シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

IOS バージョンアップにより、オーバーラッピング ネットワーク環境下でstatic NAT による通信ができなくなる問題

2009 年 6 月 24 日(初版)

TAC SR Collection
主な問題

CSCdr11869 のコード修正により、ip nat outside source static を設定すると自動的にそれに対応したスタティックルートを生成してしまうようになりました。このスタティックルートは個別に削除することができません。

このため、オーバーラッピング ネットワーク環境下では、本来意図していたものとは違うルートが選択されてしまい、通信が成功しないという問題が発生します。

例)

ip nat inside source static 10.1.1.1 100.1.1.1
ip nat outside source static 10.1.1.1 200.1.1.1
ip route 0.0.0.0 0.0.0.0 serial0
inside:ether0, outside:serial0

=================================================
20.1.1.0/30 is subnetted, 1 subnets
C       20.1.1.0 is directly connected, Serial0
10.0.0.0/8 is subnetted, 1 subnets
C       10.1.1.0/24 is directly connected, Ethernet0
200.1.1.0/32 is subnetted, 1 subnets
S       200.1.1.1 [1/0] via 10.1.1.1          <-自動生成されたルート
S*   0.0.0.0/0 is directly connected, Serial0
=================================================

inside(Ether0)から送信されたきた、destination IP=200.1.1.1 のパケットはデフォルト ルートによって outside 側である Serial0 へ送信されるような設定となっています。

しかし、CSCdr11869 のコード修正によりルートが自動生成されている場合、自動生成されたルートのほうが「longest match」に合致するためそちらが選択されてしまいます。

オーバーラッピング ネットワークの場合、選択ルートのネクスト ホップが inside 側のネットワークと同じになってしまうため、リダイレクトが発生し、通信が成功しません。

解決策

CSCdv24547: NAT:No communication from i/s to o/s net in Dynamic Overlapping Net

ポリシー ルーティングによって強制的にルートを設定するなどして問題を回避することは可能ですが、本問題は、CSCdv24547 として報告されており、修正が行われていますので、オーバーラッピング ネットワーク環境下ではこの修正を含む IOS を使用してください。

注)CSCdv24547 以降では、スタティックルートの自動生成はオプションとなっています。

備考

掲載元 : TechNews 2002 年 10 月号 No.0210-YA-0001

  • タグ付けされた記事をさらに検索:
428
閲覧回数
0
いいね!
0
コメント