关于NAT配置问题,请问哪边配置有问题,配完后show ip nat translations 没有反应

1、定义内网口:ip nat inside

2、定义外网口 :ip nat outside

3、定义全局地址池: ip nat pool name xxxxx

4、定义ACL: access-list N xxxxxxx

5、建立映射关系:ip nat inside source list N pool name overload (overload不要忘记)



你这个应该是思科的吧,我也是配置了nat地址池配置完后用show ip nat trans显示无结果,但用私有IP的主机ping互联网上的主机能ping通,但是互联网上主机反过来ping私有IPping不通,而且在出口路由器上debug ip nat 能显示正常的IP地址转换过程,证明配置是正确的,但是我也搞不懂为什么show ip nat trans命令为什么没输出,出口路由的互联网接口最好配为被动,

Router#show ip nat trans

Router#show ip nat ?

statistics Translation statistics

translations Translation entries

Router#debug ip nat

IP NAT debugging is on


NAT: s=>, d= [41]

NAT*: s=, d=> [141]

NAT: s=>, d= [42]

NAT*: s=, d=> [142]

NAT: s=>, d= [43]

NAT*: s=, d=> [143]

NAT: s=>, d= [44]

NAT*: s=, d=> [144]

NAT: expiring ( icmp 33 (33)

NAT: expiring ( icmp 34 (34)

NAT: expiring ( icmp 35 (35)

NAT: expiring ( icmp 36 (36)

以上是我边界路由的输出,第一行就是show ip nat trans没输出

后来我仔细看了一下发现ip nat trans没输出结果的原因是没有NAT转换进程,所以随便从一台内网机器上ping 外网的一个IP,然后就有输出结果了

Router#show ip nat trans

Pro Inside global Inside local Outside local Outside global





楼主提到的ip nat trans 命令没输出结果的原因估计也是在你输入这个命令的时候,当前NAT策略并没有进行来自外部或者内部的地址转换,你可以先试一下内外IP互ping,然后再看看有没有输出结果


ip nat pool xue netmask

此条命令不对,地址池的地址不应该和outside global地址相同(应该使用别的IP地址比如:




