分类: 系统运维
2011-10-20 10:30:34
有时在你修改NAT配置时会收到如下错误提示,提示动态NAT正在使用,不能删除,或者地址池正在使用,不能破坏。
Dynamic mapping in use, cannot remove
%Pool outpool in use, cannot destroy
动态NAT是在路由器接收到从内部网络发来到外部网络的数据包后自动创建NAT表的。它可以通过使用“show ip nat translation”特权模式命令来查看。本节要介绍在收到以上错误提示时修改动态NAT配置的方法。
当在NAT配置中没有以下两条配置语句时,Cisco路由器的IOS系统将检查在NAT表中的所有NAT条目。如果有匹配的条目,则使使用相应的映射,不能删除正在使用的NAT条目和地址池。否则就会出现上述错误提示。
no ip nat pool name
no ip nat {inside | outside}source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}
要改变这种情况下的动态NAT配置,你需要先清除NAT表中的内容,但有时这样做是很难有效的,因为路由器会在不断地接收来自内部网络到达外部网络的数据包,这样NAT条目会不断地创建。但无论如何这是一种首先尝试的方法。清除路由器NAT条目的命令是“clear ip nat translation”特权模式命令,然后快速地键入新的NAT配置。这时可以先以文本方式创建一个脚本,格式如下:
clear ip nat translation *
config terminal
no ip nat pool old pool name
ip nat pool new pool
.......
脚本创建后,进入路由器CLI的特权模式,然后粘贴这个脚本。这样的操作可能要进行多次,因为路由器的进行NAT转换通信时会自动创建新的NAT条目。
除了清除路由器上的NAT条目的方法外,还可以通过暂时禁止路由器的NAT功能来使路由器不能自动创建NAT条目。禁止路由器NAT功能的命令是在接口配置模式上运行“no ip nat {inside | outside}”对应的命令。然后再使用“clear ip nat translation”特权模式命令清空路由器上原有的NAT条目。要恢复路由器的NAT功能,则需要在对应接口上使用“ip nat {inside | outside}”接口配置命令即可。
本文摘自《路由器配置与管理完全手册(Cisco篇)试读样章》第五章
