تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
يصف هذا المستند كيفية استكشاف أخطاء مشاكل اتصال IP في بيئة NAT وإصلاحها.
لا توجد متطلبات خاصة لهذا المستند.
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.
يوضح هذا المستند كيفية أستكشاف أخطاء اتصال IP وإصلاحها في بيئة NAT عن طريق مراجعة المثالين التاليين:
الخطوات الأساسية التالية مفيدة لتحديد ما إذا كان هناك مشكلة في عمليات nat:
دققت التشكيل، وعينت واضح ما nat أن يحقق. استنادا إلى المراجعة، يمكنك تحديد ما إذا كانت هناك مشكلة في التكوين. أحلت لمعلومة على nat تشكيل، يشكل شبكة عنوان ترجمة.
تحقق من وجود ترجمات صحيحة في جدول الترجمة.
أستخدم أوامر show وdebug للتحقق من حدوث الترجمة.
راجع بالتفصيل ما يحدث للحزمة، وتحقق من أن الموجهات تحتوي على معلومات التوجيه الصحيحة لإعادة توجيه الحزمة طوال.
في هذا السيناريو الأول، يمكن للموجه 4 إختبار الاتصال بالموجه 5 (172.16.6.5) ولكن ليس بالموجه 7 (172.16.11.7):
Router4#ping 172.16.6.5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.6.5, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/2 ms
Router4#ping 172.16.11.7
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.11.7, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Router4#
إعتبارات مهمة حول هذا السيناريو:
interface GigabitEthernet1
ip address 172.16.11.6 255.255.255.0
ip nat outside
negotiation auto
no mop enabled
no mop sysid
!
interface GigabitEthernet2
ip address 172.16.6.6 255.255.255.0
ip nat outside
negotiation auto
no mop enabled
no mop sysid
!
interface GigabitEthernet3
ip address 10.10.10.6 255.255.255.0
ip nat inside
negotiation auto
no mop enabled
no mop sysid
!
!
ip nat pool test 172.16.11.70 172.16.11.71 prefix-length 24 ip nat inside source static 10.10.10.4 172.16.6.14 ip nat inside source list 7 pool test
!
ip access-list standard 7
10 permit 10.10.50.4
20 permit 10.10.60.4
30 permit 10.10.70.4
1. أولا، تحتاج إلى تحديد أن NAT يعمل بشكل صحيح. من التكوين السابق، يمكن تحديد أن عنوان IP للموجه 4 هو 10.10.10.4 تمت ترجمته بشكل ثابت إلى 172.16.6.14. يمكنك إستخدام الأمر show ip nat translation على الموجه 6 للتحقق من وجود الترجمة في جدول الترجمة:
NAT-Router#show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 172.16.6.14 10.10.10.4 --- ---
Total number of translations: 1
NAT-Router#
2. تأكد من حدوث هذه الترجمة عندما يصدر الموجه 4 حركة مرور IP. يمكنك تنفيذ هذا الأمر بطريقتين من الموجه 6. قم بتشغيل تصحيح أخطاء NAT أو مراقبة إحصائيات NAT باستخدام الأمر show ip nat statistics. لأن أوامر تصحيح الأخطاء هي الملاذ الأخير، ابدأ باستخدام الأمر show.
3. مراقبة العداد للتأكد من زيادته حيث إنه يستلم حركة مرور من الموجه 4. يتزايد العداد كل مرة يتم فيها إستخدام جدول الترجمة لترجمة عنوان.
4. قم بمسح الإحصائيات، ثم عرض الإحصائيات، ثم حاول إختبار الاتصال بالموجه 7 من الموجه 4، ثم عرض الإحصائيات مرة أخرى.
NAT-Router#clear ip nat statistics
NAT-Router#
NAT-Router#show ip nat statistics
Total active translations: 1 (1 static, 0 dynamic; 0 extended)
Outside interfaces:
GigabitEthernet1, GigabitEthernet2
Inside interfaces:
GigabitEthernet3
Hits: 0 Misses: 0
Expired translations: 0
Dynamic mappings:
-- Inside Source
[Id: 1] access-list 7 pool test refcount 0
pool test: id 1, netmask 255.255.255.0
start 172.16.11.70 end 172.16.11.71
type generic, total addresses 2, allocated 0 (0%), misses 0
nat-limit statistics:
max entry: max allowed 0, used 0, missed 0
In-to-out drops: 0 Out-to-in drops: 0
Pool stats drop: 0 Mapping stats drop: 0
Port block alloc fail: 0
IP alias add fail: 0
Limit entry add fail: 0
NAT-Router#
بعد إستخدام الأمر ping 172.16.11.7 على الموجه 4، تكون إحصائيات NAT على الموجه 6:
Router4#ping 172.16.11.7
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.11.7, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Router4#
NAT-Router#show ip nat statistics
Total active translations: 2 (1 static, 1 dynamic; 1 extended)
Outside interfaces:
GigabitEthernet1, GigabitEthernet2
Inside interfaces:
GigabitEthernet3
Hits: 4 Misses: 1
Expired translations: 0
Dynamic mappings:
-- Inside Source
[Id: 1] access-list 7 pool test refcount 0
pool test: id 1, netmask 255.255.255.0
start 172.16.11.70 end 172.16.11.71
type generic, total addresses 2, allocated 0 (0%), misses 0
nat-limit statistics:
max entry: max allowed 0, used 0, missed 0
In-to-out drops: 0 Out-to-in drops: 0
Pool stats drop: 0 Mapping stats drop: 0
Port block alloc fail: 0
IP alias add fail: 0
Limit entry add fail: 0
NAT-Router#
يمكنك أن ترى من أوامر العرض عدد مرات الوصول المتزايدة. في إختبار اتصال ناجح من موجه Cisco، يزداد عدد مرات الوصول بمقدار عشرة. تتم ترجمة بروتوكولات رسائل التحكم في الإنترنت (ICMP) التي يتم إرسالها بواسطة الموجه المصدر (الموجه 4)، ويلزم ترجمة حزم الرد على الصدى من موجه الوجهة (الموجه 7) أيضا، للحصول على إجمالي 10 نقاط وصول. تتمثل الخسارة في خمس عمليات اتصال في عدم ترجمة الردود على الصدى أو عدم إرسالها من الموجه 7.
بعد ذلك، راجع إذا كنت قادرا على العثور على أي سبب لعدم إرسال الموجه 7 حزم الرد على الصدى إلى الموجه 4. في هذه اللحظة، بدأت الخطوات التالية:
ملاحظة: هناك خيار آخر لتأكيد ما إذا كانت الحزم تصل إلى موجه الوجهة هو إستخدام التقاط حزمة مضمنة (EPC) أو إستخدام حزمة IP debug ip icmp/debug ip باستخدام قائمة الوصول (ACL).
الآن، يلزمك التحقق من جدول توجيه الموجه 7 للتحقق من وجود مسار إلى 172.16.6.14:
Router7#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.16.11.0/24 is directly connected, GigabitEthernet1
L 172.16.11.7/32 is directly connected, GigabitEthernet1
Router7#
بشكل الإخراج السابق، يمكنك ملاحظة أن الموجه 7 ليس لديه مسار للشبكة الفرعية 172.16.6.14 في جدول التوجيه الخاص به. وبمجرد تصحيح هذا الأمر، وإضافة مسار إلى التكوين، يعمل إختبار الاتصال. من المفيد أن يراقب nat إحصاء مع العرض ip nat إحصاء أمر. ومع ذلك، في بيئة NAT أكثر تعقيدا مع العديد من الترجمات، فإن هذا العرض أمر لم يعد مفيدا، ويتطلب إستخدام تصحيح الأخطاء على الموجه.
