NAT(Network Address Translation) 컨피그레이션을 변경할 때 다음과 같은 메시지가 표시되는 경우가 있습니다.
동적 매핑을 사용 중입니다. 제거할 수 없습니다.
동적 매핑을 사용 중입니다. 모든 항목을 삭제하시겠습니까?
%풀 풀이 사용 중입니다. 제거할 수 없습니다.
이 문서에서는 콘솔에서 이러한 메시지를 수신하는 경우 NAT 컨피그레이션을 변경하는 방법을 보여 줍니다.
이 문서에 대한 특정 요건이 없습니다.
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
문서 표기 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
동적 NAT는 패킷이 IP NAT 내부 인터페이스에서 IP NAT 외부 인터페이스로 또는 그 반대로 교차할 때 테이블에 활성 변환 엔트리를 생성합니다.이 동적 NAT 항목은 show ip nat translation 명령을 사용하여 볼 수 있습니다.Cisco IOS® 소프트웨어는 다음과 같은 기존 동적 NAT 컨피그레이션 중 하나가 제거되면 변환 테이블에서 기존의 활성 NAT 변환을 확인합니다.
ip nat 풀 이름 없음
ip nat {inside 없음 | outside}원본 {list {access-list-number | name} 풀 이름 [overload] | static local-ip global-ip}
R2(config) #no ip nat inside source route-map NAT interface serial 2/0 overload Dynamic mapping in use, do you want to delete all entries? [no]: yes
변환 항목이 일치하면 %Dynamic Mapping in Use, Cannot remove message 또는 %Pool outpool outpool이 사용 중인 메시지를 제거할 수 없으며 콘솔에서 메시지를 제거할 수 없습니다.
이러한 오류 메시지를 수신하는 이유는 변환 테이블에 여전히 존재하는 동적 변환을 생성하는 역할을 하는 NAT 컨피그레이션의 일부를 변경하려고 하기 때문입니다.이 상황에서 NAT 컨피그레이션을 변경하려면 변경 사항이 승인되기 전에 사용 중인 변환 테이블을 지워야 합니다.NAT로 구성된 라우터가 테이블에 변환을 생성하는 패킷을 지속적으로 수신하기 때문에 이는 쉽지 않을 수 있습니다.이렇게 하면 컨피그레이션을 변경할 시간이 없을 정도로 빠르게 발생할 수 있습니다.
이 솔루션에는 clear ip nat translation 명령을 사용하여 IP NAT 변환을 지운 다음 활성 NAT 트래픽으로 인해 새 NAT 항목이 변환 테이블에 채워지기 전에 NAT 컨피그레이션을 신속하게 교체하는 작업이 포함됩니다.이렇게 하려면 텍스트 형식으로 작성된 컨피그레이션 명령으로 스크립트를 만듭니다.예:
clear ip nat translation * config terminal no ip nat pool old pool name ip nat pool new pool .......
스크립트가 있으면 스크립트를 잘라내어 라우터 활성화 모드(Router#)에 붙여넣습니다.
참고: 변환이 지워진 후에도 라우터가 변환을 생성할 수 있으므로 두 번 이상 시도할 수 있습니다.
이 솔루션에는 더 이상 NAT 변환을 생성할 수 없도록 라우터에서 NAT를 비활성화하는 작업이 포함됩니다.인터페이스에서 ip nat inside 또는 ip nat outside 명령을 제거하여 수행합니다.그런 다음 변환 테이블을 지우고 컨피그레이션을 변경합니다.
이 솔루션을 사용하려면 다음 단계를 수행하십시오.
no ip nat {inside를 사용합니다. | outside} 명령을 실행하여 향후 번역이 수행되지 않도록 합니다.
clear ip nat translation 명령을 사용하여 IP NAT 변환을 지웁니다.
NAT 컨피그레이션을 변경합니다.
NAT {내부 복원 | outside} ip nat가 있는 인수 {inside | outside} configuration 명령
이 솔루션에는 NAT 라우터가 변환을 생성하도록 하는 트래픽을 중지하는 작업이 포함됩니다.패킷을 전송하고 비활성화하는 디바이스에 액세스하거나, NAT 라우터에서 인바운드 액세스 목록을 생성하여 패킷을 전송하는 소스로부터 트래픽을 거부함으로써 이 작업을 수행합니다.패킷 필터링에 대한 자세한 내용은 IP 서비스 구성을 참조하십시오.
이 기술 노트는 변환 테이블의 활성 동적 NAT 변환으로 인해 NAT 컨피그레이션을 변경할 수 없는 문제를 해결하기 위한 몇 가지 방법을 시연했습니다.다른 방법이 있을 수 있지만, NAT 컨피그레이션을 변경하기 전에 NAT 컨피그레이션에서 발생한 동적 변환을 NAT 변환 테이블에서 지워야 합니다.NAT 관련 문제에 대한 트러블슈팅에 대한 자세한 내용은 NAT 작업 확인 및 기본 NAT 트러블슈팅을 참조하십시오.