IP : IP アドレッシング サービス

ダイナミック NAT コンフィギュレーションの変更方法

2004 年 9 月 16 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2005 年 8 月 10 日) | フィードバック

目次

概要
前提条件
      要件
      使用するコンポーネント
      表記法
問題の説明
解決方法
      clear ip nat translation コマンドの使用
      ルータの NAT の無効化
      変換を発生させるトラフィックの停止
要約
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

Network Address Translation(NAT; ネットワーク アドレス変換)の設定を変更すると、次のメッセージが表示される場合があります。

  • Dynamic mapping in use, cannot remove

  • %Pool outpool in use, cannot destroy

この文書では、これらのメッセージがコンソール上に表示された場合に、NAT コンフィギュレーションを変更する方法を説明します。

前提条件

要件

この文書に関する特別な要件はありません。

使用するコンポーネント

この文書は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

文書表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

問題の説明

ダイナミック NAT では、パケットが IP NAT 内部インターフェイスから IP NAT 外部インターフェイスへ横断したとき、あるいはその逆の方向へ横断したときに、テーブル内にアクティブな変換エントリが作成されます。このダイナミック NAT エントリは、show ip nat translation コマンドを使用して表示できます。Cisco IOS(R) ソフトウェアは、次のダイナミック NAT コンフィギュレーションのいずれかが削除されるときに、変換テーブル内に存在する既存のアクティブな NAT トランスレーションをチェックします。

  • no ip nat pool name

  • no ip nat {inside | outside}source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}

変換エントリが一致したら、%Dynamic Mapping in Use, Cannot remove メッセージまたは %Pool outpool in use, cannot destroy メッセージがそれぞれコンソールに返されます。

解決方法

これらのエラー メッセージが受信されるのは、まだ変換テーブルに存在しているダイナミック トランスレーションの生成に関与した NAT コンフィギュレーションの一部を変更しようとしているためです。この状況で NAT コンフィギュレーションを変更するためには、それまでに使用されている変換テーブルをクリアする必要があります。しかし、NAT が設定されているルータで、テーブル内にトランスレーションを作成するパケットが絶えず受信されていて、変換テーブルを容易にクリアできない場合があります。これは非常に速やかに行われるため、設定を変更する時間的余裕がありません。

clear ip nat translation コマンドの使用

この解決方法を実施するには、アクティブな NAT トラフィックのために新しい NAT エントリが変換テーブルに読み込まれる前に、clear ip nat translation コマンドで IP NAT トランスレーションをクリアして NAT の設定をすばやく置き換える必要があります。そのために、テキスト フォーマットで設定コマンドを記述したスクリプトを作成します。次に例を示します。

   clear ip nat translation *
   config terminal
   no ip nat pool old pool name
   
   ip nat pool new pool
    ....... 

スクリプトを作成したら、そのスクリプトをルータのイネーブル モード(Router#)にカットアンドペーストします。

注:変換をクリアした後にも、変換がルータで引き続き作成される場合があるので、この操作を複数回行う必要がある可能性があります。 

ルータの NAT の無効化

このソリューションでは、NAT トランスレーションが作成されないように、ルータの NAT を無効にします。これを実行するには、インターフェイスに設定されている ip nat inside コマンドまたは ip nat outside コマンドを削除します。それから、変換テーブルをクリアし、設定を変更します。

このソリューションを実行するには、次のステップに従います。

  1. no ip nat {inside | outside} コマンドを使用して、これ以後、変換が行われないようにします。

  2. clear ip nat translation コマンドを使用して、IP NAT トランスレーションをクリアします。

  3. NAT コンフィギュレーションを変更します。

  4. ip nat {inside | outside} 設定コマンドを使用して、NAT の {inside | outside} 引数を復元します。

変換を発生させるトラフィックの停止

このソリューションでは、NAT ルータでトランスレーションが作成される元となるトラフィックを停止します。そのために、パケットを送信しているデバイスにアクセスしてパケットの送信を停止するか、または NAT ルータで着信アクセス リストを作成して、パケットを送信している発信元からのトラフィックを拒否します。 パケットのフィルタ処理の詳細については、『IP サービスの設定』を参照してください。

要約

このテクニカルノートでは、変換テーブルにアクティブなダイナミック NAT トランスレーションがあるために NAT コンフィギュレーションを変更できないという問題について、いくつかの回避方法を示しました。他にも方法はありますが、いずれの場合でも、NAT コンフィギュレーションによって作成されたすべてのダイナミック トランスレーションが NAT 変換テーブルからクリアされていなければ、NAT コンフィギュレーションを変更できません。 NAT 関連の問題のトラブルシューティングの詳細については、『NAT の動作確認と基本的なトラブルシューティング』を参照してください。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 13779