Ändern der dynamischen NAT-Konfiguration

Download-Optionen

  • PDF     (167.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (83.8 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (67.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:10. August 2005
Dokument-ID:13779

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

Manchmal erhalten Sie diese Meldungen, wenn Sie die NAT-Konfiguration (Network Address Translation) ändern:

  • Dynamische Zuordnung wird verwendet, kann nicht entfernt werden

  • Dynamische Zuordnung in Gebrauch, möchten Sie alle Einträge löschen?

  • %Pool-Pool wird verwendet, kann nicht zerstören

In diesem Dokument wird veranschaulicht, wie die NAT-Konfiguration geändert wird, wenn Sie diese Meldungen in der Konsole erhalten.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions.

Beschreibung des Problems

Bei der dynamischen NAT werden aktive Übersetzungseinträge in einer Tabelle erstellt, wenn ein Paket von einer internen IP NAT-Schnittstelle zu einer externen IP NAT-Schnittstelle oder umgekehrt wechselt. Dieser dynamische NAT-Eintrag kann mit dem Befehl show ip nat translation angezeigt werden. Die Cisco IOS® Software überprüft nach vorhandenen aktiven NAT-Übersetzungen in der Übersetzungstabelle, wenn eine der folgenden dynamischen NAT-Konfigurationen entfernt wird:

  • no ip nat pool name

  • no ip nat {inside. | outside}source {list {access-list-number} | name} pool name [overload] | static local-ip global-ip} 

    R2(config) #no ip nat inside source route-map NAT interface serial 2/0 overload
Dynamic mapping in use, do you want to delete all entries? [no]: yes

Wenn ein Übersetzungseintrag übereinstimmt, wird die Nachricht %Dynamische Zuordnung bei Verwendung, kann nicht entfernt werden oder der verwendete%Pool-Pool-Pool kann die Nachricht nicht zerstören, bzw. auf der Konsole wiedergegeben.

Lösungen

Sie erhalten diese Fehlermeldungen, weil Sie versuchen, einen Teil einer NAT-Konfiguration zu ändern, die für die Erstellung dynamischer Übersetzungen verantwortlich ist, die noch in der Übersetzungstabelle vorhanden sind. Um in dieser Situation die NAT-Konfiguration zu ändern, müssen Sie die Tabelle der Übersetzungen löschen, die verwendet werden, bevor die Änderung akzeptiert wird. Manchmal ist dies nicht einfach, da der mit NAT konfigurierte Router möglicherweise fortlaufend Pakete empfängt, die Übersetzungen in die Tabelle erstellen. Dies kann so schnell geschehen, dass Sie keine Zeit haben, die Konfiguration zu ändern.

Verwenden des Befehls clear ip nat translation

Bei dieser Lösung werden die IP NAT-Übersetzungen mithilfe des Befehls clear ip nat translation gelöscht und anschließend die NAT-Konfiguration schnell ersetzt, bevor aufgrund des aktiven NAT-Datenverkehrs neue NAT-Einträge in die Übersetzungstabelle aufgenommen werden. Erstellen Sie dazu ein Skript mit den Konfigurationsbefehlen, die in einem Textformat geschrieben wurden. Beispiel: 

clear ip nat translation *
config terminal
no ip nat pool old pool name

ip nat pool new pool
 .......

Wenn Sie das Skript installiert haben, schneiden Sie das Skript aus, und fügen Sie es in den Router-Aktivierungsmodus (Router#) ein.

Hinweis: Dies kann mehr als einen Versuch erfordern, da es immer noch möglich ist, dass der Router eine Übersetzung erstellt, nachdem die Übersetzung gelöscht wurde.

Deaktivieren von NAT auf dem Router

Diese Lösung beinhaltet die Deaktivierung von NAT auf dem Router, sodass keine weiteren NAT-Übersetzungen erstellt werden können. Hierzu entfernen Sie die Befehle ip nat inside oder ip nat outside auf den Schnittstellen. Löschen Sie anschließend die Übersetzungstabelle, und ändern Sie die Konfiguration.

Führen Sie die folgenden Schritte aus, um diese Lösung zu verwenden:

  1. Verwenden Sie no ip nat {inside. | outside}Befehl, um zukünftige Übersetzungen zu deaktivieren.

  2. Mit dem Befehl clear ip nat translation löschen Sie IP NAT-Übersetzungen.

  3. Ändern Sie die NAT-Konfiguration.

  4. Stellen Sie NAT {inside} wieder her. | outside} argumente with ip nat {inside | outside}configuration-Befehl.

Stoppen von Datenverkehr, der Übersetzungen verursacht

Diese Lösung beinhaltet das Beenden des Datenverkehrs, durch den der NAT-Router Übersetzungen erstellt. Dies geschieht entweder durch den Zugriff auf das Gerät, das die Pakete sendet, und die Deaktivierung des Geräts, oder durch die Erstellung von Zugriffslisten für eingehende Anrufe auf dem NAT-Router, wobei der Datenverkehr von Quellen abgelehnt wird, die die Pakete senden. Weitere Informationen zum Filtern von Paketen finden Sie unter Konfigurieren von IP-Diensten.

Zusammenfassung

Diese technische Anmerkung hat einige Möglichkeiten aufgezeigt, um das Problem zu umgehen, dass die NAT-Konfiguration aufgrund aktiver dynamischer NAT-Übersetzungen in der Übersetzungstabelle nicht geändert werden kann. Es gibt zwar andere Möglichkeiten, aber in jedem Fall muss die NAT-Übersetzungstabelle alle dynamischen Übersetzungen aus der NAT-Konfiguration erkennen, bevor die NAT-Konfiguration geändert werden kann. Weitere Informationen zur Fehlerbehebung bei Problemen im Zusammenhang mit NAT finden Sie unter Verifying NAT Operation and Basic NAT Troubleshooting (NAT-Betrieb und grundlegende NAT-Fehlerbehebung überprüfen).

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
10-Aug-2005
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren