NAT設定について
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
inagozeixd
投稿数: 31
投稿数: 31
NAT設定について質問です。
NATプールを作成し、NATのためのACLを作成しました。
そして、内部ネットワークと外部ネットワークを定義すべく、
インターフェイスのfa0にip nat insideコマンドを実行しました。
すると、以下のようなメッセージが出力されました。
RT1(config)#int fa 0
RT1(config-if)#ip nat inside
NBAR ERROR : due to memory problem, parsing stopped
% NBAR Error : Activation failed due to insufficient dynamic memory
% NBAR Error: Stile could not add protocol node
%NAT: Error activating CNBAR on the interface FastEthernet0
RT1(config-if)#
*Nov 25 12:54:48.523: %SYS-2-MALLOCFAIL: Memory allocation of 1648 bytes failed from 0x81784D8C, alignment 0
Pool: Processor Free: 788 Cause: Not enough free memory
Alternate Pool: I/O Free: 32 Cause: Not enough free memory
-Process= "l4f mgt task", ipl= 0, pid= 185
-Traceback= 80D90C80z 823E5DB4z 82402198z 81784D90z 8183A1BCz 818477D8z 80148DD8z 8012E1CCz
RT1(config-if)#
*Nov 25 12:54:48.523: %NBAR-2-NOMEMORY: No memory available for StILE lmalloc
-Traceback= 80D90C80z 822B4010z 822B4140z 8229484Cz 82294964z 82294A08z 822948D0z 82294A08z 822948D0z 82294A08z 822948D0z 82294A08z 822955ECz 822C7888z 822D3600z 822BC978z
NATプールを作成し、NATのためのACLを作成しました。
そして、内部ネットワークと外部ネットワークを定義すべく、
インターフェイスのfa0にip nat insideコマンドを実行しました。
すると、以下のようなメッセージが出力されました。
RT1(config)#int fa 0
RT1(config-if)#ip nat inside
NBAR ERROR : due to memory problem, parsing stopped
% NBAR Error : Activation failed due to insufficient dynamic memory
% NBAR Error: Stile could not add protocol node
%NAT: Error activating CNBAR on the interface FastEthernet0
RT1(config-if)#
*Nov 25 12:54:48.523: %SYS-2-MALLOCFAIL: Memory allocation of 1648 bytes failed from 0x81784D8C, alignment 0
Pool: Processor Free: 788 Cause: Not enough free memory
Alternate Pool: I/O Free: 32 Cause: Not enough free memory
-Process= "l4f mgt task", ipl= 0, pid= 185
-Traceback= 80D90C80z 823E5DB4z 82402198z 81784D90z 8183A1BCz 818477D8z 80148DD8z 8012E1CCz
RT1(config-if)#
*Nov 25 12:54:48.523: %NBAR-2-NOMEMORY: No memory available for StILE lmalloc
-Traceback= 80D90C80z 822B4010z 822B4140z 8229484Cz 82294964z 82294A08z 822948D0z 82294A08z 822948D0z 82294A08z 822948D0z 82294A08z 822955ECz 822C7888z 822D3600z 822BC978z
inagozeixd
投稿数: 31
投稿数: 31
とりあえず気にせずに、RT1(内部ネットワーク側)から外部ネットワーク(RT2)宛にpingを試みました。
ping自体は問題なく通りましたが、sh ip nat statisticsにてhit数を確認すると、hit数は増えていないことから設定がうまくいっていないのだろうと考えました。
上記のエラーでネットで調べてみると、メモリの枯渇だそうですが、sh runで確認してみても、設定はloopbackインターフェースと、natの設定ぐらいです。
メモリの故障と考えるのが妥当でしょうか。
ping自体は問題なく通りましたが、sh ip nat statisticsにてhit数を確認すると、hit数は増えていないことから設定がうまくいっていないのだろうと考えました。
上記のエラーでネットで調べてみると、メモリの枯渇だそうですが、sh runで確認してみても、設定はloopbackインターフェースと、natの設定ぐらいです。
メモリの故障と考えるのが妥当でしょうか。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
機種や搭載メモリ、IOSバージョンの話が全く無いので参考になるかどうか。
まずは出力の以下の部分
引用:NBAR(アプリケーション名でポートやUDP/TCPなどプロトコルをよしなに扱ってくれる機能)を有効化しようとしたがダイナミックメモリが不足している
引用:ざっくりいって「メモリ割り当てに失敗」って言ってます。なので設定以前の問題としてメモリの増設が必須かと思います。
この質問のようにshow versionとか付いてるとより良いんですけどね。メモリ追加できるかどうかとかもアドバイスできますので… (^^:
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14189783774
まずは出力の以下の部分
引用:
% NBAR Error : Activation failed due to insufficient dynamic memory
引用:
%SYS-2-MALLOCFAIL: Memory allocation of 1648 bytes failed from 0x81784D8C, alignment 0
この質問のようにshow versionとか付いてるとより良いんですけどね。メモリ追加できるかどうかとかもアドバイスできますので… (^^:
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14189783774
inagozeixd
投稿数: 31
投稿数: 31
arashiさん。ありがとうございます。
そちらの質問と同じ事象のようです。
以下に、show versionの出力を貼り付けておきます。
RT1#sh ver
Cisco IOS Software, C181X Software (C181X-ADVIPSERVICESK9-M), Version 15.1(4)M12a, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2016 by Cisco Systems, Inc.
Compiled Tue 04-Oct-16 02:58 by prod_rel_team
ROM: System Bootstrap, Version 12.3(8r)YH6, RELEASE SOFTWARE (fc1)
RT1 uptime is 9 minutes
System returned to ROM by reload at 13:19:27 UTC Sun Nov 25 2018
System image file is "flash:c181x-advipservicesk9-mz.151-4.M12a.bin"
Last reload type: Normal Reload
This product contains
ptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Ciscoptographic products does not imply
third-party authority to import, export, distribute or use enption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Ciscoptographic products may be found at:
pto/tool/stqrg.html" target="_blank">http://www.cisco.com/wwl/export/pto/tool/stqrg.html
If you require further assistance please contact us by sending email to
export@cisco.com.
Cisco 1812-J (MPC8500) processor (revision 0x400) with 118784K/12288K bytes of memory.
Processor board ID FHK11291740, with hardware revision 0000
10 FastEthernet interfaces
1 ISDN Basic Rate interface
1 Virtual Private Network (VPN) Module
31360K bytes of ATA CompactFlash (Read/Write)
License Info:
License UDI:
-------------------------------------------------
Device# PID SN
-------------------------------------------------
*0 CISCO1812-J/K9 FHK11291740
Configuration register is 0x2102
RT1#
そちらの質問と同じ事象のようです。
以下に、show versionの出力を貼り付けておきます。
RT1#sh ver
Cisco IOS Software, C181X Software (C181X-ADVIPSERVICESK9-M), Version 15.1(4)M12a, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2016 by Cisco Systems, Inc.
Compiled Tue 04-Oct-16 02:58 by prod_rel_team
ROM: System Bootstrap, Version 12.3(8r)YH6, RELEASE SOFTWARE (fc1)
RT1 uptime is 9 minutes
System returned to ROM by reload at 13:19:27 UTC Sun Nov 25 2018
System image file is "flash:c181x-advipservicesk9-mz.151-4.M12a.bin"
Last reload type: Normal Reload
This product contains
ptographic features and is subject to UnitedStates and local country laws governing import, export, transfer and
use. Delivery of Cisco
ptographic products does not implythird-party authority to import, export, distribute or use en
ption.Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco
ptographic products may be found at:pto/tool/stqrg.html" target="_blank">http://www.cisco.com/wwl/export/
pto/tool/stqrg.htmlIf you require further assistance please contact us by sending email to
export@cisco.com.
Cisco 1812-J (MPC8500) processor (revision 0x400) with 118784K/12288K bytes of memory.
Processor board ID FHK11291740, with hardware revision 0000
10 FastEthernet interfaces
1 ISDN Basic Rate interface
1 Virtual Private Network (VPN) Module
31360K bytes of ATA CompactFlash (Read/Write)
License Info:
License UDI:
-------------------------------------------------
Device# PID SN
-------------------------------------------------
*0 CISCO1812-J/K9 FHK11291740
Configuration register is 0x2102
RT1#
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
あー、間違いないですねー
動かしているIOSが15.1(4)M12a(必須DRAM容量:256MB)なのに
実装メモリが128MBです。
ということで、メモリ増設は必須ですね。
以下のブログが役に立つかと思います。
https://ameblo.jp/ciscolover/entry-11158755682.html
ちなみに…
上記IOSのFlashサイズは64MBとなっているので、可能ならこちらもアップグレードしたいところですね 
動かしているIOSが15.1(4)M12a(必須DRAM容量:256MB)なのに
Cisco IOS Software, C181X Software (C181X-ADVIPSERVICESK9-M), Version 15.1(4)M12a, RELEASE SOFTWARE (fc1)
Cisco 1812-J (MPC8500) processor (revision 0x400) with 118784K/12288K bytes of memory.
以下のブログが役に立つかと思います。
https://ameblo.jp/ciscolover/entry-11158755682.html
ちなみに…
31360K bytes of ATA CompactFlash (Read/Write)
inagozeixd
投稿数: 31
投稿数: 31
arashiさん。ありがとうございます。
ブログ拝見させていただきました。
付替えよりも、メモリ入手に苦労させられそうですね。
実装メモリの見方はわかるんですが、そのVersionのIOSが256MB必要だというのは、showコマンドなどで見て捉えられるものでしょうか?
それか、メーカーのサイトなどをもとに判断されているということでしょうか。
ブログ拝見させていただきました。
付替えよりも、メモリ入手に苦労させられそうですね。
実装メモリの見方はわかるんですが、そのVersionのIOSが256MB必要だというのは、showコマンドなどで見て捉えられるものでしょうか?
それか、メーカーのサイトなどをもとに判断されているということでしょうか。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
引用:そうですね。基本的にはIOSのダウンロードサイトや、Feature Navigatorというもので確認することになります。
ダウンロードサイトというのは、以下のようなものですね。ここの「DRAM/FLASH」が必要なメモリに関する情報です。
https://software.cisco.com/download/home/279612297/type/280805680/release/15.1.4M12a?catid=268437899
実装メモリの見方はわかるんですが、そのVersionのIOSが256MB必要だというのは、showコマンドなどで見て捉えられるものでしょうか?
それか、メーカーのサイトなどをもとに判断されているということでしょうか。
ダウンロードサイトというのは、以下のようなものですね。ここの「DRAM/FLASH」が必要なメモリに関する情報です。
https://software.cisco.com/download/home/279612297/type/280805680/release/15.1.4M12a?catid=268437899
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
inagozeixd
投稿数: 31
投稿数: 31
arashiさん。いろいろとありがとうございます。
ブログにもありましたが、このぐらいの価格ならハズレてもそこまで痛手ではないですね。
フラッシュも増設したいとのことでしたので、
今回、メモリを購入するついでに、
フラッシュ増設も試みようと思います。
ブログにもありましたが、このぐらいの価格ならハズレてもそこまで痛手ではないですね。
フラッシュも増設したいとのことでしたので、
今回、メモリを購入するついでに、
フラッシュ増設も試みようと思います。
inagozeixd
投稿数: 31
投稿数: 31
メモリ調達まで待てないのでGNS3を導入し、試してみましたが、
うまく行かなくて困っています。
show ip nat statisticsで、
nat変換された証明として、hit数が検知され、
show ip nat translationが表示されることが目的です。
■簡易トポロジー
PC1 - Switch - (fa0/1)RT1(fa0/0) - (fa0/0)RT2(fa0/1) - PC2
以下に、各showコマンドの出力を貼り付けますので、
お手すきの方がいましたら、
問題解決にお付き合いいただきたいです。
---show run | section nat---
R1#sh run | section nat
ip nat outside
ip nat inside
ip nat inside source list natTestToRT2 pool toRT2
ip access-list standard natTestToRT2
remark to PC-2 via R2
permit 192.168.100.1
R1#
---show ip nat statistics---
R1#show ip nat statistics
Total active translations: 0 (0 static, 0 dynamic; 0 extended)
Outside interfaces:
FastEthernet0/0
Inside interfaces:
FastEthernet0/1
Hits: 0 Misses: 0
CEF Translated packets: 0, CEF Punted packets: 5
Expired translations: 0
Dynamic mappings:
-- Inside Source
[Id: 2] access-list natTestToRT2 pool toRT2 refcount 0
Queued Packets: 0
R1#
---show access-list---
R1#show access-list
Standard IP access list natTestToRT2
40 permit 192.168.100.1 (10 matches)
R1#
---show ip interface fastethernet 0/1---
R1#show ip interface fastethernet 0/1
FastEthernet0/1 is up, line protocol is up
Internet address is 192.168.100.254/24
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Multicast reserved groups joined: 224.0.0.5 224.0.0.6
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Local Proxy ARP is disabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is disabled
IP Flow switching is disabled
IP CEF switching is enabled
IP CEF Feature Fast switching turbo vector
IP multicast fast switching is enabled
IP multicast distributed fast switching is disabled
IP route-cache flags are Fast, CEF
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Policy routing is disabled
Network address translation is enabled, interface in domain inside
BGP Policy Mapping is disabled
WCCP Redirect outbound is disabled
WCCP Redirect inbound is disabled
WCCP Redirect exclude is disabled
R1#
---show ip interface fastethernet 0/0---
R1#show ip interface fastethernet 0/0
FastEthernet0/0 is up, line protocol is up
Internet address is 192.168.254.1/30
Broadcast address is 255.255.255.255
Address determined by non-volatile memory
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Multicast reserved groups joined: 224.0.0.5 224.0.0.6
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Local Proxy ARP is disabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is disabled
IP Flow switching is disabled
IP CEF switching is enabled
IP CEF Feature Fast switching turbo vector
IP multicast fast switching is enabled
IP multicast distributed fast switching is disabled
IP route-cache flags are Fast, CEF
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Policy routing is disabled
Network address translation is enabled, interface in domain outside
BGP Policy Mapping is disabled
WCCP Redirect outbound is disabled
WCCP Redirect inbound is disabled
WCCP Redirect exclude is disabled
R1#
showコマンドに過不足等ございましたらご指摘ください。
よろしくお願いいたします。
うまく行かなくて困っています。
show ip nat statisticsで、
nat変換された証明として、hit数が検知され、
show ip nat translationが表示されることが目的です。
■簡易トポロジー
PC1 - Switch - (fa0/1)RT1(fa0/0) - (fa0/0)RT2(fa0/1) - PC2
以下に、各showコマンドの出力を貼り付けますので、
お手すきの方がいましたら、
問題解決にお付き合いいただきたいです。
---show run | section nat---
R1#sh run | section nat
ip nat outside
ip nat inside
ip nat inside source list natTestToRT2 pool toRT2
ip access-list standard natTestToRT2
remark to PC-2 via R2
permit 192.168.100.1
R1#
---show ip nat statistics---
R1#show ip nat statistics
Total active translations: 0 (0 static, 0 dynamic; 0 extended)
Outside interfaces:
FastEthernet0/0
Inside interfaces:
FastEthernet0/1
Hits: 0 Misses: 0
CEF Translated packets: 0, CEF Punted packets: 5
Expired translations: 0
Dynamic mappings:
-- Inside Source
[Id: 2] access-list natTestToRT2 pool toRT2 refcount 0
Queued Packets: 0
R1#
---show access-list---
R1#show access-list
Standard IP access list natTestToRT2
40 permit 192.168.100.1 (10 matches)
R1#
---show ip interface fastethernet 0/1---
R1#show ip interface fastethernet 0/1
FastEthernet0/1 is up, line protocol is up
Internet address is 192.168.100.254/24
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Multicast reserved groups joined: 224.0.0.5 224.0.0.6
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Local Proxy ARP is disabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is disabled
IP Flow switching is disabled
IP CEF switching is enabled
IP CEF Feature Fast switching turbo vector
IP multicast fast switching is enabled
IP multicast distributed fast switching is disabled
IP route-cache flags are Fast, CEF
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Policy routing is disabled
Network address translation is enabled, interface in domain inside
BGP Policy Mapping is disabled
WCCP Redirect outbound is disabled
WCCP Redirect inbound is disabled
WCCP Redirect exclude is disabled
R1#
---show ip interface fastethernet 0/0---
R1#show ip interface fastethernet 0/0
FastEthernet0/0 is up, line protocol is up
Internet address is 192.168.254.1/30
Broadcast address is 255.255.255.255
Address determined by non-volatile memory
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Multicast reserved groups joined: 224.0.0.5 224.0.0.6
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Local Proxy ARP is disabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is disabled
IP Flow switching is disabled
IP CEF switching is enabled
IP CEF Feature Fast switching turbo vector
IP multicast fast switching is enabled
IP multicast distributed fast switching is disabled
IP route-cache flags are Fast, CEF
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Policy routing is disabled
Network address translation is enabled, interface in domain outside
BGP Policy Mapping is disabled
WCCP Redirect outbound is disabled
WCCP Redirect inbound is disabled
WCCP Redirect exclude is disabled
R1#
showコマンドに過不足等ございましたらご指摘ください。
よろしくお願いいたします。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
引用:toRT2 プールの設定は貼り付け忘れですか? 
以下に、各showコマンドの出力を貼り付けますので、
お手すきの方がいましたら、
問題解決にお付き合いいただきたいです。
inagozeixd
投稿数: 31
投稿数: 31
arashiさん。ありがとうございます。
お恥ずかしいですが、natの設定をしつつ、loopbackだのospfだのと、
途中に他の設定を挟むに挟んで、何度かreloadしているうちに、設定が消えていたようです。
設定はしていたものの、reload前にcopy run staしていなかったことから、設定したつもりだと思いこんでいたことが原因でした。
試しに、再度pool設定をしたところ、ちゃんと動きました。
---PC1からPC2へのping出力結果---
PC-1> ping 192.168.200.1
192.168.200.1 icmp_seq=1 timeout
84 bytes from 192.168.200.1 icmp_seq=2 ttl=62 time=39.002 ms
84 bytes from 192.168.200.1 icmp_seq=3 ttl=62 time=39.003 ms
84 bytes from 192.168.200.1 icmp_seq=4 ttl=62 time=39.002 ms
84 bytes from 192.168.200.1 icmp_seq=5 ttl=62 time=39.002 ms
PC-1>
---natのshowコマンド出力結果---
R1#sh ip nat translation
Pro Inside global Inside local Outside local Outside global
icmp 192.168.0.1:18426 192.168.100.1:18426 192.168.200.1:18426 192.168.200.1:18426
icmp 192.168.0.1:18938 192.168.100.1:18938 192.168.200.1:18938 192.168.200.1:18938
icmp 192.168.0.1:19194 192.168.100.1:19194 192.168.200.1:19194 192.168.200.1:19194
icmp 192.168.0.1:19450 192.168.100.1:19450 192.168.200.1:19450 192.168.200.1:19450
icmp 192.168.0.1:19706 192.168.100.1:19706 192.168.200.1:19706 192.168.200.1:19706
--- 192.168.0.1 192.168.100.1 --- ---
R1#
R1#show ip nat statistics
Total active translations: 1 (0 static, 1 dynamic; 0 extended)
Outside interfaces:
FastEthernet0/0
Inside interfaces:
FastEthernet0/1
Hits: 4 Misses: 5
CEF Translated packets: 9, CEF Punted packets: 0
Expired translations: 5
Dynamic mappings:
-- Inside Source
[Id: 1] access-list natTestToRT2 pool toRT2 refcount 1
pool toRT2: netmask 255.255.252.0
start 192.168.0.1 end 192.168.3.1
type generic, total addresses 769, allocated 1 (0%), misses 0
Queued Packets: 0
R1#
とても助かりました。
ありがとうございます!
