NAT池和Subnet zero

简介

本文讨论网络地址转换(NAT)池与所有其他IP地址一样受子网零规则支配。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备创建的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您是在真实网络上操作，请确保您在使用任何命令前已经了解其潜在影响。

背景理论

当您配置NAT池，使池内地址成为零子网的一部分时，NAT转换会发生故障。

规则

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

配置

本部分提供有关如何配置本文档所述功能的信息。

注意：要查找有关本文档中使用的命令的其他信息，请使用命令查找工具(仅注册客户)。

网络图

本文档使用以下网络设置：

在本例中配置示例，内部设备有NAT路由器的默认路由。外部设备有静态路由对内部设备翻译的地址。NAT路由器有此NAT配置：

ip nat pool test 171.68.1.1 171.68.1.10 netmask  255.255.240.0
ip nat inside source list 7 pool test 

interface s 0
ip address 171.16.4.6 255.255.255.0
ip nat inside

interface s 1
ip address 171.16.6.6 255.255.255.0
ip nat outside

access-list 7 permit host 171.16.4.4

注意在NAT池测验的地址是零子网地址。从内部设备到外部设备的ping失败，因为不会进行转换。如果在NAT路由器上运行debug ip nat命令，将显示以下消息：

NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5
NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5
NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5
NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5
NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5

注意：调试输出中的“(A)”表示路由发生后转换失败。

注意：为避免此问题，请在NAT路由器中配置ip subnet-zero命令。在Cisco IOS®软件版本12.0^中，该命令默认启用。在早期的Cisco IOS软件版本中，该命令默认不启用。如果NAT在与PAT一起使用时未正确配置，则NAT转换可能会失败。以下是NAT转换失败代码：

 A = Inside to outside fails after routing
 B = Outside to inside fails before routing
 C = Outside to inside fails after routing 
 D = Helpered fails 
 L = Internally generated packet fails 
 E = Inside to outside fails after routing

相关信息

• 全0 子网和全 1 子网
• 验证 NAT 的运行和基本的 NAT 故障排除
• NAT 运行顺序
• 配置网络地址转换：入门指南
• 网络地址转换(NAT)支持页
• IP 编址和应用服务支持页
• IP 路由 支持页
• 技术支持 - Cisco Systems