Протокол IP : Технология NAT

Как изменить конфигурацию динамического преобразования сетевых адресов (NAT)

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Иногда вы получаете эти сообщения в процессе изменения конфигурации Трансляции Сетевых Адресов (NAT):

  • Не удается удалить, так как динамическое распределение занято (используется)

  • Dynamic mapping in use, do you want to delete all entries?

  • %Pool outpool in use, cannot destroy

Этот документ демонстрирует, как изменить конфигурацию NAT, если вы получаете эти сообщения на консоли.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Условные обозначения

Дополнительные сведения об условных обозначениях в документах см. Cisco Technical Tips Conventions.

Описание проблемы

Динамическая NAT создает в таблице записи активных трансляций, когда пакет переходит из внутреннего интерфейса IP NAT во внешний интерфейс IP NAT или наоборот. Эта динамическая Запись NAT может быть замечена использующая команду show ip nat translation. Когда любая из этих существующих конфигураций динамического NAT удалена, программное обеспечение IOS� Cisco проверяет для любых существующих активных трансляций NAT в таблице трансляций:

  • no ip nat pool name

  • no ip nat {внутри | снаружи} источник {список {access-list-number | название} имя пула [перегрузка] | статический global-ip локального IP}

    R2(config) #no ip nat inside source route-map NAT interface serial 2/0 overload
    Dynamic mapping in use, do you want to delete all entries? [no]: yes

Если транслируемое значение совпадает, то сообщение %Dynamic Mapping in Use, Cannot remove или сообщение %Pool outpool in use, cannot destroy соответственно отражены на консоли.

Решения

Причина, по которой вы получаете эти сообщения об ошибках, заключается в том, что вы пытаетесь изменить часть конфигурации NAT, отвечающую за создание динамичных переводов, которые все еще имеются в таблице переводов. Чтобы изменить конфигурацию NAT надлежащим образом, необходимо очистить таблицу преобразований, которая использовалась до принятия изменений. Иногда это не просто, потому что маршрутизатор, настроенный с NAT, может постоянно получать пакеты, которые создают трансляции в таблице; это может произойти так быстро, что вы не успеете изменить конфигурацию.

Использование команды clear ip nat translation

Это решение включает очистку перводов IP NAT, с использованием команды clear ip nat translation, и затем быструю замену конфигурации NAT до того, как какие-либо новые элементы NAT появятся в таблице переводов, вследствие активного траффика NAT. Для этого нужно создать сценарий с командами настройки, написанный в текстовом формате. Например: :

clear ip nat translation *
config terminal
no ip nat pool old pool name

ip nat pool new pool
 ....... 

Как только сценарий будет готов, вырежьте и вставьте его в режим маршрутизатора enable (Router#).

Примечание: Возможно, это решение удастся реализовать не с первой попытки, поскольку сохраняется вероятность того, что маршрутизатор после удаления записи преобразования успеет создать новую запись.

Отключение NAT на маршрутизаторе

Данное решение предполагает отключение NAT на маршрутизаторе во избежание создания дополнительных трансляций NAT. Выполните это, удалив внутреннюю ip nat или внешнюю ip nat команду на этом интерфейсе. Затем очистите таблицу преобразования и измените конфигурацию.

Чтобы использовать это решение, выполните следующие действия:

  1. Используйте no ip nat {внутри | снаружи} команда для отключения дальнейших трансляций от того, чтобы иметь место.

  2. Используйте команду clear ip nat translation command для отмены IP-преобразований NAT.

  3. Измените конфигурацию NAT.

  4. Восстановите NAT {внутри | снаружи} аргументы с ip nat {внутри | снаружи} команда настройки.

Остановка трафика, вызывающего трансляцию

Данное решение предусматривает прекращение передачи, что приводит к формированию преобразований маршрутизатором NAT. Сделайте это, либо получив доступ к устройству, которое отправляет пакеты, и отключив его, либо создав списки входящего доступа на маршрутизаторе NAT, блокируя трафик из источников, отправляющих пакеты. Обратитесь к IP-сервисам Настройки для получения дополнительной информации о фильтровании пакетов.

Сводка

В данных Технических примечаниях были описаны несколько способов обхода проблемы невозможности изменить конфигурацию NAR вследствие динамических преобразований NAT в таблице преобразований. Возможно, существуют и другие способы, но, в любом случае, в таблице преобразования сетевых адресов (NAT) не должно быть никаких динамических преобразований, полученных из конфигурации NAT, до того, как появится возможность изменить конфигурацию NAT. Дополнительные сведения об устранении неисправностей NAT см. в документации по проверке работы и устранению основных неполадок NAT.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 13779