搜索
当前位置: 三分彩网站 > 段地址 >

故障排除方法让你一次性搞定NAT配置!【丰沃创新】

gecimao 发表于 2019-07-06 23:29 | 查看: | 回复:

  NAT(Network Address Translation-网络地址转换),用于实现私有网络与外部网络的互通,节省了IP地址资源,同时向外隐藏了私有网络的内部结构,在远程接入等网络环境中得到了很多应用

  配置NAT后,设备仅对符合ACL匹配规则的数据流进行转换,所以需先确认ACL的配置是否包含了要进行NAT转换的数据流。

  NAT的配置包括:NAT 地址池(address-group)及在出接口下启用NAT转换功能,要注意接口公网IP地址或NAT地址池中的IP地址,是内网数据流进行转换后的源IP地址,需要同ISP提供的IP地址段相符。

  NAT设备上如果有NAT Session表项建立,表明已经接收到数据报文,并进行了NAT转换;如果没有NAT Session表项建立,说明可能是数据报文没有到达该设备或设备的NAT配置有错误。

  需要在对端设备上确认是否配置了相应NAT地址池IP地址段路由。也可以在本端路由器添加loopback接口,配置NAT地址池IP地址,再在本端出口路由器上通过带源地址的ping操作,来确认到对端的路由情况。

  在检查NAT address-group进行地址转换时,如果设置了NAT转换为no-pat方式转换,即只进行IP地址转换不进行端口转换。

  在no-pat方式下,私网中能够进行通过NAT转换访问公网的终端数量应小于 NAT address-group中设置的公网IP数。

  因此当内网终端数量大于NAT address-group中设置的公网IP数量时,会造成部分终端由于没有公网IP资源而不能访问公网。

  确认NAT Server配置正确后,可以通过添加ICMP的NAT Server转换,在公网设备ping内部服务器公网IP地址的方式来确认NAT Server的配置。

  如果可以ping通,说明NAT Server的配置正确,故障可能是由于内网服务器的相关服务没有开启或中间设备上做了包过滤。如果不能ping通,则可能是由于路由存在问题。

  如果通过上述步骤仍旧不能排除故障,可以使用debugging nat packet查看路由器进行NAT转化时的debug信息。返回搜狐,查看更多

本文链接:http://dogayoga.net/duandizhi/655.html
随机为您推荐歌词

联系我们 | 关于我们 | 网友投稿 | 版权声明 | 广告服务 | 站点统计 | 网站地图

版权声明:本站资源均来自互联网,如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

Copyright @ 2012-2013 织梦猫 版权所有  Powered by Dedecms 5.7
渝ICP备10013703号  

回顶部