Router7#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router7(config)#ip route 172.16.6.0 255.255.255.0 172.16.11.6 Router7(config)#end Router7#
Router4#ping 172.16.11.7 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.11.7, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/8 ms Router4#
NAT-Router#show ip nat statistics Total active translations: 2 (1 static, 1 dynamic; 1 extended) Outside interfaces: GigabitEthernet1, GigabitEthernet2 Inside interfaces: GigabitEthernet3 Hits: 9 Misses: 1 Expired translations: 0 Dynamic mappings: -- Inside Source [Id: 1] access-list 7 pool test refcount 0 pool test: id 1, netmask 255.255.255.0 start 172.16.11.70 end 172.16.11.71 type generic, total addresses 2, allocated 0 (0%), misses 0 nat-limit statistics: max entry: max allowed 0, used 0, missed 0 In-to-out drops: 0 Out-to-in drops: 0 Pool stats drop: 0 Mapping stats drop: 0 Port block alloc fail: 0 IP alias add fail: 0 Limit entry add fail: 0 NAT-Router#
في هذه المشكلة، يمكن للموجه 4 إختبار الاتصال بكل من الموجه 5 والموجه 7، ولكن الأجهزة الموجودة على الشبكة 10.10.50.0 لا يمكنها الاتصال بالموجه 5 أو الموجه 7.
Router4#ping 172.16.11.7 source 10.10.50.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.11.7, timeout is 2 seconds:
Packet sent with a source address of 10.10.50.4
.....
Success rate is 0 percent (0/5)
Router4#ping 172.16.6.5 source 10.10.50.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.6.5, timeout is 2 seconds:
Packet sent with a source address of 10.10.50.4
.....
Success rate is 0 percent (0/5)
Router4#
يظل الرسم التخطيطي للشبكة لهذه المشكلة كما هو:
interface GigabitEthernet1
ip address 172.16.11.6 255.255.255.0
ip nat outside
negotiation auto
no mop enabled
no mop sysid
!
interface GigabitEthernet2
ip address 172.16.6.6 255.255.255.0
ip nat outside
negotiation auto
no mop enabled
no mop sysid
!
interface GigabitEthernet3
ip address 10.10.10.6 255.255.255.0
ip nat inside
negotiation auto
no mop enabled
no mop sysid
!
!
ip nat pool test 172.16.11.70 172.16.11.71 prefix-length 24
ip nat inside source static 10.10.10.4 172.16.6.14
ip nat inside source list 7 pool test
!
ip access-list standard 7
10 permit 10.10.50.4
20 permit 10.10.60.4
30 permit 10.10.70.4
من تكوين الموجه 6، يمكنك ملاحظة أنه من المفترض أن يترجم NAT بشكل ديناميكي 10.10.50.4 إلى أول عنوان متاح في تجمع NAT المسمى إختبار. يتكون التجمع من العناوين 172.16.11.70 و 172.16.11.71. من هذه المشكلة، أنت يستطيع فهمت أن الربط أن مسحاج تخديد 5 و 7 يستلم إما يتلقى إما عنوان مصدر 172.16.11.70 أو 172.16.11.71. توجد هذه العناوين على الشبكة الفرعية نفسها الخاصة بالموجه 7، لذلك يجب أن يحتوي الموجه 7 على مسار متصل مباشرة بهذه الشبكة الفرعية، ومع ذلك، إذا لم يكن لديه بالفعل واحد، فسيحتاج الموجه 5 إلى توجيه إلى الشبكة الفرعية .
