show ip nat translations Commande show ip nat translations ccnp_cch ccnp_cch
show ip nat translations Pour afficher les traductions NAT (Network Address Translation) actives, utilisez la commande show ip nat statistics en mode de commande EXEC. show ip nat translations [esp][icmp][pptp][tcp][udp][verbose][vrf vfr-name] Description de syntaxe esp (Optionnel) Affiche les entrées pour le protocole ESP (Encapsulation Security Protocol) icmp (Optionnel) Affiche les entrées pour le protocole ICMP (Internet Control Message Protocol) pptp (Optionnel)Affiche les entrées pour le protocole PPTP (Point-to-Point Tunneling Protocol) tcp (Optionnel) Affiche les entrées pour le protocole TCP (Transport Control Protocol) udp (Optionnel) Affiche les entrées pour le protocole UDP (User Datagram Protocol) verbose (Optionnel) Affiche des informations supplémentaires pour chaque entrée de la table de traduction incluant le temps écoulé depuis la création de l'entrée et de son utilisation. vrf vrf-name (Optionnel) Affiche les informations relatives au trafic VRF (VPN Routing and Forwarding). Modes de Commande : EXEC Historique Release Modification 11.2 Création de cette commande. 12.2(13)T Le mot-clé vrf vrf-name et l'argument combination ont été ajoutés. 12.2(15)T Le mot-clé esp a été ajouté. Exemples L'exemple suivant est la sortie de la commande show ip nat translations. Sans "overloading' ou PAT (Port Address Translation), deux hosts internes échangent des paquets avec d'autres hosts externes. Router# show ip nat translations Pro Inside global Inside local Outside local Outside global --- 171.69.233.209 192.168.1.95 --- --- --- 171.69.233.209 192.168.1.89 --- --- ccnp_cch
Avec "overloading' ou PAT (Port Address Translation), une traduction DNS (Domain Name Server) est toujours active, une traduction pour deux sessions Telnet ( depuis deux hosts différents) sont aussi actives. Notez qu'il y a deux hosts internes différents apparaissant en externe avec une seule adresse IP. Router# show ip nat translations Pro Inside global Inside local Outside local Outside global udp 171.69.233.209:1220 192.168.1.95:1220 171.69.2.132:53 171.69.2.132:53 tcp 171.69.233.209:11012 192.168.1.89:11012 171.69.2.132:23 171.69.2.132:23 tcp 171.69.233.209:1067 192.168.1.95:1067 171.69.2.132:23 171.69.2.132:23 L'exemple suivant est la sortie de la commande show ip nat translations avec le mot clé verbose. Router# show ip nat translations verbose Pro Inside global Inside local Outside local Outside global udp 171.69.233.209:1220 192.168.1.95:1220 171.69.2.132:53 171.69.2.132:53 create 00:00:02, use 00:00:00, flags: extended tcp 171.69.233.209:11012 192.168.1.89:11012 171.69.2.132:23 171.69.2.132:23 create 00:01:13, use 00:00:50, flags: extended tcp 171.69.233.209:1067 192.168.1.95:1067 171.69.2.132:23 171.69.2.132:23 create 00:00:02, use 00:00:00, flags: extended L'exemple suivant est la sortie de la commande show ip nat translations avec le mot clé vrf. Router# show ip nat translations vrf red Pro Inside global Inside local Outside local Outside global --- 2.2.2.1 192.168.121.113 --- --- --- 2.2.2.2 192.168.122.49 --- --- --- 2.2.2.11 192.168.11.1 --- --- --- 2.2.2.12 192.168.11.3 --- --- --- 2.2.2.13 140.48.5.20 --- --- Pro Inside global Inside local Outside local Outside global --- 2.2.2.3 192.168.121.113 --- --- --- 2.2.2.4 192.168.122.49 --- --- L'exemple suivant est la sortie de la commande show ip nat translations avec le mot-clé esp. Router# show ip nat translations esp Pro Inside global Inside local Outside local Outside global esp 192.168.22.40:0 192.168.122.20:0 192.168.22.20:0 --- 192.168.22.20:28726CD9 create 00:00:00, use 00:00:00, flags: extended, 0x100000, use-count:1, entry-id:192, lc_entries:0 esp 192.168.22.40:0 192.168.122.20:2E59EEF5 192.168.22.20:0 192.168.22.20:0 create 00:00:00, use 00:00:00, left 00:04:59, Maop-Id(In):20, flags: extended, 0x100000, use-count:0, entry-id:191, lc_entries:0 ccnp_cch
ccnp_cch Commandes liées Ce tableau décrit les champs de la commande show ip nat translations Champ Description Pro Protocole du port associé à l'adresse Inside global Adresse IP légale qui représente une ou plusieurs adresses IP locales vers le monde externe. Inside local Adresse IP affectée à un host dans le réseau interne. Le plus souvent une adresse privée. Outside local Adresse IP d'un host externe tel qu'il apparait pour le réseau interne. Outside global Adresse IP affectée à un host sur le réseau externe par celui qui la détient. create Temps écoulé depuis la création de l'entrée hh:mn:ss) use Temps écoulé depuis la dernière utilisation de cette entrée. (hh:mn:ss) flags Indication sur le type de traduction. Les valeurs possibles sont: • extended -- Traduction étendue • static -- Traduction statique • destination -- Traduction tournante • outside -- Traduction externe • timing out -- Traduction qui n'est plus utilisée à cause d'un flag TCP FIN ou RST. Commandes liées Commande Description clear ip nat translations Efface toutes les traductions NAT dynamiqyues de la table de routage. ip nat indique que le trafic sortant ou entrant par cette interface est soumis au NAT. ip nat inside destination Valide NAT pour l'adresse destination interne (inside). ip nat inside source Valide NAT pour l'adresse source interne (inside). ip nat outside source Valide NAT pour l'adresse source externe (outside). ip nat pool Définit un pool d'adresses IP pour NAT. ip nat service Change la durée de validité des traductions NAT. show ip nat statistics Affiche les statistiques NAT . ccnp_cch