Отладка NAT

Отладка NAT

Практический пример

На рис. 1 показано, что узлы локальной сети 192.168.0.0/16, ПК 1 и ПК 2, не могут отправлять эхо-запросы ping к серверам во внешних сетях, Сервер 1 и Сервер 2.

Чтобы приступить к устранению этой проблемы, используйте команду show ip nat translations, позволяющую определить, содержатся ли в таблице NAT записи преобразования. Результат на рис. 1 показывает, что преобразования в таблице отсутствуют.

Чтобы определить, выполнялись ли какие-либо преобразования, используется команда show ip nat statistics. Данная команда также определяет интерфейсы, между которыми должно выполняться преобразование. В выходных данных, приведённых на рис. 2, счетчики NAT равны 0, что говорит о том, что преобразование не выполнялось. Сравнивая выходные данные с топологией на рис. 1, обратите внимание, что интерфейсы маршрутизатора NAT неправильно определены как внутренние и внешние относительно NAT. Неправильность настройки также можно проверить с помощью команды show running-config.

Перед применением правильной настройки необходимо удалить текущую настройку интерфейсов NAT.

После правильного определения внутренних и внешних интерфейсов NAT отправка ещё одного эхо-запроса ping от ПК 1 на Сервер 1 заканчивается неудачей. С помощью команд show ip nat translations и show ip nat statistics ещё раз убедитесь, что преобразование всё ещё не выполняется.

На рис. 3 используется команда show access-lists, позволяющая определить, разрешает ли ACL-список, указываемый в командах NAT, все необходимые сети. Изучение выходных данных команды показывает, что в ACL, определяющем адреса для преобразования, использована неправильная шаблонная маска. Шаблонная маска разрешает использование только подсети 192.168.0.0/24. Список контроля доступа нужно сначала удалить, а затем настроить заново, используя правильную шаблонную маску.

После исправления настроек с ПК 1 на Сервер 1 отправляется ещё один эхо-запрос, и в этот раз запрос выполняется успешно. Как показано на рис. 4, чтобы убедиться в выполнении преобразования NAT, используются команды show ip nat translations и show ip nat statistics.