Verificați funcționarea de bază de depanare nat
Dacă ai probleme cu conexiune prin IP în mediul NAT este adesea dificil de a determina cauza problemei. Responsabilitatea pentru acest lucru este adesea atribuită în mod eronat la NAT, în timp ce, de fapt, motivul pentru care se află mai adânc. Acest document arată cum pentru a verifica funcționarea NAT folosind instrumente disponibile pe routere Cisco. Lucrarea ilustrează, de asemenea, performanța principală depanare depanare NAT și explică modul în care pentru a evita greșelile comune în timpul problemelor Troubleshoot NAT.
Pentru acest document, nu există cerințe speciale.
Acest document nu se limitează la orice versiuni specifice de software și hardware.
Datele prezentate în această lucrare au fost obținute de dispozitive într-un mediu de laborator specifice. Toate dispozitivele descrise în acest document a început cu un (implicit) configurație lisă. Dacă este necesar, rețeaua dvs. pentru a studia impactul potențial al oricărei comenzi înainte de a utiliza.
Atunci când încearcă să determine cauza problemei de IP-conexiune, ajută la excluderea NAT. Pentru a verifica corectitudinea NAT, urmați acești pași:
Asigurați-vă că există schimbări regulate în tabelul de conversie.
Pentru a vă asigura că are loc conversia, utilizați Afișează comenzile și de depanare.
Analiza în detaliu ceea ce se întâmplă cu pachetul și verificați dacă au routere informațiile de rutare corecte pentru a muta înainte de ambalaj.
Mai jos sunt câteva exemple de probleme pe care le folosim în pașii de mai sus pentru a ajuta la determinarea cauzei problemei.
În acest sistem, router-ul de rețea 4 poate ping router 5 (172.16.6.5), dar nu router-7 (172.16.11.7):
Nu există protocoale de rutare care rulează în oricare dintre router, iar routerul 4 are router 6 ca gateway implicit. 6 Router configurat cu NAT în felul următor:
Acum, asigurați-vă că transmisia are loc atunci când sursa de IP - router-ul de trafic 4. Pentru a face acest lucru, router-ul 6 sunt două metode pe care le puteți utiliza: NAT efectua depanare sau urme de statistici NAT folosind comanda show-ip statisticile naț. Din moment ce comanda de depanare ar trebui să fie utilizat în ultimă instanță, ar trebui să înceapă cu spectacol comenzile.
După utilizarea comanda ping 172.16.11.7 în a patra statistici router NAT pe al doilea router va fi după cum urmează:
spectacol poate fi văzut din rapoartele de comandă că numărul de apeluri a crescut cu 5. În caz de finalizarea cu succes a routerului Cisco ecoului numărul de test de apeluri a crescut cu 10. Cinci ICMP echo protocol transmise router-sursă (router 4), ar trebui să fie convertite, iar ecoul cinci pachete -rãspuns router-ul de destinație (routerul 7) trebuie să fie, de asemenea, convertit la un total de zece partide. Pierderea semnalelor ping-cinci este de natură să dea vina pentru răspunsurile ecou, care fie nu au fost traduse sau nu a fost trimis la router 7.
Puteți vedea că tabela de rutare router 7 nu are o rută către 172.16.6.14. După ce adăugați această cale, ping funcționează bine.
Rețineți că, în acest laborator simplu, util pentru a urmări statisticile privind operațiunile NAT folosind show ip echipa nat statistics.Odnako în mediul NAT mai complex cu mai multe efectuează conversia, echipa va arăta Pentru mai puțin polezna.V acest caz, este posibil să trebuiască să utilizați router debug.V echipa următoare scenariu situație problemă arată modul de utilizare a comenzilor de depanare.
Notă: Dacă utilizați oricare dintre depanare router comenzi pe care le puteți reporni router-ul pe care o face să devină inoperabil. Întotdeauna să fie foarte atent și, dacă este posibil, nu a recurs la utilizarea comenzilor de depanare atunci când se ocupă cu routere de misiune critică fără specialist Cisco Technical Support.
În primul rând ați definit clar ce trebuia NAT pentru a realiza. În al doilea rând, verificați regulile de conversie cerute în tabelul de conversie. În al treilea rând, utilizați comanda de depanare sau afișa pentru, care să garanteze că transformarea a avut loc într-adevăr. În cele din urmă, pachetul a fost analizat în detaliu procesul de transfer, precum și acțiunile de expediere sale router sau a trimite un răspuns.
