在實(shí)際工作中經(jīng)常會(huì)碰到NAT故障，這些問題基本上可以歸于兩類，分別是配置錯(cuò)誤和沒有正確理解NAT的工作方式。

         出現(xiàn)這些問題的征兆基本相同，即內(nèi)部局域網(wǎng)的IP地址被配置了NAT，而內(nèi)部的局域網(wǎng)絡(luò)卻沒有像預(yù)期結(jié)果那樣能夠訪問外部網(wǎng)絡(luò)。

             如果理解了實(shí)施NAT要到達(dá)的目標(biāo)，然后通過查看配置，檢查下面的錯(cuò)誤是否是問題的原因，一般可以將問題解決。

                1.        是否設(shè)置了ACL，阻塞了進(jìn)行過NAT或者沒有進(jìn)行過NAT的流量，配置時(shí)要牢記與ACL相關(guān)的NAT操作。如果針對沒有進(jìn)行ACL的流量配置了ACL，而到達(dá)的流量實(shí)際上是進(jìn)行了NAT的流量，這就導(dǎo)致流量被丟棄。
                2.        定義需要進(jìn)行NAT的ACL時(shí)，漏掉了需要進(jìn)行地址轉(zhuǎn)換的網(wǎng)絡(luò)，用來定義需要進(jìn)行NAT操作的網(wǎng)絡(luò)地址的ACL，應(yīng)該包括所有需要進(jìn)行NAT的網(wǎng)絡(luò)。如果列表中缺少一個(gè)或很多個(gè)地址，都將導(dǎo)致無法對來自這些地址的流量進(jìn)行NAT。
                3.        在NAT語句中漏掉了overload關(guān)鍵字。為了建立PAT，在NAT配置命令的最后，必須是用overload關(guān)鍵字。漏掉這個(gè)關(guān)鍵字，將會(huì)導(dǎo)致無法進(jìn)行PAT，最終將會(huì)導(dǎo)致只有數(shù)目有限的主機(jī)可以訪問公用網(wǎng)絡(luò)或者互聯(lián)網(wǎng)，而不是期望中的所有主機(jī)。
                4.        不對稱路由導(dǎo)致NAT失敗。當(dāng)分組進(jìn)入一個(gè)使用 ip nat inside 命令進(jìn)行配置的接口時(shí)，以及離開使用 ip nat outside 命令配置的接口時(shí)，就會(huì)發(fā)生NAT。在有很多接口的路由器上，必須確保需要進(jìn)行NAT流量進(jìn)入路由器的所有接口都是用 ip nat inside 命令進(jìn)行配置的，而這個(gè)流量離開的所有接口都是用 ip nat outside 命令配置的。否則，流量在經(jīng)過沒有使用正確的NAT命令配置的接口時(shí)，無法進(jìn)行NAT。
                5.        NAT地址池和靜態(tài)NAT表項(xiàng)中有重疊地址。確保NAT地址池中的 ip 地址也不能用于靜態(tài)NAT，這是很重要的，否則將會(huì)導(dǎo)致間斷性的NAT失敗。如果將廣播地址配置到NAT地址池中，也會(huì)出現(xiàn)間斷性的NAT失敗。     
                6.        inside和outside接口配置錯(cuò)誤，也會(huì)造成NAT失敗。

                比較有用的排錯(cuò)命令是 show  ip  nat  statistics，可以通過此命令查看NAT的各種信息。如果想要跟蹤NAT的操作，可以使用 debug  ip nat  命令顯示出每個(gè)轉(zhuǎn)換的數(shù)據(jù)包。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

創(chuàng)新互聯(lián)公司2013年至今，先為龍?zhí)兜确?wù)建站，龍?zhí)兜鹊仄髽I(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為龍?zhí)镀髽I(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

本文名稱：NAT的故障處理-創(chuàng)新互聯(lián)
轉(zhuǎn)載源于：http://chinadenli.net/article4/hjooe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)、網(wǎng)站收錄、自適應(yīng)網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站導(dǎo)航、用戶體驗(yàn)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)