동적 NAT 컨피그레이션을 변경하는 방법

다운로드 옵션

PDF (220.7 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (80.7 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (64.8 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2005년 8월 10일

문서 ID:13779

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

NAT(Network Address Translation) 컨피그레이션을 변경할 때 다음과 같은 메시지가 표시되는 경우가 있습니다.

동적 매핑을 사용 중입니다. 제거할 수 없습니다.
동적 매핑을 사용 중입니다. 모든 항목을 삭제하시겠습니까?
%풀 풀이 사용 중입니다. 제거할 수 없습니다.

이 문서에서는 콘솔에서 이러한 메시지를 수신하는 경우 NAT 컨피그레이션을 변경하는 방법을 보여 줍니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

표기 규칙

문서 표기 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.

문제 설명

동적 NAT는 패킷이 IP NAT 내부 인터페이스에서 IP NAT 외부 인터페이스로 또는 그 반대로 교차할 때 테이블에 활성 변환 엔트리를 생성합니다.이 동적 NAT 항목은 show ip nat translation 명령을 사용하여 볼 수 있습니다.Cisco IOS^® 소프트웨어는 다음과 같은 기존 동적 NAT 컨피그레이션 중 하나가 제거되면 변환 테이블에서 기존의 활성 NAT 변환을 확인합니다.

ip nat 풀 이름 없음

ip nat {inside 없음 | outside}원본 {list {access-list-number | name} 풀 이름 [overload] | static local-ip global-ip}

R2(config) #no ip nat inside source route-map NAT interface serial 2/0 overload
Dynamic mapping in use, do you want to delete all entries? [no]: yes

변환 항목이 일치하면 %Dynamic Mapping in Use, Cannot remove message 또는 %Pool outpool outpool이 사용 중인 메시지를 제거할 수 없으며 콘솔에서 메시지를 제거할 수 없습니다.

솔루션

이러한 오류 메시지를 수신하는 이유는 변환 테이블에 여전히 존재하는 동적 변환을 생성하는 역할을 하는 NAT 컨피그레이션의 일부를 변경하려고 하기 때문입니다.이 상황에서 NAT 컨피그레이션을 변경하려면 변경 사항이 승인되기 전에 사용 중인 변환 테이블을 지워야 합니다.NAT로 구성된 라우터가 테이블에 변환을 생성하는 패킷을 지속적으로 수신하기 때문에 이는 쉽지 않을 수 있습니다.이렇게 하면 컨피그레이션을 변경할 시간이 없을 정도로 빠르게 발생할 수 있습니다.

clear ip nat translation 명령 사용

이 솔루션에는 clear ip nat translation 명령을 사용하여 IP NAT 변환을 지운 다음 활성 NAT 트래픽으로 인해 새 NAT 항목이 변환 테이블에 채워지기 전에 NAT 컨피그레이션을 신속하게 교체하는 작업이 포함됩니다.이렇게 하려면 텍스트 형식으로 작성된 컨피그레이션 명령으로 스크립트를 만듭니다.예:

clear ip nat translation *
config terminal
no ip nat pool old pool name

ip nat pool new pool
 .......

스크립트가 있으면 스크립트를 잘라내어 라우터 활성화 모드(Router#)에 붙여넣습니다.

참고: 변환이 지워진 후에도 라우터가 변환을 생성할 수 있으므로 두 번 이상 시도할 수 있습니다.

라우터에서 NAT 비활성화

이 솔루션에는 더 이상 NAT 변환을 생성할 수 없도록 라우터에서 NAT를 비활성화하는 작업이 포함됩니다.인터페이스에서 ip nat inside 또는 ip nat outside 명령을 제거하여 수행합니다.그런 다음 변환 테이블을 지우고 컨피그레이션을 변경합니다.

이 솔루션을 사용하려면 다음 단계를 수행하십시오.

no ip nat {inside를 사용합니다. | outside} 명령을 실행하여 향후 번역이 수행되지 않도록 합니다.
clear ip nat translation 명령을 사용하여 IP NAT 변환을 지웁니다.
NAT 컨피그레이션을 변경합니다.
NAT {내부 복원 | outside} ip nat가 있는 인수 {inside | outside} configuration 명령

변환을 일으키는 트래픽 중지

이 솔루션에는 NAT 라우터가 변환을 생성하도록 하는 트래픽을 중지하는 작업이 포함됩니다.패킷을 전송하고 비활성화하는 디바이스에 액세스하거나, NAT 라우터에서 인바운드 액세스 목록을 생성하여 패킷을 전송하는 소스로부터 트래픽을 거부함으로써 이 작업을 수행합니다.패킷 필터링에 대한 자세한 내용은 IP 서비스 구성을 참조하십시오.

요약

이 기술 노트는 변환 테이블의 활성 동적 NAT 변환으로 인해 NAT 컨피그레이션을 변경할 수 없는 문제를 해결하기 위한 몇 가지 방법을 시연했습니다.다른 방법이 있을 수 있지만, NAT 컨피그레이션을 변경하기 전에 NAT 컨피그레이션에서 발생한 동적 변환을 NAT 변환 테이블에서 지워야 합니다.NAT 관련 문제에 대한 트러블슈팅에 대한 자세한 내용은 NAT 작업 확인 및 기본 NAT 트러블슈팅을 참조하십시오.