ICND2_Vol2_RUS

Пример проблемы: эхо-запрос, отправленный в удаленному хосту, не возвращает ответ

Пример: Эхо-запрос, отправленный в удаленный хост, не возвращает ответ

В сценарии на рисунке администратор столкнулся со следующим симптомом: хосту A (192.168.1.2) не удается отправить успешный эхо-запрос хосту B (192.168.2.2).

На следующих рисунках описывается поиск и устранение этой проблемы.

Пример проблемы: эхо-запрос, отправленный удаленному хосту, не возвращает ответ (прод.)

Для поиска и устранения этой проблемы используйте команду show ip nat translation, чтобы определить, содержит ли таблица преобразования записи преобразования.

Вы обнаружите, что в таблице нет записей.

Пример проблемы: эхо-запрос, отправленный удаленному хосту, не возвращает ответ (прод.)

RouterA# show ip nat statistics

Total active translations: 0 (0 static, 0 dynamic; 0 extended) Outside interfaces:

Ethernet0

Inside interfaces: Serial0

Hits: 0 Misses: 0

…

Внутренние и внешние интерфейсы NAT на маршрутизаторе заданы неверно.

© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены. ICND2 v1. 0–7- 18

Затем необходимо проверить, выполнялось ли преобразование, и определить интерфейсы, между которыми оно выполнялось. Для вывода этой информации используйте команду show ip nat statistics.

В данном примере вы определяете, что счетчики NAT имеют значение 0. Это значит, что преобразование не выполнялось. Кроме того, вы обнаружите, что внешние и внутренние интерфейсы NAT маршрутизатора заданы неверно.

Пример проблемы: эхо-запрос, отправленный удаленному хосту, не возвращает ответ (прод.)

RouterA# show access-list

Standard IP access list 20

10 permit 0.0.0.0, wildcard bits 255.255.255.0

Эхо-запросы все еще не возвращают ответ и в таблице нет записей преобразования.

В списке доступа, определяющем преобразуемые адреса, задана неверная шаблонная маска.

После того, как будут заданы верные внутренние и внешние интерфейсы NAT, отправьте еще один эхо-запрос с хоста A в хост B. В нашем примере этот также эхо-запрос не будет обработан. Выполните команды show ip nat translations и show ip nat statistics

еще раз, чтобы выявить проблему. В данном примере вы обнаружите, что преобразование все еще не выполняется.

Затем вам следует использовать команду show access-list, чтобы убедиться, что список контроля доступа, на который ссылается команда NAT, разрешает все необходимые сети. В этом примере вы обнаружите, что в списке контроля доступа, определяющем преобразуемые адреса, заданы неверные биты шаблонной маски.

Пример проблемы: эхо-запрос, отправленный удаленному хосту, не возвращает ответ (прод.)

Преобразование выполняется.

Эхо-запросы все еще не возвращают ответ.

После исправления бита шаблонной маски списка контроля доступа, отправьте еще один эхо-запрос с хоста A на хост B. Этот запрос также не будет обработан. Однако при повторном вводе команд show ip nat translations и show ip nat statistics, вы определите, что преобразование выполняется.

Пример проблемы: эхо-запрос, отправленный удаленному хосту, не возвращает ответ (прод.)

RouterB# sh ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 1 subnets

C 10.1.1.0/24 is directly connected, Serial0 192.168.2.0/24 is subnetted, 1 subnets

R192.168.2.0/24 is directly connected, Ethernet0

192.168.1.0/24 is variably subnetted, 3 subnets, 2 masks

R192.168.1.0/24 [120/1] via 10.1.1.1, 2d19h, Serial0

На маршрутизаторе B нет маршрута к преобразованному сетевому адресу 172.16.0.0.

Затем вам следует ввести команду show ip route на маршрутизаторе B, чтобы убедиться, что для преобразуемого адреса существует обратный маршрут.

Вы обнаружите, что у маршрутизатора B нет маршрута к преобразованному сетевому адресу 172.16.0.0.

Пример проблемы: эхо-запрос, отправленный удаленному хосту, не возвращает ответ (прод.)

RouterA# sh ip protocol Routing Protocol is "rip"

Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set

Sending updates every 30 seconds, next due in 0 seconds

Invalid after 180 seconds, hold down 180, flushed after 240 Redistributing: rip

Default version control: send version 1, receive any version

Automatic network summarization is in effect Maximum path: 4

Routing for Networks: 192.168.0.0

Routing Information Sources:

Маршрутизатор A объявляет адрес 192.168.1.0, который относится к преобразуемой сети, вместо 172.16.0.0, в которую преобразуются адреса этой сети.

© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены. ICND2 v1. 0–7- 22

Вы должны вернуться к маршрутизатору A и ввести команду show ip protocol, чтобы проверить, объявляет ли маршрутизатор A преобразованный адрес 172.16.0.0.

Вы обнаружите, что маршрутизатор A объявляет адрес 192.168.1.0, который относится к преобразуемой сети, вместо сети 172.16.0.0, в которую преобразуются эти адреса.

Решение: исправленная конфигурация

Таким образом, чтобы исправить проблему, из-за которой хост A (192.168.1.2) не мог отправить эхо-запрос хосту B (192.168.2.2), вы изменили следующие параметры маршрутизатора A:

Теперь интерфейс S0 назначен внешним интерфейсом, а не внутренним.

Интерфейс E0 назначен внутренним интерфейсом, а не внешним.

Шаблонная маска была изменена и принимает любой хост из сети 192.168.1.0. Раньше команда access-list 1 не соответствовала ни одному из внутренних локальных адресов IPv4.

Маршрутизатор A настроен на объявление сети 172.16.0.0. Раньше маршрутизатор B не знал, как получить доступ к сети 172.16.17.0/24. Конфигурация реализована путем создания интерфейса Loopback и изменения сетевых инструкций протокола RIP.

Резюме

В этом разделе приводится резюме основных вопросов, рассмотренных на занятии.

Резюме

Существует три типа преобразования NAT: статическое, динамическое и перегрузка (PAT).

Статическое преобразование NAT – это привязка адресов один к одному. Динамические адреса NAT назначаются из пула.

Перегрузка NAT (PAT) позволяет привязать несколько внутренних адресов к одному внешнему адресу.

Используйте команду show ip nat translation, чтобы открыть таблицу преобразования и убедиться, что преобразование выполняется.

Чтобы определить, используется ли текущая запись преобразования, введите команду show ip nat statistics, чтобы проверить счетчик попаданий.