お恥ずかしいですが、natの設定をしつつ、loopbackだのospfだのと、
途中に他の設定を挟むに挟んで、何度かreloadしているうちに、設定が消えていたようです。
設定はしていたものの、reload前にcopy run staしていなかったことから、設定したつもりだと思いこんでいたことが原因でした。
試しに、再度pool設定をしたところ、ちゃんと動きました。
---PC1からPC2へのping出力結果---
PC-1> ping 192.168.200.1
192.168.200.1 icmp_seq=1 timeout
84 bytes from 192.168.200.1 icmp_seq=2 ttl=62 time=39.002 ms
84 bytes from 192.168.200.1 icmp_seq=3 ttl=62 time=39.003 ms
84 bytes from 192.168.200.1 icmp_seq=4 ttl=62 time=39.002 ms
84 bytes from 192.168.200.1 icmp_seq=5 ttl=62 time=39.002 ms
PC-1>
---natのshowコマンド出力結果---
R1#sh ip nat translation
Pro Inside global Inside local Outside local Outside global
icmp 192.168.0.1:18426 192.168.100.1:18426 192.168.200.1:18426 192.168.200.1:18426
icmp 192.168.0.1:18938 192.168.100.1:18938 192.168.200.1:18938 192.168.200.1:18938
icmp 192.168.0.1:19194 192.168.100.1:19194 192.168.200.1:19194 192.168.200.1:19194
icmp 192.168.0.1:19450 192.168.100.1:19450 192.168.200.1:19450 192.168.200.1:19450
icmp 192.168.0.1:19706 192.168.100.1:19706 192.168.200.1:19706 192.168.200.1:19706
--- 192.168.0.1 192.168.100.1 --- ---
R1#
R1#show ip nat statistics
Total active translations: 1 (0 static, 1 dynamic; 0 extended)
Outside interfaces:
FastEthernet0/0
Inside interfaces:
FastEthernet0/1
Hits: 4 Misses: 5
CEF Translated packets: 9, CEF Punted packets: 0
Expired translations: 5
Dynamic mappings:
-- Inside Source
[Id: 1] access-list natTestToRT2 pool toRT2 refcount 1
pool toRT2: netmask 255.255.252.0
start 192.168.0.1 end 192.168.3.1
type generic, total addresses 769, allocated 1 (0%), misses 0
Queued Packets: 0
R1#
とても助かりました。
ありがとうございます!
inagozeixd
投稿数: 31
投稿数: 31
■補足
show running-config | section nat
R1#
R1#show run | section nat
ip nat outside
ip nat inside
ip nat pool toRT2 192.168.0.1 192.168.3.1 netmask 255.255.252.0
ip nat inside source list natTestToRT2 pool toRT2
ip access-list standard natTestToRT2
remark to PC-2 via R2
permit 192.168.100.1
R1#
poolの設定もここにしっかりのってくるんですね。
ためになりました。
show running-config | section nat
R1#
R1#show run | section nat
ip nat outside
ip nat inside
ip nat pool toRT2 192.168.0.1 192.168.3.1 netmask 255.255.252.0
ip nat inside source list natTestToRT2 pool toRT2
ip access-list standard natTestToRT2
remark to PC-2 via R2
permit 192.168.100.1
R1#
poolの設定もここにしっかりのってくるんですね。
ためになりました。
