IP : Traduction d'adresses de réseau (NAT)

Comment modifier la configuration NAT dynamique

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Parfois vous recevez ces messages quand vous changez la configuration de traduction d'adresses de réseau (NAT) :

  • Le mappage dynamique en service, ne peut pas retirer

  • Mappage dynamique en service, voulez-vous supprimer toutes les entrées ?

  • l'outpool %Pool en service, ne peut pas détruire

Ce document explique comment changer la configuration NAT si vous recevez ces messages sur la console.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous aux Conventions relatives aux conseils techniques Cisco.

Description du problème

NAT dynamique crée les entrées actives de traduction dans une table quand un paquet croise d'une interface interne d'IP NAT à une interface d'ip nat outside, ou vice versa. Cette entrée NAT dynamique peut être vue utilisant la commande nat de traduction de show ip. Le logiciel de½ du¿Â du Cisco IOSï vérifie toutes les traductions d'adresses réseau actives existantes dans la table de conversions quand l'un ou l'autre de ces configurations NAT dynamiques existantes est retirée :

  • aucun nom d'ip nat pool

  • aucun ip nat {à l'intérieur | dehors} source {liste {access-list-number | nom du pool de nom} [surcharge] | global-IP gens du pays-IP statique}

    R2(config) #no ip nat inside source route-map NAT interface serial 2/0 overload
    Dynamic mapping in use, do you want to delete all entries? [no]: yes

Si les correspondances d'une entrée de traduction, puis le %Dynamic traçant en service, ne peuvent pas retirer le message ou l'outpool %Pool en service, ne peut pas détruire le message sont respectivement faits écho sur la console.

Solutions

La raison que vous recevez ces messages d'erreur est parce que vous essayez de changer une partie d'une configuration NAT qui est responsable de créer les traductions dynamiques qui existent toujours dans la table de traduction. Afin de changer la configuration NAT dans cette situation, vous devez effacer la table des traductions qui sont utilisées avant que la modification soit reçue. Parfois ce n'est pas facile parce que le routeur configuré avec NAT peut continuellement recevoir les paquets qui créent des traductions dans la table ; ceci peut se produire tellement rapidement que vous n'avez pas le temps pour changer la configuration.

Utilisant la commande de clear ip nat translation

Cette solution implique d'effacer les traductions d'IP NAT utilisant la commande de clear ip nat translation, et alors remplaçant la configuration NAT rapidement, avant toutes les nouvelles entrées NAT sont remplis dans la table de traduction due au trafic NAT actif. Pour faire ceci, créez un script avec les commandes de configuration écrites dans un format texte. Exemple :

clear ip nat translation *
config terminal
no ip nat pool old pool name

ip nat pool new pool
 ....... 

Une fois que vous avez le script, coupez-collez le script dans le mode enable de routeur (Router#).

Remarque: Ceci peut prendre plus d'un essai puisqu'il est encore possible que le routeur créera une traduction après que la traduction ait été effacée.

Désactiver NAT sur le routeur

Cette solution comporte désactiver NAT sur le routeur de sorte qu'elle ne puisse créer plus de traductions NAT. Faites ceci en retirant l'ip nat intérieur ou des commandes d'ip nat outside sur les interfaces. Puis clair la table de traduction et changent la configuration.

Suivez ces étapes pour utiliser cette solution :

  1. N'utilisez l'aucun ip nat {à l'intérieur | dehors} commande de désactiver des traductions futures d'avoir lieu.

  2. Utilisez la commande de clear ip nat translation d'effacer des traductions d'IP NAT.

  3. Changez la configuration NAT.

  4. Restaurez le NAT {à l'intérieur | dehors} arguments avec l'ip nat {à l'intérieur | dehors} commande de configuration.

Arrêtant le trafic qui entraîne des traductions

Cette solution implique d'arrêter le trafic qui fait créer le routeur NAT des traductions. Faites ceci par l'un ou l'autre qui accède au périphérique qui envoie les paquets et les désactive, ou en créant des listes d'accès en entrée sur le routeur NAT, refusant le trafic des sources qui envoient les paquets. Référez-vous à configurer des Services IP pour plus d'informations sur les paquets de filtrage.

Résumé

Cette note en tech a expliqué quelques manières de fonctionner autour du problème de ne pas pouvoir changer la configuration NAT due aux traductions NAT dynamiques actives dans la table de traduction. Il peut y avoir d'autres manières, mais en tous cas, la table de traduction NAT doit être dégagée de toutes les traductions dynamiques qui ont résulté de la configuration NAT avant que la configuration NAT puisse être changée. Référez-vous à vérifier l'exécution NAT et le dépannage NAT de base pour plus dépannent les informations sur les questions connexes NAT.


Informations connexes


Document ID: 13779