Pools NAT et sous-réseau zéro

Options de téléchargement

PDF (87.5 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (83.5 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (83.6 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:28 janvier 2008

ID du document:13777

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Contenu

Introduction

Conditions préalables

Conditions requises

Components Used

Théorie générale

Conventions

Configuration

Diagramme du réseau

Informations connexes

Introduction

Ce document explique comment les pools de traduction d'adresses de réseau (NAT) sont soumis aux règles de sous-réseau zéro, comme toutes les autres adresses IP.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Les informations présentées dans ce document ont été créées à partir de périphériques dans un environnement de laboratoire spécifique. All of the devices used in this document started with a cleared (default) configuration. Si vous travaillez dans un réseau opérationnel, assurez-vous de bien comprendre l'impact potentiel de toute commande avant de l'utiliser.

Théorie générale

Lorsque vous configurez un pool NAT de sorte que les adresses du pool fassent partie du sous-réseau zéro, la traduction NAT échoue.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Configuration

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque : Afin de trouver des informations supplémentaires sur les commandes utilisées dans ce document, utilisez l'Outil de recherche de commandes (clients enregistrés uniquement).

Diagramme du réseau

Ce document utilise la configuration réseau suivante :

Dans cet exemple de configuration, le périphérique interne a une route par défaut du routeur NAT. Le périphérique externe dispose d'une route statique vers une adresse à laquelle le périphérique interne est traduit. Le routeur NAT présente la configuration NAT suivante :

ip nat pool test 171.68.1.1 171.68.1.10 netmask  255.255.240.0
ip nat inside source list 7 pool test 

interface s 0
ip address 171.16.4.6 255.255.255.0
ip nat inside

interface s 1
ip address 171.16.6.6 255.255.255.0
ip nat outside

access-list 7 permit host 171.16.4.4

Notez que les adresses du test de pool NAT sont des adresses de sous-réseau zéro. La requête ping du périphérique interne vers le périphérique externe échoue car aucune traduction n’a lieu. Si vous exécutez la commande debug ip nat sur le routeur NAT, elle affiche ces messages :

NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5
NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5
NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5
NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5
NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5

Remarque : Le "(A)" dans la sortie de débogage signifie que la traduction a échoué après le routage.

Remarque : afin d'éviter ce problème, configurez la commande ip subnet-zero dans le routeur NAT. La commande est activée par défaut dans le logiciel Cisco IOS^® Version 12.0. Dans les versions antérieures du logiciel Cisco IOS, il n'est pas activé par défaut. Si la NAT n'est pas configurée correctement lorsqu'elle est utilisée avec la PAT, la traduction NAT peut échouer. Voici les codes d'échec de traduction NAT :

 A = Inside to outside fails after routing
 B = Outside to inside fails before routing
 C = Outside to inside fails after routing 
 D = Helpered fails 
 L = Internally generated packet fails 
 E = Inside to outside fails after routing

Informations connexes

Historique de révision

Révision	Date de publication	Commentaires
1.0	28-Jan-2008	Première publication

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)