يمكنك إستخدام الأمر show ip route لمعرفة أن جدول توجيه الموجه 5 يسرد 172.16.11.0:
Router5#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks
C 172.16.6.0/24 is directly connected, GigabitEthernet1
L 172.16.6.5/32 is directly connected, GigabitEthernet1
S 172.16.11.0/24 [1/0] via 172.16.6.6
يمكنك إستخدام الأمر show ip route لمعرفة أن جدول توجيه الموجه 7 يسرد 172.16.11.0 كشبكة فرعية متصلة مباشرة:
Router7#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks
S 172.16.6.0/24 [1/0] via 172.16.11.6
C 172.16.11.0/24 is directly connected, GigabitEthernet1
L 172.16.11.7/32 is directly connected, GigabitEthernet1
فحصت ال nat ترجمة طاولة وفحصت أن ال متوقع ترجمة يتواجد. ونظرا لأنه يتم إنشاء الترجمة المطلوبة بشكل ديناميكي، يجب عليك أولا إرسال حركة مرور IP المستمدة من العنوان المناسب. بعد إرسال إختبار اتصال، يتم الحصول عليه من 10.10.50.4 ويتم تعيينه إلى 172.16.11.7، يعرض جدول الترجمة في Router 6 (موجه nat) الإخراج التالي:
NAT-Router#show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 172.16.6.14 10.10.10.4 --- ---
--- 172.16.11.70 10.10.50.4 --- ---
Total number of translations: 2
ونظرا لأن الترجمة المتوقعة موجودة في جدول الترجمة، فأنت تعلم أن حزم صدى ICMP تتم ترجمتها بشكل مناسب. أحد الخيارات هو أن أنت يستطيع راقبت إحصائيات nat، غير أن ذلك لا يفيد في بيئة معقدة. آخر خيار أن يركض NAT تصحيح على ال nat مسحاج تخديد (مسحاج تخديد 6). يمكنك تشغيل debug ip nat أثناء إرسال إختبار اتصال مصدر من 10.10.50.4 موجه إلى 172.16.11.7. نتائج تصحيح الأخطاء موجودة في مثال الرمز التالي.
ملاحظة: عند إستخدام أي أمر debug على موجه، يمكنك تحميل الموجه بشكل زائد مما يؤدي إلى جعله غير قابل للتشغيل. توخ الحذر الشديد دائما، وإذا أمكن، فلا تقم بتشغيل تصحيح أخطاء على موجه إنتاج حرج دون إشراف مهندس دعم Cisco الفني.
NAT-Router#show logging Syslog logging: enabled (0 messages dropped, 0 flushes, 0 overruns) Console logging: level debugging, 39 messages logged Monitor logging: level debugging, 0 messages logged Buffer logging: level debugging, 39 messages logged Trap logging: level informational, 33 message lines logged Log Buffer (4096 bytes): 05:32:23: NAT: s=10.10.50.4->172.16.11.70, d=172.16.11.7 [70] 05:32:23: NAT*: s=172.16.11.7, d=172.16.11.70->10.10.50.4 [70] 05:32:25: NAT*: s=10.10.50.4->172.16.11.70, d=172.16.11.7 [71] 05:32:25: NAT*: s=172.16.11.7, d=172.16.11.70->10.10.50.4 [71] 05:32:27: NAT*: s=10.10.50.4->172.16.11.70, d=172.16.11.7 [72] 05:32:27: NAT*: s=172.16.11.7, d=172.16.11.70->10.10.50.4 [72] 05:32:29: NAT*: s=10.10.50.4->172.16.11.70, d=172.16.11.7 [73] 05:32:29: NAT*: s=172.16.11.7, d=172.16.11.70->10.10.50.4 [73] 05:32:31: NAT*: s=10.10.50.4->172.16.11.70, d=172.16.11.7 [74] 05:32:31: NAT*: s=172.16.11.7, d=172.16.11.70->10.10.50.4 [74]
Router7#show monitor capture cap buffer brief
----------------------------------------------------------------------------
# size timestamp source destination dscp protocol
----------------------------------------------------------------------------
0 114 0.000000 172.16.11.70 -> 172.16.11.7 0 BE ICMP
1 114 2.000000 172.16.11.70 -> 172.16.11.7 0 BE ICMP
2 114 4.000000 172.16.11.70 -> 172.16.11.7 0 BE ICMP
3 114 6.001999 172.16.11.70 -> 172.16.11.7 0 BE ICMP
4 114 8.001999 172.16.11.70 -> 172.16.11.7 0 BE ICMP
كما ترى من إخراج تصحيح الأخطاء السابق، يظهر السطر الأول عنوان المصدر 10.10.50.4 مترجم إلى 172.16.11.70. يظهر الخط الثاني عنوان الوجهة 172.16.11.70 ترجمت مرة أخرى إلى 10.10.50.4. يتكرر هذا النمط طوال باقي تصحيح الأخطاء. هذا يعني أن nat يترجم مسحاج تخديد الربط في كلا إتجاه. أيضا، من التقاط الحزمة، يمكن ملاحظة أن الموجه 7 يستقبل بالفعل حزم ICMP باستخدام مصدر 172.16.11.70 ووجهة 172.16.11.7.
