Проверка на функционирането на Basic Отстраняване NAT

Ако имате проблеми с връзка през IP в NAT околната среда често е трудно да се определи причината за проблема. Отговорността за това е често погрешно възлага на NAT, докато в действителност, причината се крие по-дълбоко. Този документ показва как да се провери NAT операция с помощта на инструментите на разположение на Cisco маршрутизатори. В документа също така илюстрира изпълнението на основната отстраняване на неизправности NAT отстраняване на неизправности и обяснява как да се избегнат често срещаните грешки по време на Отстраняване на проблеми с NAT.

За този документ, няма специални изисквания.

Този документ не е ограничена до някакви специфични версии на софтуера и хардуера.

Данните, представени в тази книга са получени от устройства в дадена лаборатория среда. Всички устройства, описани в този документ, започнати с чиста (по подразбиране) конфигурация. Ако вашата мрежа е необходимо да се изследва потенциалното въздействие на всяка команда, преди да я използвате.

Когато се опитвате да се определи причината за проблема IP-връзка, той помага да се изключи NAT. За да проверите коректността на NAT, изпълнете следните стъпки:

Уверете се, че има редовни промени в таблицата за превръщане.

За да сте сигурни, че превръщането се случи, използвайте покажи команди и отстраняване на грешки.

Анализ в подробности какво се случва с опаковката и проверете дали рутери имат правилната информация за маршрутите за движение на челна позиция.

По-долу са някои примери за проблеми, в които ние използваме по-горе стъпки, за да се определи причината за проблема.

В тази схема на мрежа рутер 4 може пинг рутера 5 (172.16.6.5), но не и рутер 7 (172.16.11.7):

Все още няма протоколи за маршрутизация, работещи в някоя от рутера, и рутер 4 има рутер 6 по подразбиране своята врата. 6 Път конфигуриран с NAT по този начин:

Сега, да гарантира, че предаването се случва, когато източникът IP - трафик рутера 4. За да направите това, рутера 6 са два метода, можете да използвате: NAT изпълнява за отстраняване на грешки или следи от NAT статистика с помощта на SHOW IP NAT статистика команда. Тъй като отстраняване на грешки команда трябва да се използва като последна мярка, трябва да започне с шоу команди.

След използване на пинг команда 172.16.11.7 на четвъртия статистиката рутер NAT на втория рутер ще бъде, както следва:

шоу може да бъде видяно от докладите командните, че броя на обажданията се увеличава с 5. В случай на успешно завършване на рутер Cisco ехо тест броя на обажданията, са се увеличили с 10 Пет ICMP ехо протокол за предадените източник рутер (маршрутизатор 4), следва да се обърнат, и ехото на пет пакета -отговор на дестинация рутера (маршрутизатор 7) също трябва да се превръща в общо десет мача. Загубата на пинг-пет сигнали може да виновен за ехо отговорите, които или не са преведени или не изпраща на рутера 7.

Можете да видите, че маршрутната таблица на рутера 7 не разполага с маршрут до 172.16.6.14. След като добавите този маршрут, пинг работи добре.

Имайте предвид, че в този прост лабораторен полезно да следите статистиката NAT операции, използвайки IP шоу екипа на NAT statistics.Odnako в по-сложна среда NAT с няколко изпълнява конвертирането, екипът ще покаже За по-малко polezna.V този случай, може да се наложи да използвате рутер Екипът debug.V следния проблем ситуация сценарий показва как да използвате за отстраняване на грешки команди.

Забележка: Ако използвате някоя от рутер за отстраняване на неизправностите команди можете да рестартирате рутера, който го кара да стане неизползваема. Винаги бъдете много внимателни и ако е възможно, никога не прибягва до използването на отстраняване на грешки команди при работа с критични рутери без специалист Cisco за техническа поддръжка.

