ネットワーク作業に関する失敗談
Cisco スタティックNAT

このカテゴリーでは、自分が経験した、または人から聞いたネットワーク作業時に
発生した失敗談を記載します。

作業ミスを発生させてしまうと、関係各位に多大な迷惑をかけるだけでなく
自信喪失と良いことがないので、今後起こさないようにとの思いで記載します。

Cisco スタティックNAT 設定順序を間違える

Cisco スタティックNAT 設定について、内部ローカルアドレスと
内部グローバルアドレスの設定順序は以下が正しい設定の順序ですが

ip nat inside source static <内部ローカルアドレス> <内部グローバルアドレス>

内部ローカルアドレスと内部グローバルアドレスの設定順序を
以下のように順番を間違って設定しました。

ip nat inside source static <内部グローバルアドレス> <内部ローカルアドレス>

結果としては、設定した内部ローカルアドレスと、内部ローカルアドレスを
実IPアドレスとして設定しているサーバとでIPアドレスが重複する状態となり
サーバが down する事態となってしまいました。

※補足事項
NATの設定をした機器で、設定した内部ローカルアドレスに対する、MACアドレス
情報を保持します。そのため、ARP リクエストに APR リプライを、このNATの設定
した機器で返す状態となってしまいました。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です