الخطوات التالية هي ملخص للوضع الحالي لهذه المشكلة:
1. يرسل الموجه 4 حزمة مصدرة من 10.10.50.4 موجهة ل 172.16.11.7 (أو 172.16.6.5 وفقا للاختبار الذي تم إجراؤه).
2. يقوم موجه NAT بتنفيذ ترجمة NAT على الحزمة وإعادة توجيهها مع مصدر 172.16.11.70 ووجهة 172.16.11.7.
3. يرسل الموجه 7 إستجابة مع مصدر 172.16.11.7 ووجهة 172.16.11.70.
4. يقوم موجه NAT (الموجه 6) بتنفيذ NAT على الحزمة، مما ينتج عنه حزمة بعنوان المصدر 172.16.11.7 وعنوان الوجهة 10.10.50.4.
5. يوجه موجه NAT (الموجه 6) الحزمة إلى 10.10.50.4 استنادا إلى المعلومات الواردة في جدول التوجيه الخاص به.
عند هذه النقطة، يلزمك إستخدام أوامر show ip route وshow ip cef لتأكيد أن موجه NAT (الموجه 6) لديه المسارات الضرورية في جدول التوجيه الخاص به.
NAT-Router#show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route H - NHRP, G - NHRP registered, g - NHRP registration summary o - ODR, P - periodic downloaded static route, l - LISP a - application route + - replicated route, % - next hop override, p - overrides from PfR & - replicated local route overrides by connected Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.10.10.0/24 is directly connected, GigabitEthernet3 L 10.10.10.6/32 is directly connected, GigabitEthernet3 172.16.0.0/16 is variably subnetted, 6 subnets, 2 masks C 172.16.6.0/24 is directly connected, GigabitEthernet2 L 172.16.6.6/32 is directly connected, GigabitEthernet2 L 172.16.6.14/32 is directly connected, GigabitEthernet2 C 172.16.11.0/24 is directly connected, GigabitEthernet1 L 172.16.11.6/32 is directly connected, GigabitEthernet1 L 172.16.11.70/32 is directly connected, GigabitEthernet1
NAT-Router#show ip route 10.10.50.4 % Subnet not in table NAT-Router#show ip cef 10.10.50.4 0.0.0.0/0 no route NAT-Router#
بعد إضافة المسار المفقود في موجه NAT، يكون إختبار الاتصال ناجحا الآن:
NAT-Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
NAT-Router(config)#ip route 10.10.50.4 255.255.255.255 10.10.10.4
NAT-Router(config)#end
NAT-Router#
Router4#ping 172.16.11.7 source 10.10.50.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.11.7, timeout is 2 seconds:
Packet sent with a source address of 10.10.50.4
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms
Router4#ping 172.16.6.5 source 10.10.50.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.6.5, timeout is 2 seconds:
Packet sent with a source address of 10.10.50.4
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
Router4#
أستخدم قائمة التحقق هذه لاستكشاف المشاكل الشائعة وإصلاحها:
إذا وجدت أن الترجمة المناسبة غير مثبتة في جدول الترجمة، تحقق من:
إذا تم تثبيت إدخال الترجمة الصحيح في جدول الترجمة، ولكن لم يتم إستخدامه، فتحقق من:
أستكشاف أخطاء الاتصال وإصلاحها:
هذا يعني أن ترجمة nat لميناء 80 لا يعمل، غير أن الترجمة لآخر ميناء يعمل عادة.
لحل هذه المشكلة:
تظهر رسالة خطأ المحاولة لاحقا عند تنفيذ أمر show متعلق ب NAT أو show running-config أو write memory. هذا يرجع إلى الزيادة في حجم جدول nat. عندما يزداد حجم جدول NAT، تنفد ذاكرة الموجه.
يمكن للمضيف إرسال مئات الترجمات، مما يتسبب في إستخدام عال لوحدة المعالجة المركزية. وبكلمات أخرى، يمكن ان يجعل الجدول كبيرا جدا بحيث يسبب تشغيل وحدة المعالجة المركزية 100 في المئة. يقوم الأمر ip nat translation max-entries 300 بإنشاء الحد 300 لكل مضيف أو حد إجمالي لمبلغ الترجمات على الموجه. ال workaround أن يستعمل ال ip nat ترجمة الحد الأقصى مدخل كل مضيف 300 أمر.
يظهر هذا رسالة عندما يحاول أنت أن يشكل إثنان عنوان داخلي إلى واحد عام عنوان أن يستمع على ال نفسه ميناء.
% X.X.X.X already mapped (172.30.62.101 -> X.X.X.X)
شكلت in order to صححت هذا، العنوان عام أن يتلقى إثنان داخلي عنوان واستخدم إثنان عام عنوان في ال DNS.
هذا نتيجة no-alias للخيار على مدخلات nat. يعني
no-alias الخيار أن الموجه لا يستجيب للعناوين ولا يركب إدخال ARP. إذا كان موجه آخر يستخدم تجمع NAT كتجمع عام داخلي يتكون من عناوين على شبكة فرعية مرفقة، فسيتم إنشاء اسم مستعار لهذا العنوان حتى يتمكن الموجه من الرد على طلبات بروتوكول تحليل العنوان (ARP) لهذه العناوين. هذا يتسبب في أن يكون للموجه إدخالات ARP للعناوين المزيفة.
رمز مميز 0 مطلوب TOK_NUMBER|TOK_PUNCT
رسالة الخطأ هذه هي مجرد رسالة إعلامية وليس لها أي تأثير على السلوك العادي للجهاز.
Bad token 0, wanted TOK_NUMBER|TOK_PUNCT
الخطأ يعني أن NAT يحاول أن يقوم بإصلاح الطبقة 4 على العنوان في فتح FTP ولا يمكنه العثور على عناوين IP التي يحتاج إليها في الحزمة. السبب وراء تضمين الرسالة الرموز المميزة هو العثور على عناوين IP في الحزمة بواسطة البحث عن رمز مميز، أو مجموعة من الرموز، في حزمة IP، للعثور على التفاصيل اللازمة للترجمة.
عند بدء جلسة FTP، فإنها تتفاوض على قناتين، قناة أوامر وقناة بيانات. هذا كل من عنوان IP مع أرقام منافذ مختلفة. يقوم عميل FTP والخادم بالتفاوض حول قناة بيانات ثانية لنقل الملفات إليها. تحتوي الحزمة المتبادلة من خلال قناة التحكم على التنسيق "Port،i،i،i،i،p،p"، حيث أنا،i،i هي وحدات البايت الأربع لعنوان IP و p،p يحدد المنفذ. nat يحاول أن يطابق هذا نمط وأن يترجم عنوان/ميناء، إن يكون ضروري. nat ينبغي ترجمت كلا قناة نظام. يمسح NAT للأرقام في تدفق الأوامر، حتى يعتقد هو أنه عثر على أمر منفذ يتطلب ترجمة. ثم يحلل الترجمة، التي يحسبها بنفس التنسيق.
إن يكون الربط فاسد، أو ال FTP نادل أو زبون يتلقى شكلت أمر سيئ، nat يستطيع لا يحسب الترجمة بشكل صحيح وهو يلد أن خطأ. يمكنك تعيين عميل FTP إلى خامل حتى يقوم ببدء كلا القناتين.
معلومات ذات صلة
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
3.0 |
14-Aug-2023 |
نص بديل محدث، وصف المقالة، العناوين، التدقيق الإملائي والتنسيق. |
2.0 |
05-Jul-2022 |
تقويم |
1.0 |
14-Nov-2001 |
الإصدار الأولي |