Come modificare la configurazione NAT dinamica

Opzioni per il download

  • PDF     (165.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (83.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (67.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:10 agosto 2005
ID documento:13779

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

A volte vengono visualizzati questi messaggi quando si modifica la configurazione NAT (Network Address Translation):

  • Mapping dinamico in uso. Impossibile rimuovere

  • Mapping dinamico in uso. Eliminare tutte le voci?

  • %Uscita pool pool in uso, impossibile eliminare

Questo documento mostra come modificare la configurazione NAT se si ricevono questi messaggi sulla console.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Descrizione del problema

Il protocollo NAT dinamico crea voci di conversione attive in una tabella quando un pacchetto passa da un'interfaccia interna IP NAT a un'interfaccia esterna IP NAT o viceversa. Questa voce NAT dinamica può essere visualizzata con il comando show ip nat translation. Il software Cisco IOS® verifica la presenza di eventuali traduzioni NAT attive nella tabella delle traduzioni quando viene rimossa una di queste configurazioni NAT dinamiche:

  • nessun nome pool ip nat

  • no ip nat {inside | outside}origine {list {access-list-number | name} nome pool [overload] | static local-ip global-ip} 

    R2(config) #no ip nat inside source route-map NAT interface serial 2/0 overload
Dynamic mapping in use, do you want to delete all entries? [no]: yes

Se una voce di traduzione corrisponde, il messaggio %Dynamic Mapping in uso, Cannot remove message o %Pool outpool in uso, cannot delete message viene ripetuto rispettivamente sulla console.

Soluzioni

I messaggi di errore vengono visualizzati perché si sta tentando di modificare parte di una configurazione NAT responsabile della creazione di traduzioni dinamiche ancora esistenti nella tabella di traduzione. Per modificare la configurazione NAT in questa situazione, è necessario cancellare la tabella delle traduzioni in uso prima di accettare la modifica. A volte questo non è facile perché il router configurato con NAT può ricevere continuamente pacchetti che creano traduzioni nella tabella; questa operazione può essere così rapida da non consentire la modifica della configurazione.

Uso del comando clear ip nat translation

Questa soluzione implica la cancellazione delle traduzioni NAT IP con il comando clear ip nat translation e la sostituzione rapida della configurazione NAT prima che le nuove voci NAT vengano popolate nella tabella di traduzione a causa del traffico NAT attivo. A tale scopo, creare uno script con i comandi di configurazione scritti in formato testo. Ad esempio: 

clear ip nat translation *
config terminal
no ip nat pool old pool name

ip nat pool new pool
 .......

Una volta ottenuto lo script, tagliarlo e incollarlo nella modalità di abilitazione router (numero router).

Nota: questa operazione può richiedere più di un tentativo poiché è ancora possibile che il router crei una traduzione dopo la cancellazione della traduzione.

Disabilitazione di NAT sul router

Questa soluzione implica la disabilitazione di NAT sul router in modo che non possa creare altre traduzioni NAT. A tal fine, rimuovere i comandi ip nat inside o ip nat outside sulle interfacce. Cancellate quindi la tabella di conversione e modificate la configurazione.

Per utilizzare questa soluzione, eseguire la procedura seguente:

  1. Utilizza il comando no ip nat {inside | outside}per impedire che vengano eseguite traduzioni future.

  2. Usare il comando clear ip nat translation per cancellare le traduzioni IP NAT.

  3. Modificare la configurazione NAT.

  4. Ripristina NAT {inside | outside} argomenti con ip nat {inside | outside}.

Arresto del traffico che causa le traduzioni

Questa soluzione implica l'arresto del traffico che sta causando la creazione di traduzioni da parte del router NAT. A tale scopo, accedere al dispositivo che invia i pacchetti e disabilitarlo o creare elenchi degli accessi in entrata sul router NAT, negando il traffico proveniente dalle origini che inviano i pacchetti. Per ulteriori informazioni sul filtro dei pacchetti, consultare il documento sulla configurazione dei servizi IP.

Riepilogo

Questa nota tecnica ha dimostrato alcuni modi per risolvere il problema di non essere in grado di modificare la configurazione NAT a causa di traduzioni NAT dinamiche attive nella tabella di traduzione. Possono esserci altri modi, ma in ogni caso, la tabella di conversione NAT deve essere priva di conversioni dinamiche risultanti dalla configurazione NAT prima che la configurazione NAT possa essere modificata. Per ulteriori informazioni sulla risoluzione dei problemi relativi al protocollo NAT, fare riferimento a Verifica del funzionamento NAT e risoluzione dei problemi NAT di base.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
10-Aug-2005
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci