Cisco 2851 静态 NAT 条目 - 类似的静态条目已经存在

网络工程 思科 路由器 纳特
2022-02-24 19:55:29

先感谢您。

我有几个 2851 Cisco ISR。这是我的 NAT 池配置;

ip nat pool NAT-Pool 38.xxx.xxx.193 38.xxx.xxx.206 prefix-length 28
ip nat inside source list 1 pool NAT-Pool overload
ip nat inside source list 100 pool NAT-Pool overload
ip nat inside source static tcp 172.20.9.3 80 38.xxx.xxx.199 80 extendable
ip nat inside source static tcp 172.20.9.3 443 38.xxx.xxx.199 443 extendable
ip nat inside source static tcp 172.20.9.3 3478 38.xxx.xxx.199 3478 extendable
ip nat inside source static tcp 172.20.9.3 5222 38.xxx.xxx.199 5222 extendable
ip nat inside source static tcp 172.20.9.3 5349 38.xxx.xxx.199 5349 extendable
ip nat inside source static udp 172.20.9.3 10000 38.xxx.xxx.199 10000 extendable

假设我想将另一个 udp 端口​​ 10001 添加到相同的 IP 地址,我得到

类似的静态条目 (38.xxx.xxx.207 -> 38.xxx.xxx.199) 已经存在

这是我的界面的样子:

interface GigabitEthernet0/0
 ip address 172.20.8.1 255.255.252.0
 ip nat inside
 ip virtual-reassembly
 duplex full
 speed 1000
!
interface GigabitEthernet0/1
 ip address 38.yyy.zzz.178 255.255.255.248
 ip nat outside
 ip virtual-reassembly
 duplex full
 speed 1000

我正在运行第 3 层设置。

现在,如果路由器重新启动,我可以添加新的 NAT 条目,一旦它启动,我会立即添加它。我最初认为这是硬件,但是我让所有 3 台具有相同配置的路由器都在做同样的事情。注意 IP 分配在每个路由器上都不同。

想法?

1个回答

这是因为“199”在 NAT 池中。因此,它可用于 PAT。一旦它被用作池的一部分,您将必须清除翻译以添加新的静态 - 这就是重新加载时发生的事情。

您可以使用 1:1 NAT (9.3 == x.199) 并通过 ACL 限制允许的端口。可以毫无问题地修改 ACL。并且池永远不会使用该地址。

其它你可能感兴趣的问题
上一篇800MHz 范围内移动数据的最大数据吞吐量是多少? 下一篇在stick上配置dhcp中继代理和路由器