Como alterar a configuração NAT dinâmica

Opções de download

  • PDF     (165.5 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (83.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (67.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:10 de agosto de 2005
ID do documento:13779

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

De vez em quando, você recebe estas mensagens quando faz alterações na configuração NAT:

  • O mapeamento dinâmico em uso, não pode remover

  • Mapeamento dinâmico em uso. Deseja excluir todas as entradas?

  • %Pool outpool em uso, não pode destruir

Este documento demonstra como alterar a configuração do NAT se você receber essas mensagens no console.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

Conventions

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Descrição do problema

A NAT dinâmica cria entradas de tradução ativas em uma tabela quando um pacote atravessa de uma interface interna de NAT de IP para uma interface externa de NAT de IP, ou vice-versa. Essa entrada NAT dinâmica pode ser vista usando o comando show ip nat translation. O software Cisco IOS® verifica se há conversões de NAT ativas na tabela de conversões quando uma destas configurações de NAT dinâmico existente é removida:

  • no ip nat pool name

  • no ip nat {inside | outside}origem {list {access-list-number | nome} nome do pool [sobrecarga] | static local-ip global-ip} 

    R2(config) #no ip nat inside source route-map NAT interface serial 2/0 overload
Dynamic mapping in use, do you want to delete all entries? [no]: yes

Se uma entrada de tradução corresponder, a mensagem %Dynamic Mapping in Use, Cannot remove message ou %Pool outpool em uso não pode destruir será repetida no console.

Soluções

O motivo pelo qual você recebe essas mensagens de erro é porque você está tentando alterar parte de uma configuração de NAT responsável pela criação de conversões dinâmicas que ainda existem na tabela de conversões. Para alterar a configuração NAT nesta situação, você precisa limpar a tabela de tradução que está sendo usada antes que a alteração seja aceita. Às vezes, isso não é fácil porque o roteador configurado com NAT pode estar recebendo continuamente pacotes que criam conversões na tabela; isso pode acontecer tão rapidamente que você não terá tempo de alterar a configuração.

Utilizando o comando clear ip nat translation

Essa solução envolve limpar as conversões de NAT de IP usando o comando clear ip nat translation e substituir rapidamente a configuração de NAT, antes que qualquer entrada nova de NAT seja preenchida na tabela de conversão devido ao tráfego de NAT ativo. Para fazer isso, crie um script com os comandos de configuração escritos em formato de texto. Por exemplo: 

clear ip nat translation *
config terminal
no ip nat pool old pool name

ip nat pool new pool
 .......

Depois de obter o script, corte e cole-o no modo habilitar roteador (Router#).

Observação: isso pode levar mais de uma tentativa, pois ainda é possível que o roteador crie uma tradução depois que a tradução for cancelada.

Desabilitando a NAT no roteador

Essa solução envolve a desativação da NAT no roteador para que não possa criar mais nenhuma conversão NAT. Faça isso removendo os comandos ip nat inside ou ip nat outside nas interfaces. Em seguida, limpe a tabela de tradução e altere a configuração.

Siga estas etapas para usar esta solução:

  1. Usar o no ip nat {inside | outside} para desativar a execução de futuras conversões.

  2. Use o comando clear ip nat translation para apagar as traduções NAT de IP.

  3. Altere a configuração do NAT.

  4. Restaurar o NAT {inside | outside} argumentos com o ip nat {inside comando de configuração | outside}

Interrompendo o tráfego que provoca conversões

Esta solução envolve parar o tráfego que está fazendo com que o roteador de NAT crie traduções. Faça isso acessando o dispositivo que está enviando os pacotes e desabilitando-o ou criando listas de acesso internas no roteador NAT, negando o tráfego de fontes que estão enviando os pacotes. Consulte Configurando Serviços IP para obter mais informações sobre como filtrar pacotes.

Summary

Esta Nota Técnica demonstrou algumas maneiras para solucionar o problema na alteração da configuração do NAT devido a traduções de NAT dinâmicas e ativas na tabela de tradução. Pode haver outras maneiras, mas, em qualquer caso, a tabela de conversão NAT deve estar livre de qualquer conversão resultante da configuração NAT antes que essa configuração NAT possa ser alterada. Consulte Verificando a operação de NAT e Troubleshooting Básico de NAT para obter mais informações sobre Troubleshooting de questões relacionadas a NAT.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
10-Aug-2005
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco