NAT のプールとサブネット ゼロ
はじめに
このドキュメントでは、Network Address Translation(NAT; ネットワーク アドレス変換)プールが、他の IP アドレスと同様に、サブネット ゼロの影響を受けることについて説明します。
前提条件
要件
このドキュメントに関しては個別の要件はありません。
使用するコンポーネント
このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。
背景理論
プール内のアドレスがサブネット ゼロに該当するような NAT プールを設定すると、NAT 変換が正しく行われません。
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
設定
この項では、このドキュメントで説明する機能の設定に必要な情報を提供します。
注: このドキュメントで使用されているコマンドの詳細を調べるには、Command Lookup Tool(登録ユーザ専用)を使用してください。
ネットワーク図
このドキュメントでは、次のネットワーク構成を使用しています。
この設定例では、内部デバイスに NAT ルータのデフォルト・ルートがあります。 外部デバイスに内部デバイスが変換されるアドレスにスタティック ルートがあります。 NAT ルータには、次の NAT 設定が行われています。
ip nat pool test 171.68.1.1 171.68.1.10 netmask 255.255.240.0 ip nat inside source list 7 pool test interface s 0 ip address 171.16.4.6 255.255.255.0 ip nat inside interface s 1 ip address 171.16.6.6 255.255.255.0 ip nat outside access-list 7 permit host 171.16.4.4
NATプール テストのアドレスがサブネットゼロアドレスであることに注意して下さい。 内側のデバイスから外側のデバイスへ ping を送ると、変換が行われず、失敗します。 NAT ルータの debug ip nat コマンドを実行する場合、これらのメッセージを明らかにします:
NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5 NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5 NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5 NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5 NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5
注: デバッグ出力の中にある「(A)」は、ルーティングの後で変換が失敗したことを示しています。
注: この問題を回避するために、NAT ルータの ip subnet-zero コマンドを設定して下さい。 コマンドは Cisco IOS ® ソフトウェア リリース 12.0 でデフォルトでイネーブルになっています。 以前の Cisco IOS ソフトウェア リリースでは、それはデフォルトでイネーブルになっていません。 PAT、NAT が正しく設定されなければ NAT 変換と使用されたとき失敗する場合があります。 これらは NAT 変換障害コードです:
A = Inside to outside fails after routing B = Outside to inside fails before routing C = Outside to inside fails after routing D = Helpered fails L = Internally generated packet fails E = Inside to outside fails after routing
フィードバック