Comment modifier la configuration NAT dynamique

Options de téléchargement

  • PDF     (166.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (84.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (68.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:10 août 2005
ID du document:13779

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Parfois vous recevez ces messages quand vous changez la configuration de traduction d'adresses de réseau (NAT) :

  • Mappage dynamique en cours d'utilisation, impossible de supprimer

  • Mappage dynamique utilisé, voulez-vous supprimer toutes les entrées ?

  • %Pool sortant utilisé, impossible de détruire

Ce document explique comment modifier la configuration NAT si vous recevez ces messages sur la console.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Conventions

Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.

Description du problème

La NAT dynamique crée des entrées de traduction actives dans une table lorsqu'un paquet passe d'une interface interne NAT IP à une interface externe NAT IP, ou vice versa. Cette entrée NAT dynamique peut être vue à l'aide de la commande show ip nat translation. Le logiciel Cisco IOS® recherche les traductions NAT actives existantes dans la table des traductions lorsque l'une de ces configurations NAT dynamiques existantes est supprimée :

  • no ip nat pool name

  • no ip nat {inside | outside}source {list {access-list-number | name} nom du pool [surcharge] | static local-ip global} 

    R2(config) #no ip nat inside source route-map NAT interface serial 2/0 overload
Dynamic mapping in use, do you want to delete all entries? [no]: yes

Si une entrée de traduction correspond, alors le message %Dynamic Mapping in Use, Impossible de supprimer le message ou le %Pool outpool en cours d'utilisation, ne peut pas détruire le message sont respectivement repris sur la console.

Solutions

La raison pour laquelle vous recevez ces messages d'erreur est que vous essayez de modifier une partie d'une configuration NAT qui est responsable de la création de traductions dynamiques qui existent encore dans la table de traduction. Pour modifier la configuration NAT dans cette situation, vous devez effacer la table des traductions utilisées avant d'accepter la modification. Parfois, ce n'est pas facile car le routeur configuré avec NAT peut recevoir en permanence des paquets qui créent des traductions dans la table ; cela peut se produire si rapidement que vous n'avez pas le temps de modifier la configuration.

Utilisation de la commande clear ip nat translation

Cette solution implique de supprimer les traductions NAT IP à l'aide de la commande clear ip nat translation, puis de remplacer rapidement la configuration NAT, avant que de nouvelles entrées NAT ne soient remplies dans la table de traduction en raison du trafic NAT actif. Pour ce faire, créez un script avec les commandes de configuration écrites au format texte. Exemple : 

clear ip nat translation *
config terminal
no ip nat pool old pool name

ip nat pool new pool
 .......

Une fois que vous avez le script, coupez-le et collez-le dans le mode enable du routeur (Router#).

Remarque : cette opération peut nécessiter plusieurs tentatives, car il est toujours possible que le routeur crée une traduction une fois la traduction supprimée.

Désactivation de la NAT sur le routeur

Cette solution implique la désactivation de la NAT sur le routeur afin qu'il ne puisse plus créer de traductions NAT. Pour ce faire, supprimez les commandes ip nat inside ou ip nat outside sur les interfaces. Ensuite, effacez la table de traduction et modifiez la configuration.

Procédez comme suit pour utiliser cette solution :

  1. Utilisez la commande no ip nat {inside | outside} pour désactiver les traductions futures.

  2. Utilisez la commande clear ip nat translation pour effacer les traductions NAT IP.

  3. Modifiez la configuration NAT.

  4. Restaurer la NAT {inside | outside} arguments avec ip nat {inside | outside} commande de configuration.

Arrêt du trafic à l'origine des traductions

Cette solution implique l'arrêt du trafic qui entraîne la création de traductions par le routeur NAT. Pour ce faire, accédez au périphérique qui envoie les paquets et le désactive, ou créez des listes d’accès entrantes sur le routeur NAT, refusant le trafic provenant des sources qui envoient les paquets. Référez-vous à Configuration des services IP pour plus d'informations sur le filtrage des paquets.

Résumé

Cette note technique a démontré quelques façons de contourner le problème de ne pas pouvoir modifier la configuration NAT en raison des traductions NAT dynamiques actives dans la table de traduction. Il peut y avoir d'autres façons, mais dans tous les cas, la table de traduction NAT doit être exempte de toute traduction dynamique résultant de la configuration NAT avant que la configuration NAT puisse être modifiée. Référez-vous à Vérification du fonctionnement de la NAT et dépannage de base de la NAT pour plus d'informations de dépannage sur les problèmes liés à la NAT.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
10-Aug-2005
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco