IP : Conversão de endereços de rede (NAT)

Como alterar a configuração NAT dinâmica

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

De vez em quando, você recebe estas mensagens quando faz alterações na configuração NAT:

  • O mapeamento dinâmico em uso, não pode remover

  • Mapeamento dinâmico no uso, você quer suprimir de todas as entradas?

  • %Pool outpool em uso, não pode destruir

Este documento demonstra como mudar a configuração de NAT se você recebe estas mensagens no console.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

Convenções

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Descrição do problema

A NAT dinâmica cria entradas de tradução ativas em uma tabela quando um pacote atravessa de uma interface interna de NAT de IP para uma interface externa de NAT de IP, ou vice-versa. Esta entrada NAT dinâmica pode ser considerada usar o comando show ip nat translation. O software do � do Cisco IOS verifica para ver se há todas as traduções NAT ativa existentes na tabela de traduções quando qualquer uma destas configurações NAT dinâmica existentes é removida:

  • no ip nat pool name

  • no ip nat {para dentro | fora} fonte {lista {access-list-number | [overload] do nome do pool do nome} | IP global estático do IP local}

    R2(config) #no ip nat inside source route-map NAT interface serial 2/0 overload
    Dynamic mapping in use, do you want to delete all entries? [no]: yes

Se uma entrada de tradução combina, a seguir a mensagem do %Dynamic Mapping in Use, Cannot remove ou a mensagem do %Pool outpool in use, cannot destroy estão ecoadas respectivamente no console.

Soluções

A razão que você recebe estes Mensagens de Erro é porque você está tentando mudar parte de uma configuração de NAT que seja responsável para criar as traduções dinâmica que ainda existem na tabela de tradução. Para alterar a configuração NAT nesta situação, você precisa limpar a tabela de tradução que está sendo usada antes que a alteração seja aceita. Às vezes isto não é fácil porque o roteador configurado com NAT pode continuamente receber os pacotes que criam traduções na tabela; isso pode acontecer tão rapidamente que você não terá tempo de alterar a configuração.

Utilizando o comando clear ip nat translation

Esta solução envolve cancelar as traduções NAT IP usando o comando clear ip nat translation, e então substituindo a configuração de NAT rapidamente, antes de todas as entradas NAT novas são povoados na tabela de tradução devido ao tráfego NAT ativo. Para fazer isso, crie um script com os comandos de configuração escritos em formato de texto. Por exemplo:

clear ip nat translation *
config terminal
no ip nat pool old pool name

ip nat pool new pool
 ....... 

Depois de obter o script, corte e cole-o no modo habilitar roteador (Router#).

Nota: Esse procedimento pode exigir mais do que apenas uma tentativa, pois ainda é possível que o roteador crie uma conversão após a remoção da conversão atual.

Desabilitando a NAT no roteador

Essa solução envolve a desativação da NAT no roteador para que não possa criar mais nenhuma conversão NAT. Faça isso removendo os comandos ip nat inside ou ip nat outside nas interfaces. Então claro a tabela de tradução e muda a configuração.

Siga estas etapas para usar esta solução:

  1. Use o no ip nat {para dentro | fora} comando desabilitar traduções futuras da ocorrência.

  2. Use o comando clear ip nat translation para apagar as traduções NAT de IP.

  3. Mude a configuração de NAT.

  4. Restaure o NAT {para dentro | fora} argumentos com o IP nat {para dentro | fora} comando configuration.

Interrompendo o tráfego que provoca conversões

Esta solução envolve parar o tráfego que está fazendo com que o roteador de NAT crie traduções. Faça isso acessando o dispositivo que está enviando os pacotes e desabilitando-o ou criando listas de acesso internas no roteador NAT, negando o tráfego de fontes que estão enviando os pacotes. Refira configurar Serviços IP para obter mais informações sobre dos pacotes de filtragem.

Resumo

Esta Nota Técnica demonstrou algumas maneiras para solucionar o problema na alteração da configuração do NAT devido a traduções de NAT dinâmicas e ativas na tabela de tradução. Pode haver outras maneiras, mas, em qualquer caso, a tabela de conversão NAT deve estar livre de qualquer conversão resultante da configuração NAT antes que essa configuração NAT possa ser alterada. Consulte Verificando a operação de NAT e Troubleshooting Básico de NAT para obter mais informações sobre Troubleshooting de questões relacionadas a NAT.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 13779