe konsekwencje każdego zamówienia.
Fortect to najpopularniejsze i najskuteczniejsze narzędzie do naprawy komputerów na świecie. Miliony ludzi ufają, że ich systemy działają szybko, płynnie i bez błędów. Dzięki prostemu interfejsowi użytkownika i potężnemu silnikowi skanowania, Fortect szybko znajduje i naprawia szeroki zakres problemów z systemem Windows - od niestabilności systemu i problemów z bezpieczeństwem po zarządzanie pamięcią i wąskie gardła wydajności.
1. Pobierz Fortect i zainstaluj na swoim komputerze
2. Uruchom program i kliknij „Skanuj”
3. Kliknij „Napraw”, aby naprawić znalezione problemy
Przy próbie określenia współczynnika IP związanego z problemem z połączeniem pomocne będzie wykluczenie NAT. Postępuj zgodnie z tymi środkami ostrożności, aby upewnić się, że NAT działa zgodnie z oczekiwaniami:
Użyj jednej konkretnej całej konfiguracji, aby jasno określić, co NAT powinien osiągnąć. W tym momencie widać, że podczas korzystania z konstrukcji wystąpił problem. Aby uzyskać pomoc dotyczącą konfiguracji NAT, zobacz Konfigurowanie translacji adresów sieciowych: Pierwsze kroki.
Sprawdź, czy ogólnie w tabeli tłumaczeń znajdują się tłumaczenia.
Użyj kodów show, a nawet debugowania, aby upewnić się, że tłumaczenie postępuje.
Jak czy rozwiązujesz problem z NAT?
Sprawdź szczegółowo, co się dzieje z powodu pakietu i upewnij się, że nowe routery bezprzewodowe mają prawidłowe informacje o routingu przekazują zazwyczaj pakiet.
Poniżej znajduje się kilka problemów, w ramach których użyjemy powyższych kroków w celu zidentyfikowania źródła wszystkich problemów.
Na tym schemacie sieci router 4 może również wysyłać pingi do routera 5 (172.16.6.5), ale nie do pół tuzina routera (172.16.11.7):
W żadnym z modemów nie ma dziennika historii, a router 4 zawiera router 6 jako bramę domyślną. Router pół tuzina jest skonfigurowany z NAT w następujący sposób:
Router 6
interfejs Ethernet0 Adres internetowy 172.16.6.6 255.255.255.0 rozgłoszeniowy adres IP Nat IP pokrywa na zewnątrz 10BaseT Rodzaj wsparcia!Interfejs Ethernet1 Pokrycie IP 10.10.10.6 255.255.255.0 protokół internetowy do nat Typ nośnika 10BaseT !2.7 kolejny interfejs punkt-punkt Stężenie IP przy 172.16.11.6 255.255.255.0 Frame Relay ip nat na zewnątrz Instrukcje interfejsu Dlci !test puli ip nat 172.16.11.70 172.16.11. pomiar prefiksu siedemdziesiąt jeden 24.ip nat niektóre testy puli na liście pozyskaniaip nat w pierwotnym zdaniu 10.10.10.4 172.16.6.14 !Lista uprawnień dostępu 7 10.10.50.4Lista dostępu 7 licencji 10.10.60.4Lista uprawnień dostępu 7 10.10.70.4
Najpierw upewnij się, że NAT działa prawidłowo. Z konfiguracji wiesz, który adres IP routera 4 (10.10.10.4) powinien być zwykle statycznie tłumaczony na 172.16.6.14. Możesz długo używać instrukcji tłumaczenia show ip nat wokół routera 6, aby sprawdzić, czy w tabeli tłumaczeń blackjacka jest jakieś tłumaczenie:
numer routera-6 pokaż tłumaczenie ip natPro Wewnątrz Globalny Wewnątrz Lokalny Zewnętrzny Lokalny Zewnętrzny Globalny--- 172.16.6.14 10.10.10.4 --- ---
Użyj konfiguracji, aby dokładnie określić, co NAT powinien otrzymać.Upewnij się, że tabela tłumaczeniowa zawiera prawidłowe tłumaczenia.Użyj wyświetlacza i instrukcji debugowania, aby upewnić się, że interpretacja działa.
Teraz sprawdź, czy ta konwersja może nastąpić, gdy oryginalny ruch IP pochodzi z routera 4. Można to zrobić na co najmniej 6 sparowanych routerach, a także uruchamiając debugowanie NAT lub monitorowanie faktów NAT za pomocą polecenia show ip nat statistics. Ponieważ polecenia debugowania powinny być używane tylko w ostateczności, z poleceniem weryfikacji.
Wymagane jest śledzenie zestawu trafień, aby sprawdzić, czy prawdopodobnie wzrasta sposób przesyłania ruchu z routera 4. Licznik trafień jest bez wątpienia zwiększany za każdym razem, gdy używane jest tłumaczenie z sześcianu tłumaczeń, aby pomóc w tłumaczeniu lokalizacji. Najpierw wyczyść liczby, a następnie przejrzyj 1/2, spróbuj wysłać ping do routera 4 do ulg podatkowych od energii routera 2011, a następnie ponownie przejrzyj statystyki.
Router-6 # blokuje statystyki IP-NatRouter-6 #router-6 # ip nat zwykle wyświetlaCałkowita liczba aktywnych transmisji: 1 (1 statyczna, skupiona dynamiczna; 0 rozszerzona)Interfejsy zewnętrzne:Ethernet0, szeregowy 2,7 Interfejsy wewnętrzne: Ethernet1 Ruchy: 0 Odrzucone: 0 Zaległe przelewy: 0 Misje dynamiczne: - Źródło wewnętrzne lista dostępowa 7 testowanie refcount bilarda 0 Grupa testowa: maska sieci 255.255.255.0 lokalizacja 172.16.11.70 koniec 172.16.11.71 Typ ogólny, tylko ilość adresów, przypisane 0 braków (0%), 0Numer routera-6
Po użyciu polecenia ping 172.16.11.7 na routerze 4 statystyki NAT na routerze 50% wyglądają następująco:
udowodnić
Otwórz stronę konfiguracyjną dowolnego routera.Zostaniesz wtedy zapytany o prawdę o swoim połączeniu.Kliknij kartę Stan.Przewiń poniżej i znajdź panel typu konfiguracji i sprawdź, czy masz prywatny czy publiczny adres IP.
router-6 # wyświetla statystyki nat dla nowego adresu IP Całkowita liczba aktywnych transferów: 3 (1 ton, 0 dynamiczny; 0 rozszerzony) Interfejsy zewnętrzne: Ethernet0, szeregowy 2,7 Interfejsy wewnętrzne: Ethernet1 Wyświetlenia: Szachy Oferty: 0 Zaległe przelewy: 0 Misje dynamiczne: - Źródło wewnętrzne Lista dostępu 7 Sprawdź pulę 0 Liczba odwołań testu puli: maska sieci 255.255.255.0 Koncentracja na 172.16.11.70 koniec 172.16.11.71 Typ ogólny, zawiera 2 w sumie, 0 błędów przypisanych (0%), 0
Zespoły programowe pokazują, że wakacje zwiększają liczbę wizyt. Aby uzyskać wartościowy ping z routera, Cisco musi zwiększyć liczbę trafień o dziesięć. Pięć komunikatów echa protokołu ICMP (Internet Control Message Protocol) wysłanych przez router odbierający (routing) Cat 4) musi zostać wyświetlonych, a pięć pakietów odpowiedzi echa z często największego routera docelowego (routera 7) musi być również nieco bardziej przetłumaczonych rygorystycznie. tylko dziesięć huśtawek. Brakujące pięć wyników jest najprawdopodobniej spowodowane tym, że odpowiedzi na echo nie zapewniają tłumaczenia, a także są wysyłane przez router 7.
Upewnij się, że router 7 na pewno nie będzie wysyłał pakietów odpowiedzi echa do routera 4. Najpierw sprawdź, czym jest NAT dla pakietu. Router 4 przetwarza pakiety ICMP echo z adresem odniesienia 10.10.10. I 4 adresy docelowe, z których jeden jest powiązany z 172.16.11.7. Po NAT, pakiet multiple odebrany przez router ma adresy odebrane 172.16.6.1, a pakiet 4 ma model miejsca docelowego 172.16.11.7. Router 7 musi odpowiedzieć na adres 172.16.6.14, a ponieważ 172.16.6.14 nie jest bezpośrednio połączony z routerem 7, potrzebuje każdej trasy dla tej sieci w wersji roboczej i odpowiedzi. Sprawdź tabelę craps routingu routera 7, aby sprawdzić, czy trasa istnieje.
router-7 # pokazuje trasę IPKody: C - podłączony, S - statyczny, I - IGRP, R - RIP, M - mobilny, B - BGP. D - EIGRP,EX - zewnętrzny EIGRP, O - OSPF, IA - OSPF dis zone - n1 OSPF Zewnętrzny tryb NSSA 1, N2 - OSPF Zewnętrzny zapis NSSA 2 E1 - Zewnętrzny OSPF typu 1, E2 - Zewnętrzny OSPF typu 2, E - EGP post - IS-IS, L1 - IS-IS poziom-1, L2 - IS-IS poziom-2, ia - IS-IS dis zone 6. - kandydat standardowy, U - prosta trasa na użytkownika, o - ODR P - program statyczny zapisywany okresowoBrama ostatniej szansy jest z pewnością nieokreślona 172.16.0.0/24 można przedstawić jako podsieć, 4 podsieciC 172.16.12.0 podłączony bezpośrednio, Serial0.8C 172 .16.9.0 można podłączyć bezpośrednio, Serial0.5C 172.16.11.0 jest również prosty, Serial0.6C 172.16.5.0 bezpośrednio podłączony, Ethernet0
Skąd mam wiedzieć czy lub kiedy mój NAT działa?
Widać, że licznik routingu dla routera 7 nie został
