请教一个关于静态NAT的问题

koala0808 · 发表于 2010-7-14 22:11:29

我做静态nat的时候，用sh ip nat statistics的时候，总是出现：
Hits:9 Misses:1
CEF Translated packets: 10
为什么总是丢一个包呢？

R1，R3都no ip routing了，模拟成终端了。
R2上的配置也都正确，R1 ping R3，debug ip nat后：
*Mar  1 00:43:04.323: NAT*: s=10.1.1.2->23.1.1.1, d=23.1.1.2 [60]
*Mar  1 00:43:04.359: NAT*: s=23.1.1.2, d=23.1.1.1->10.1.1.2 [60]
*Mar  1 00:43:04.415: NAT*: s=10.1.1.2->23.1.1.1, d=23.1.1.2 [61]
*Mar  1 00:43:04.435: NAT*: s=23.1.1.2, d=23.1.1.1->10.1.1.2 [61]
*Mar  1 00:43:04.435: NAT*: s=10.1.1.2->23.1.1.1, d=23.1.1.2 [62]
*Mar  1 00:43:04.439: NAT*: s=23.1.1.2, d=23.1.1.1->10.1.1.2 [62]
*Mar  1 00:43:04.451: NAT*: s=10.1.1.2->23.1.1.1, d=23.1.1.2 [63]
*Mar  1 00:43:04.459: NAT*: s=23.1.1.2, d=23.1.1.1->10.1.1.2 [63]
*Mar  1 00:43:04.467: NAT*: s=10.1.1.2->23.1.1.1, d=23.1.1.2 [64]
*Mar  1 00:43:04.607: NAT*: s=23.1.1.2, d=23.1.1.1->10.1.1.2 [64]
但不知道为什么总是丢了一个包，请大家帮忙啊。

jiachao · 发表于 2010-7-15 00:57:37

不是很理解。不过帮你搬救兵了。

hjn198916 · 发表于 2010-7-15 08:17:01

这是由于NAT的老化时间表到期的原因
IP地址为10.1.1.1的用户利用某个端口进行了一次对外PING连接，地址转换为它分配了相应的地址和端口，但是若在一定时间内他一直未使用这个PING连接，并老化时间到了，系统将把这个连接删除。

hjn198916 · 发表于 2010-7-15 08:19:12

since the IP NAT translation table will be empty, I should record 1 miss and then 4 hits (assuming 5 ping packets):

hjn198916 · 发表于 2010-7-15 08:27:18

http://cciepursuit.wordpress.com ... -ip-nat-statistics/
说的很清楚可以去看看哈

koala0808 · 发表于 2010-7-15 09:33:43

太谢谢大家啦!

林原静羽 · 发表于 2010-7-15 13:35:59

LZ确定做的是静态NAT吗？
根据你的描述和实验现象，你配置的应该是PAT.
PAT和动态NAT会存在这种情况，因为NAT的转换表是临时建立的。

hjn198916 · 发表于 2010-7-15 14:12:33

回复 8# 林原静羽

模拟器会出现这种现象我早上做过实验

tieqilin · 发表于 2010-7-17 10:51:44

这是由于NAT的老化时间表到期的原因

账号		自动登录	找回密码
密码			立即注册

[讨论/求助] 请教一个关于静态NAT的问题

本帖子中包含更多资源