NAT的故障处理-创新互联
在实际工作中经常会碰到NAT故障,这些问题基本上可以归于两类,分别是配置错误和没有正确理解NAT的工作方式。
出现这些问题的征兆基本相同,即内部局域网的IP地址被配置了NAT,而内部的局域网络却没有像预期结果那样能够访问外部网络。
如果理解了实施NAT要到达的目标,然后通过查看配置,检查下面的错误是否是问题的原因,一般可以将问题解决。
1. 是否设置了ACL,阻塞了进行过NAT或者没有进行过NAT的流量,配置时要牢记与ACL相关的NAT操作。如果针对没有进行ACL的流量配置了ACL,而到达的流量实际上是进行了NAT的流量,这就导致流量被丢弃。
2. 定义需要进行NAT的ACL时,漏掉了需要进行地址转换的网络,用来定义需要进行NAT操作的网络地址的ACL,应该包括所有需要进行NAT的网络。如果列表中缺少一个或很多个地址,都将导致无法对来自这些地址的流量进行NAT。
3. 在NAT语句中漏掉了overload关键字。为了建立PAT,在NAT配置命令的最后,必须是用overload关键字。漏掉这个关键字,将会导致无法进行PAT,最终将会导致只有数目有限的主机可以访问公用网络或者互联网,而不是期望中的所有主机。
4. 不对称路由导致NAT失败。当分组进入一个使用 ip nat inside 命令进行配置的接口时,以及离开使用 ip nat outside 命令配置的接口时,就会发生NAT。在有很多接口的路由器上,必须确保需要进行NAT流量进入路由器的所有接口都是用 ip nat inside 命令进行配置的,而这个流量离开的所有接口都是用 ip nat outside 命令配置的。否则,流量在经过没有使用正确的NAT命令配置的接口时,无法进行NAT。
5. NAT地址池和静态NAT表项中有重叠地址。确保NAT地址池中的 ip 地址也不能用于静态NAT,这是很重要的,否则将会导致间断性的NAT失败。如果将广播地址配置到NAT地址池中,也会出现间断性的NAT失败。
6. inside和outside接口配置错误,也会造成NAT失败。
比较有用的排错命令是 show ip nat statistics,可以通过此命令查看NAT的各种信息。如果想要跟踪NAT的操作,可以使用 debug ip nat 命令显示出每个转换的数据包。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
创新互联公司2013年至今,先为龙潭等服务建站,龙潭等地企业,进行企业商务咨询服务。为龙潭企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。分享标题:NAT的故障处理-创新互联
文章源于:http://scyanting.com/article/hjooe.html