運用ガイド

[目次][用語][索引][前へ][次へ]

7.5.4 NAT,NAPT通信ができない

NAT,NAPTの通信トラブルが発生する要因として考えられるのは,次の3種類があります。

  1. NAT,NAPTに関係する構成定義情報の誤り
  2. ネットワークの構成変更
  3. 中継ネットワークの障害

上記2.については,ネットワーク構成の変更前と変更後の差分を調べていただき,通信ができなくなるような原因がないか確認してください。

本章では,プライベートネットワーク側の設定(ネットワークカードの設定,ケーブルの接続など)は確認されているものとし,上記1.および3.に示すような「構成定義情報およびネットワーク構成は正しいのに,IP通信できない。」,「構成定義情報の変更を行ったら,IP通信できなくなった。または,IPアドレスおよびポート番号の変換がされなくなった。」,というケースについて,障害部位および原因の切り分け手順を説明いたします。

障害部位および原因の切り分け方法は,次のフローにしたがって行ってください。

[図データ]

<この項の構成>
(1) ログメッセージおよびインタフェースの確認
(2) NAT,NAPT変換失敗有無の確認
(3) NAT,NAPT変換失敗情報の確認(要因分析)
(4) 構成定義NAT,NAPT使用回線の確認
(5) バインディングエントリ有無の確認
(6) 構成定義NAT,NAPTルールの確認
(7) 中継ネットワークの確認

(1) ログメッセージおよびインタフェースの確認

通信ができなくなる原因として,ハードウェア(RP/NIF/Line)の障害(または壊れ)や,隣接装置の障害が考えられます。本装置が表示するログメッセージやshow ip interfaceコマンドによるインタフェースのup/down状態を確認してください。手順については「7.5.1 通信ができない,または切断されている」を参照してください。

(2) NAT,NAPT変換失敗有無の確認

NAT,NAPTでIPアドレスおよびポートの変換に失敗している可能性があります。show ip nat statisticsコマンドでMissesのNAT,NAPT変換失敗の発生有無を確認してください。カウンタが0以外(NAT変換が失敗)の場合,「(3) NAT,NAPT変換失敗情報の確認(要因分析)」で原因を調査してください。

[図データ]

(3) NAT,NAPT変換失敗情報の確認(要因分析)

show ip nat translationsコマンドでNAT,NAPT変換失敗情報を確認してください。

[図データ]

List of bad translationsにNAT,NAPT変換失敗した情報を表示します。失敗した理由はReasonに表示します。

(4) 構成定義NAT,NAPT使用回線の確認

構成定義コマンドのnat outside_interfaceやnat inside_interfaceで設定したインタフェース名に誤りがあると,IPアドレスおよびポート番号の変換ができません。構成定義コマンドshow natで構成定義の内容を確認してください。

[図データ]

(5) バインディングエントリ有無の確認

構成定義コマンドnat outside_interfaceで設定した定義に誤りがあるとバインディングできません。show ip nat translationsコマンドでList of active sessionsのバインディングエントリ情報を確認してください。バインディングエントリ情報が表示されない場合,「(6) 構成定義NAT,NAPTルールの確認」を参照し,構成定義情報を修正してください。

[図データ]

(6) 構成定義NAT,NAPTルールの確認

構成定義show natコマンドで構成定義の内容を確認してください。

[図データ]

(7) 中継ネットワークの確認

中継ネットワークの障害により通信ができなくなっていることが考えられます。手順については「7.5.1 通信ができない,または切断されている」を参照してください。

また,PPPoEを使用している場合は「7.5.3 PPPoE通信ができない」を,DHCPクライアントを使用している場合は「7.5.2 DHCP機能にてIPアドレスが割り振られない (3) DHCPクライアントの通信トラブル」を参照してください。

[目次][前へ][次へ]

[他社商品名称に関する表示]

Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.