Pool NAT e subnet zero
Sommario
Introduzione
In questo documento viene illustrato come i pool NAT (Network Address Translation) siano soggetti alle regole di azzeramento della subnet come qualsiasi altro indirizzo IP.
Prerequisiti
Requisiti
Nessun requisito specifico previsto per questo documento.
Componenti usati
Il documento può essere consultato per tutte le versioni software o hardware.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Nozioni di base
Quando si configura un pool NAT in modo che gli indirizzi all'interno del pool facciano parte della subnet zero, la conversione NAT non riesce.
Convenzioni
Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.
Configurazione
In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.
Nota: per ulteriori informazioni sui comandi menzionati in questo documento, usare lo strumento di ricerca dei comandi (solo utenti registrati).
Esempio di rete
Nel documento viene usata questa impostazione di rete:
In questo esempio di configurazione, il dispositivo interno ha un percorso predefinito del router NAT. Il dispositivo esterno dispone di un percorso statico verso un indirizzo a cui viene convertito il dispositivo interno. Il router NAT ha la seguente configurazione NAT:
ip nat pool test 171.68.1.1 171.68.1.10 netmask 255.255.240.0 ip nat inside source list 7 pool test interface s 0 ip address 171.16.4.6 255.255.255.0 ip nat inside interface s 1 ip address 171.16.6.6 255.255.255.0 ip nat outside access-list 7 permit host 171.16.4.4
Si noti che gli indirizzi nel test del pool NAT sono indirizzi zero subnet. Il ping tra il dispositivo interno e il dispositivo esterno non riesce perché non si verifica alcuna conversione. Se si esegue il comando debug ip nat sul router NAT, vengono visualizzati questi messaggi:
NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5 NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5 NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5 NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5 NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5
Nota: il valore "(A)" nell'output di debug indica che la conversione non è riuscita dopo il routing.
Nota: per evitare questo problema, configurare il comando ip subnet-zero nel router NAT. Il comando è abilitato per impostazione predefinita nel software Cisco IOS® versione 12.0. Nelle versioni precedenti, il comando non è abilitato per impostazione predefinita. Se NAT non è configurato correttamente quando viene utilizzato con PAT, la conversione NAT potrebbe non riuscire. Di seguito sono riportati i codici di errore della conversione NAT:
A = Inside to outside fails after routing B = Outside to inside fails before routing C = Outside to inside fails after routing D = Helpered fails L = Internally generated packet fails E = Inside to outside fails after routing
Informazioni correlate
- Subnet zero e subnet all-one
- Verifica del funzionamento e risoluzione dei problemi base del protocollo NAT
- Ordine delle operazioni NAT
- Configurazione di Network Address Translation: Per iniziare
- Pagina di supporto di Network Address Translation (NAT)
- Pagina di supporto per i servizi di indirizzamento IP e le applicazioni
- Pagina di supporto per il routing IP
- Supporto tecnico – Cisco Systems
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
28-Jan-2008 |
Versione iniziale |
Feedback