Studiu de caz 1

Figura 1 arată ca host-ul de la 192.168.0.0/16 pentru LAN-uri , PC1 și PC2 nu poate da ping serverelor din afara rețelei , Svr1 și Svr2.

Pentru a începe depanarea problemei folosiți comanda show ip nat translations . pentru a vedea dacă există translații prezente în tabela NAT. Afișajul din Figura 1 arată că nu sunt translații active în tabelă.

Comanda show ip nat statistics . este utilizată pentru a determina dacă oricare translații au avut loc. Identifică , de asemenea , interfețele unde translațiile ar trebui să apară. Așa cum se arată în afișajul din Figura 2 , contoarele NAT sunt la 0 , verificând că nici o translație nu a avut loc. Prin compararea afișajului cu topologia din Figura 1 , observați că interfețele router-ului nu sunt define corect ca NAT interior sau NAT exterior. Configurația greșită poate fi verficată folosind comanda show running-config. . .

Configurația actuală a interfeței NAT trebuie ștearsă din interfețe înainte de a fi aplicată configurația corectă.

După ce se definesc corect interfețele NAT interior și exterior , un alt ping de la PC1 la Svr1 eșuează. Folosind comenzile show ip nat translations și show ip nat statistics din nou verifică dacă translațiile încă nu au loc.

După cum se arată in Figura 3, comanda show access-lists este folosită pentru a determina dacă ACL-ul la care face referire comanda NAT permite toate rețelele necesare. Examinarea afișajului indică faptul că o mască wildcard incorectă a fost folosită în ACL-ul ce definește adresele care necesită translație. Masca wildcard permite doar subrețeaua 192.168.0.0/24. Lista de acces este eliminată și apoi reconfigurată folosind masca wildcard corectă.

După ce configurațiile sunt corectate , un alt ping este generat de la PC1 la Svr1 și de data aceasta ping-ul are succes. Așa cum se arată în Figura 4 , comenzile show ip nat translations și show ip nat statistics sunt folosite pentru a verifica dacă translații NAT au loc.