2009 年 6 月 24 日(初版)
TAC SR Collection |
---|
主な問題 | CSCdr11869 のコード修正により、ip nat outside source static を設定すると自動的にそれに対応したスタティックルートを生成してしまうようになりました。このスタティックルートは個別に削除することができません。 このため、オーバーラッピング ネットワーク環境下では、本来意図していたものとは違うルートが選択されてしまい、通信が成功しないという問題が発生します。 例) ip nat inside source static 10.1.1.1 100.1.1.1
ip nat outside source static 10.1.1.1 200.1.1.1
ip route 0.0.0.0 0.0.0.0 serial0
inside:ether0, outside:serial0
=================================================
20.1.1.0/30 is subnetted, 1 subnets
C 20.1.1.0 is directly connected, Serial0
10.0.0.0/8 is subnetted, 1 subnets
C 10.1.1.0/24 is directly connected, Ethernet0
200.1.1.0/32 is subnetted, 1 subnets
S 200.1.1.1 [1/0] via 10.1.1.1 <-自動生成されたルート
S* 0.0.0.0/0 is directly connected, Serial0
================================================= inside(Ether0)から送信されたきた、destination IP=200.1.1.1 のパケットはデフォルト ルートによって outside 側である Serial0 へ送信されるような設定となっています。 しかし、CSCdr11869 のコード修正によりルートが自動生成されている場合、自動生成されたルートのほうが「longest match」に合致するためそちらが選択されてしまいます。 オーバーラッピング ネットワークの場合、選択ルートのネクスト ホップが inside 側のネットワークと同じになってしまうため、リダイレクトが発生し、通信が成功しません。 |
解決策 | CSCdv24547: NAT:No communication from i/s to o/s net in Dynamic Overlapping Net ポリシー ルーティングによって強制的にルートを設定するなどして問題を回避することは可能ですが、本問題は、CSCdv24547 として報告されており、修正が行われていますので、オーバーラッピング ネットワーク環境下ではこの修正を含む IOS を使用してください。 注)CSCdv24547 以降では、スタティックルートの自動生成はオプションとなっています。 |
備考
掲載元 : TechNews 2002 年 10 月号 No.0210-YA-0001