このカテゴリーでは、自分が経験した、または人から聞いたネットワーク作業時に
発生した失敗談を記載します。
作業ミスを発生させてしまうと、関係各位に多大な迷惑をかけるだけでなく
自信喪失と良いことがないので、今後起こさないようにとの思いで記載します。
Cisco スタティックNAT 設定順序を間違える
Cisco スタティックNAT 設定について、内部ローカルアドレスと
内部グローバルアドレスの設定順序は以下が正しい設定の順序ですが
ip nat inside source static <内部ローカルアドレス> <内部グローバルアドレス>
内部ローカルアドレスと内部グローバルアドレスの設定順序を
以下のように順番を間違って設定しました。
ip nat inside source static <内部グローバルアドレス> <内部ローカルアドレス>
結果としては、設定した内部ローカルアドレスと、内部ローカルアドレスを
実IPアドレスとして設定しているサーバとでIPアドレスが重複する状態となり
サーバが down する事態となってしまいました。
※補足事項
NATの設定をした機器で、設定した内部ローカルアドレスに対する、MACアドレス
情報を保持します。そのため、ARP リクエストに APR リプライを、このNATの設定
した機器で返す状態となってしまいました。