Acum, că aveți o procedură de bază pentru a găsi problemele de conectare cauza, aici sunt unele liste de verificare pentru depanarea problemelor comune.
În cazul în care se constată că traducerea corespunzătoare nu este instalat în tabelul de traducere, verificați următoarele:
Nu există liste de acces la intrare, care interzic pachetele de la intrarea unui router NAT.
Într-un router NAT are un traseu la tabela de rutare, dacă pachetul este de la interior spre exterior. Informații suplimentare sunt conținute în documentul „Utilizarea NAT“.
lista de acces se face referire prin comanda NAT permite tuturor de rețea dorită.
Faptul că interfețele router au fost identificate corect ca interfețe cu intern sau extern NAT NAT.
În cazul în care înregistrarea de conversie corectă este stabilită în tabelul de conversie, dar nu este utilizat, verifica-le:
Verificați dacă nu există liste de acces la intrare, care interzic pachetele de la intrarea unui router NAT.
Pentru pachetele care sunt transmise din interior spre exterior, asigurați-vă că aveți o rută către destinație, deoarece acest validare se efectuează înainte de conversie. Informații suplimentare sunt conținute în documentul „Utilizarea NAT“.
Dacă NAT funcționează în mod corespunzător, începe depanarea problemelor de conectivitate, după cum urmează:
Verificați conexiunea la nivelul 2.
Verificați detaliile de al treilea nivel de rutare.
Căutați filtre de pachete, care poate provoca o problemă.
conversie NAT pentru portul 80 nu funcționează, dar transraspolozhenie aripi la alte porturi lucrează de obicei.
Urmați acești pași pentru a rezolva această problemă:
Urmăriți difuzat debug ip de comandă și de pachete de depanare nat ip. pentru a vedea dacă traducerea este corectă, și scrie conversia corectă este stabilită în tabelul de conversie.
Verificați dacă serverul răspunde.
Deconectați serverul HTTP.
NAT Clean și tabelul ARP.
În cazul în care echipa de spectacol. se face referire la NAT sau afișați comanda de configurare sau memoria de scriere de funcționare. se realizează, mesajul de eroare% NAT: Sistem ocupat. Încercați mai târziu apare. Această problemă se produce din cauza creșterii dimensiunii tabelului NAT. Când dimensiunea crește masa de NAT, routerul rămâne fără memorie.
Reîncărcați router-ul pentru a rezolva această problemă. Dacă apare un mesaj de eroare atunci când SNAT HSRP este configurat pentru a ajusta echipa pentru a rezolva problema:
Gazda poate transmite sute de emisiuni, care, la rândul său, duce la utilizarea procesorului de mare. Cu alte cuvinte, se poate face masa atât de mare încât provoacă CPU pentru a ajunge la 100 de procente. Comanda ip traducere nat max-intrări 300 face 300 pentru a limita gazdă sau o limită componentă valoarea emisiunilor de pe router. Soluție este de a utiliza comanda ip traducere max-nat intrările toate-300 gazde.
Problema de mai sus arată că cauza problemei de IP-conexiune nu este întotdeauna un NAT. În multe cazuri, motivul - altceva decât NAT și necesită o analiză suplimentară. Acest document conține o descriere a acțiunilor principale care trebuie luate pentru rezolvarea problemelor și verificarea funcționării NAT. Aceste etape includ:
Definiți în mod clar NAT, este de așteptat să ajungă.
Verificați dacă transformarea corectă există în tabelul de conversie.
Pentru a vă asigura că are loc conversia, utilizați Afișează comenzile și de depanare.
Analiza în detaliu ceea ce se întâmplă cu pachetul și verificați dacă au routere informațiile de rutare corecte pentru a muta înainte de ambalaj.
Acest mesaj de eroare este doar un mesaj informativ și nu afectează comportamentul normal al dispozitivului.
În cazul în care ambalajul este deteriorat sau server FTP, sau clientul are echipa malforming, NAT nu se poate calcula în mod corespunzător de difuzare, și generează eroarea. Propunerea este de a instala un client FTP într-un „pasiv“, astfel încât acesta a inițiat ambele canale. Uneori ajută la FTP prin NAT.