Първо трябва да има ясно определени какво NAT е трябвало да постигне. На второ място, проверете за необходимите правила за преобразуване в таблицата за превръщане. На трето място, използвайте командата за отстраняване на неизправностите или покаже Защото, който гарантира, че трансформацията наистина се е състояла. И накрая, на пакета бе разгледан подробно процеса на прехвърляне, както и действията на своя рутер напред или изпращане на отговор.

Сега, когато имате основния процес, за да намерите проблеми предизвикват връзка, ето няколко контролни листове за отстраняване на често срещани проблеми.

Ако се установи, че съответното преводът не е инсталиран в таблицата за преобразуване, проверете следното:

Няма списъци на достъпа до входа, които забраняват пакети от въвеждане на NAT маршрутизатор.

В NAT маршрутизатор има път към таблицата за маршрутизация ако пакетът е от вътре на вън. Допълнителна информация се съдържа в документа, "Използване на NAT".

списък достъп посочено то NAT команда се позволява на всички желания мрежа.

Маршрутизаторът интерфейси правилно идентифицирани като интерфейси с вътрешен или външен NAT NAT.

Ако рекорд правилния курс се определя в таблицата за реализация, но не се използва, да ги провери:

Проверете дали няма списъци за достъп на входа, които забраняват пакети от въвеждане на NAT маршрутизатор.

За пакети, които се предават от вътре навън, уверете се, че имате маршрут до крайната цел, тъй като това се изпълнява проверката преди преобразуването. Допълнителна информация се съдържа в документа, "Използване на NAT".

Ако NAT работи правилно, започнете да отстранявате проблеми с връзката, както следва:

Проверка на ниво 2 връзка.

Проверете подробностите за маршрута на трето ниво.

Търсене за пакетни филтри, които могат да причинят проблеми.

NAT реализация за пристанището 80 не работи, но transraspolozhenie крила към други пристанища обикновено работи.

Следвайте тези стъпки, за да решите този проблем:

Следвайте излъчва отстраняване на грешки IP Нат управление и отстраняване на грешки IP пакети. да се види дали преводът е правилен, и пише за правилното превръщането се намира в таблицата за превръщане.

Уверете се, че сървърът отговаря.

Изключете HTTP сървър.

Чисто NAT и ARP таблица.

Когато шоу отбор. отнесен до NAT или покаже работещ конфигурационен команда или паметта на запис. се извършва, съобщение за грешка% NAT на: Системата е заета. Опитайте по-късно се появява. Този проблем се дължи на увеличения размер на NAT масата. Когато размерът се увеличава NAT маса, рутера остане без свободна памет.

Презареждане на рутера да се реши този проблем. Ако се появи съобщение за грешка, когато SNAT HSRP е конфигуриран за регулиране на екипа за решаване на проблема:

Домакинът може да предава на стотици предавания, което от своя страна води до голямо натоварване на процесора. С други думи, тя може да направи масата толкова голяма, че тя причинява на процесора, за да достигне до 100 процента. Командата IP Нат превод макс-вписвания 300 прави 300 за ограничаване на хост или компонент лимит в размер на предавания по рутера. Най-заобиколно е да използвате командата IP Нат превод макс-записи на всички-домакини 300.

Горният проблем показва, че причината за проблема на IP-връзка не винаги е NAT. В много случаи, причината - нещо, различно от NAT и изисква по-нататъшно проучване. Този документ съдържа описание на основните действия трябва да бъдат предприети за отстраняване на проблеми и проверка на NAT работа. Тези стъпки включват:

Посочете ясно какво NAT, се очаква да достигне.

Уверете се, че правилно преобразуването съществува в таблицата за превръщане.

За да сте сигурни, че превръщането се случи, използвайте покажи команди и отстраняване на грешки.

Това съобщение за грешка е само информационно съобщение и не засяга нормалното поведение на устройството.

Ако пакетът е повреден или FTP сървър, или клиентът има malforming екип, Нац не може да се изчисли правилно излъчването, а тя генерира грешката. Предложението е за инсталиране на FTP клиент в "пасивна", така че тя е инициирала и двата канала. Понякога помага за FTP чрез NAT.