Поиск и устранение неполадок в работе NAT

Поиск и устранение неполадок в работе NAT

Практический пример 1

На рис. 1 показано, что узлы локальной сети 192.168.0.0/16, PC1 и PC2, не могут отправлять эхо-запросы ping к серверам во внешних сетях, Svr1 и Svr2.

Чтобы приступить к устранению этой проблемы используйте команду show ip nat translations, позволяющую определить, содержатся ли в таблице NAT записи преобразования. Результат на рис. 1 показывает, что преобразования в таблице отсутствуют.

Чтобы определить, выполнялись ли какие-либо преобразования, используется команда show ip nat statistics. Данная команда также определяет интерфейсы, между которыми должно выполняться преобразование. В выходных данных, приведённых на рис. 2, счетчики NAT равны 0, что говорит о том, что преобразование не выполнялось. Сравнивая выходные данные с топологией на рис. 1, обратите внимание, что интерфейсы маршрутизатора NAT неправильно определены как внутренние и внешние относительно NAT. Неправильность конфигурации также можно проверить с помощью команды show running-config.

Перед применением правильной конфигурации необходимо удалить текущую конфигурацию интерфейсов NAT.

После правильного определения внутренних и внешних интерфейсов NAT отправка еще одного эхо-запроса ping от PC1 на Svr1 заканчивается неудачей. С помощью команд show ip nat translations и show ip nat statistics еще раз убедитесь, что преобразование всё ещё не выполняется.

На рис. 3 используется команда show access-lists, позволяющая определить, разрешает ли ACL-список, указываемый в командах NAT, все необходимые сети. Изучение выходных данных команды показывает, что в ACL-списке, определяющем адреса для преобразования, использован неправильный бит шаблонной маски. Шаблонная маска разрешает использование только подсети 192.168.0.0/24. Список доступа нужно сначала удалить, а затем настроить заново, используя правильную шаблонную маску.

После исправления конфигураций с PC1 на Svr1 отправляется ещё один эхо-запрос ping, и в этот раз запрос выполняется успешно. Как показано на рис. 4, чтобы убедиться в выполнении преобразования NAT, используются команды show ip nat translations и show ip nat statistics.