NAT池和子網零

簡介

本文檔討論網路地址轉換(NAT)池如何像任何其他IP地址一樣遵守子網零規則。

必要條件

需求

本文件沒有特定需求。

採用元件

本文件所述內容不限於特定軟體和硬體版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您在即時網路中工作，請確保在使用任何命令之前瞭解其潛在影響。

背景理論

當您配置NAT池以使池中的地址成為子網零的一部分時，NAT轉換將失敗。

慣例

如需文件慣例的詳細資訊，請參閱思科技術提示慣例。

設定

本節提供用於設定本文件中所述功能的資訊。

注意：若要查詢有關本文檔中使用的命令的其他資訊，請使用命令查詢工具(僅限註冊客戶)。

網路圖表

本檔案會使用以下網路設定：

在此配置示例中，內部裝置具有NAT路由器的預設路由。外部裝置具有到內部裝置轉換到的地址的靜態路由。NAT路由器具有以下NAT配置：

ip nat pool test 171.68.1.1 171.68.1.10 netmask  255.255.240.0
ip nat inside source list 7 pool test 

interface s 0
ip address 171.16.4.6 255.255.255.0
ip nat inside

interface s 1
ip address 171.16.6.6 255.255.255.0
ip nat outside

access-list 7 permit host 171.16.4.4

請注意，NAT池測試中的地址是零子網地址。從內部裝置到外部裝置的ping操作失敗，因為不會發生轉換。如果在NAT路由器上運行debug ip nat命令，則會顯示以下消息：

NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5
NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5
NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5
NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5
NAT: translation failed (A), dropping packet s=171.16.4.4 d=171.16.6.5

注意：調試輸出中的「(A)」表示發生路由後轉換失敗。

注意：為了避免此問題，請在NAT路由器中配置ip subnet-zero命令。Cisco IOS^®軟體版本12.0預設啟用此命令。在舊版Cisco IOS軟體版本中，此命令預設未啟用。如果在與PAT一起使用時未正確配置NAT，則NAT轉換可能失敗。以下是NAT轉換故障代碼：

 A = Inside to outside fails after routing
 B = Outside to inside fails before routing
 C = Outside to inside fails after routing 
 D = Helpered fails 
 L = Internally generated packet fails 
 E = Inside to outside fails after routing

相關資訊

• 零子網和全一子網
• 驗證 NAT 運作情形和基本 NAT 疑難排解
• NAT操作順序
• 配置網路地址轉換：快速入門
• 網路位址轉譯(NAT)支援頁面
• IP定址和應用程式服務支援頁面
• IP 路由支援頁面
• 技術支援 - Cisco Systems