Возможно, вы столкнулись с ошибкой, означающей, что Cisco debug nat. Чтобы решить эту проблему, вы можете предпринять различные шаги, поэтому мы рассмотрим, что из этого следует.
Используйте no ip nat inside receive, чтобы предотвратить перемещение местоположения при будущих передачах.Используйте четкое руководство трансляцией IP-NAT, если вы хотите очистить трансляции IP-NAT.Измените конфигурацию NAT человека.
Когда возникают проблемы с подключением по IP в среде NAT, обычно очень трудно определить причину нашего собственного сбоя. Его часто ошибочно обвиняют в NAT, но на самом деле существует фундаментальная проблема. В этом документе показано, как использовать инструменты для проверки операций NAT на доступных концентраторах Cisco. В этом документе также показано, как помочь вам в поиске и устранении основных проблем NAT и как избежать хорошо известных ошибок устранения неполадок NAT.
Этот документ не ограничивается конкретными версиями программного и аппаратного обеспечения.
Информация в этом документе была собрана устройствами в выбранной лабораторной среде. Все устройства, используемые в этом документе, были запущены с конфигурацией Rid (по умолчанию). Создавая своего оператора связи, убедитесь, что вы понимаете долгосрочные последствия, связанные с каждым заказом.
Fortect — самый популярный и эффективный в мире инструмент для ремонта ПК. Миллионы людей доверяют ему обеспечение быстрой, бесперебойной и безошибочной работы своих систем. Благодаря простому пользовательскому интерфейсу и мощному механизму сканирования Fortect быстро находит и устраняет широкий спектр проблем Windows — от нестабильности системы и проблем с безопасностью до проблем с управлением памятью и производительностью.
1. Загрузите Fortect и установите его на свой компьютер.
2. Запустите программу и нажмите "Сканировать"
3. Нажмите "Восстановить", чтобы устранить обнаруженные проблемы.
При попытках на рынке определить IP-фактор ошибки подключения поможет исключение NAT. Следуйте этим мерам предосторожности, чтобы убедиться, что NAT работает должным образом:
Используйте всю конфигурацию, чтобы действительно четко определить, чего должен достигать NAT. В этом ключевом моменте вы можете увидеть, что при использовании возникла проблема с использованием конфигурации. Для помощи в использовании NAT см. Настройка преобразования сетевых адресов: начало работы.
Проверьте, есть ли переводы в таблице языковых переводов.
Используйте коды показа и отладки, чтобы убедиться, что перевод выполняется.
Как вы устраняете неполадки NAT?
Проверьте на уровне, что происходит с пакетом, и после этого убедитесь, что новые маршрутизаторы имеют информацию о разрешении маршрутизации для переслать пакет.
Ниже приведены несколько проблем, в которых мы, вероятно, воспользуемся указанными выше действиями, чтобы выявить все проблемы.
На такой сетевой диаграмме маршрутизатор 4 может проверять связь с маршрутизатором 8 (172.16.6.5), но не с маршрутизатором 6 (172.16.11.7):
Нет журнала истории для любого из этих конкретных модемов, и Маршрутизатор 4 имеет Маршрутизатор 6 по сравнению со шлюзом по умолчанию. Маршрутизатор 6 настроен вместе с NAT следующим образом:
Маршрутизатор 6
интерфейс Ethernet0 Адрес в Интернете 172.16.6.6 255.255.255.0 широковещательный IP-адрес Nat IP-адрес за пределами 10BaseT Тип поддержки!Интерфейс Ethernet1 Покрытие IP 10.10.10.6 255.255.255.0 ip относительно нат Тип носителя 10BaseT !2.7 двухточечный последовательный интерфейс Концентрация IP при 172.16.11.6 255.255.255.0 Frame Relay internet nat снаружи Инструкции по интерфейсу dlci !ip nat pool test out 172.16.11.70 172.16.11. длина префикса семьдесят одна 24-яip nat пул тесты в списке источниковip nat в предыдущем предложении 10.10.10.4 172.16.6.14 !Разрешить аргументы в пользу списка доступа лучше 10.10.50.4Список доступа 7 лицензий 10.10.60.4Разрешить список доступа намного больше 10.10.70.4
Сначала убедитесь, что NAT работает правильно. Из этой конфигурации вы знаете, что IP-адрес маршрутизатора 4 (10.10.10.4) должен быть статически преобразован в 172.16.6.14. Вы, конечно, можете использовать оператор перевода show ip nat на маршрутизаторе 6, который может проверить, есть ли перевод в каждой таблице трансляции блэкджека:
<цитата>
router-6 # показать интерпретацию ip natPro Внутри Глобальный Внутри Локальный За пределами Локальный За пределами Глобальный--- 172.16.6.14 10.10.10.4 --- ---
Используйте конфигурацию, чтобы точно определить, что NAT должен получать.Убедитесь, что таблица переводов содержит именно этот правильный перевод.Используйте инструкции по отображению и отладке, которые помогут убедиться, что перевод работает.
Теперь проверьте, как это преобразование может произойти, если исходный IP-адрес веб-сайта посетил маршрутизатор 4. Это можно сделать на 6+ спаренных маршрутизаторах, запустив Отладка NAT или мониторинг статистики NAT с помощью команды screen ip nat statistics. Потому что команды отладки определенно следует использовать только в крайнем случае, у кого есть команда verify.
Цель состоит в том, чтобы записать набор совпадений, чтобы увидеть, отправляется ли трафик пути от маршрутизатора 4. Счетчик посещений увеличивается каждый раз, когда используется фактический перевод из таблицы перевода, что может помочь вам преобразовать адрес. Сначала очистите суммы, затем просмотрите статистику, попробуйте вызвать эхо-запрос от маршрутизатора 4 к маршрутизатору 7, затем снова просмотрите общую статистику.
<цитата>
Router-6 # подавляет статистику IP-NatМаршрутизатор-6 #роутер-6 номер ip нат обычно отображаетОбщее количество активных голосовых сообщений: 1 (1 статическое, нулевое динамическое; 0 расширенное)Внешние интерфейсы:Ethernet0, последующие 2.7 Внутренние интерфейсы: Ethernet1 Ходов: 0 Отклонений: 0 Просроченные переводы: 0 Динамические миссии: - Внутренний источник список доступа 7 тестовый бильярд refcount 0 Группа тестов: маска сети 255.255.255.0 остановить 172.16.11.70 предотвратить 172.16.11.71 Общий тип, всего несколько адресов, присвоенные промахи (0%), 0Маршрутизатор-6 #
После использования ping 172.16.11.7 на маршрутизаторе 4 статистика NAT на работающем 50% маршрутизаторе выглядит следующим образом:
– доказывать <цитата>
Откройте конфигурацию роутера на сетевой странице.Затем вас спросят правду о вашей собственной связи.Щелкните вкладку Статус.Прокрутите вниз и найдите одну конкретную панель типа конфигурации и посмотрите, отображается ли у вас частный или общедоступный IP-адрес.
номер маршрутизатора-6 отображает статистику nat для IP-адреса Общее количество активных передач: 1 (1 тон, 3 динамических; 0 расширенных) Внешние интерфейсы: Ethernet0, сериализованный 2.7 Внутренние интерфейсы: Ethernet1 Просмотры: Шахматы Предложений: 0 Просроченные переводы: 0 Динамические миссии: - Внутренний источник Список доступа 7 Контрольный пул 0 Счетчик качества пула: маска сети 255.255.255.0 Фокус на 172.16.11.70 конец 172.16.11.71 Общий тип, всего 2, обозначено 0 неисправностей (0%), 0
Далеко от выставочных команд можно сказать, что каникулы увеличивают процент посещений. Для успешного пинга с самого роутера Cisco должна увеличить количество мелодий на десять. Пять эхо-сообщений протокола управляющих сообщений Интернета (ICMP), отправленных принимающим модемом (маршрутизация) категории 4), должны быть преобразованы, а 15 пакетов эхо-ответа от самого большого целевого концентратора (маршрутизатора 7) также должны быть переведены более строго. всего десять ударов. Пять проигрышных результатов, скорее всего, связаны с тем, что ответы на совпадения не обеспечивают перевод или отправляются через маршрутизатор 7.
Убедитесь, что маршрутизатор 7 определенно не будет отправлять пакеты с эхо-ответами на маршрутизатор 4. Сначала проверьте, что такое NAT для пакета. Маршрутизатор 4 обрабатывает эхо-пакеты ICMP с адресом источника, относящимся к 10.10.10. И 4 адреса назначения, которые связаны с 172.16.11.7. После NAT пакет 7, полученный каким-либо маршрутизатором, имеет полученный адрес 172.16.6.1, кроме того, у пакета 4 есть своего рода пункт назначения вместе с 172.16.11.7. Маршрутизатор 7 должен отвечать на 172.16.6.14, в сочетании с тем, что 172.16.6.14 не очень напрямую подключен к маршрутизатору 7, ему нужен маршрут для ответа сети в черновике. Проверьте мою таблицу маршрутизации маршрутизатора 7, чтобы увидеть, существует ли маршрут.
<цитата>
router-7 # tv series IP-маршрутКоды: C - подключен, S - статический, I - IGRP, R - RIP, M - мобильный, B - BGP. D - EIGRP, EX - исходящий EIGRP, O - OSPF, IA - OSPF dis зона - n1 OSPF External NSSA type 1, N2 - OSPF External NSSA type 2 E1 - Внешний OSPF марки 1, E2 - Внешний OSPF типа 2, E - EGP заявление - IS-IS, L1 - IS-IS Level-1, L2 - IS-IS Level-2, ia - IS-IS dis зона 6. - кандидат, U - одиночный маршрут на заказ, o - ODR P - статический маршрут сохраняется периодическиШлюз, связанный с последней инстанцией, полностью не определен 172.16.0.0/24 можно описать как подсеть, шаг 4 подсетиC 172.16.12.0 подключен напрямую, Serial0.8C 172 .16.9.0 может быть подключен напрямую, Serial0.5С 172.16.11.0 тоже по прямой, Serial0.6C 172.16.5.0 напрямую подключен, Ethernet0
Откуда мне знать можно ли описать мой NAT как работающий?
Вы можете видеть, что маршрутизация для маршрутизатора 7 не
г.
