دعم NAT للتجمعات المتعددة باستخدام خرائط المسارات

المقدمة

يشرح هذا المستند كيفية تغيير إستخدام قوائم الوصول مقابل خرائط المسار لوظائف ترجمة عنوان الشبكة (NAT). أحلت ل كثير معلومة على NAT، cisco ios NAT.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• الموجّهات من السلسلة 2500 من Cisco.

• برنامج IOS® الإصدار 12.3(3) من Cisco.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

معلومات أساسية

يستخدم NAT قوائم الوصول وخرائط المسار فقط عندما يحتاج إلى إنشاء إدخال ترجمة. إذا كان إدخال الترجمة موجودا بالفعل ويطابق حركة المرور، فسيتم إستخدام إدخال الترجمة، ولن يتم الرجوع إلى أي قوائم وصول أو خرائط مسار. الفرق بين إستخدام قائمة الوصول أو خريطة المسار هو نوع إدخال الترجمة الذي سيتم إنشاؤه.

خرائط المسار

عندما يستعمل NAT خريطة طريق أن يقرر أن يخلق ترجمة مدخل، هو دائما يخلق "كامل موسع" ترجمة مدخل. سيحتوي إدخال الترجمة هذا على إدخالات العناوين الداخلية والخارجية (المحلية والعالمية) وأي معلومات عن منفذ TCP أو UDP. راجع nat: التعريفات المحلية والعالمية للحصول على مزيد من المعلومات حول العناوين (المحلية والعالمية) الداخلية والخارجية.

قوائم الوصول (لا يوجد تحميل زائد)

عندما يستعمل NAT منفذ قائمة أن يقرر أن يخلق ترجمة مدخل، هو يخلق "بسيط" ترجمة مدخل. سيحتوي هذا الإدخال "البسيط" فقط على إدخالات عنوان IP المحلي والعام للداخل أو الخارج فقط بناء على ما إذا كان الأمر ip nat inside أو ip nat outside تم تكوينه. أيضا، لن يتضمن أي معلومات عن منفذ TCP أو UDP.

قوائم الوصول (مع التحميل الزائد)

عندما يستعمل NAT قائمة وصول، وتم أيضا تحديد حمل زائد، nat يخلق "موسع تماما" ترجمة مدخل. (انظر الملاحظة 1). العملية مماثلة لحالة خريطة المسار باستثناء أن خريطة المسار تحتوي على بعض الميزات الإضافية. انظر الملاحظة 2 للحصول على مزيد من التفاصيل. أنت يستطيع رأيت مثال من بسيط nat ترجمة مدخل و كامل موسع nat ترجمة مدخل ب ينتقي واحد من هذا خطوة:

• إدخال ترجمة NAT بسيط

• إدخال ترجمة nat موسع بالكامل

هذا مثال على الرسم التخطيطي للشبكة المستخدم لتوضيح الفرق بين إستخدام خريطة مسار وقائمة الوصول باستخدام NAT:

في هذا المثال على الرسم التخطيطي للشبكة، يلزم ترجمة الأجهزة المضيفة على 10.1.1.0 إلى ما يلي:

• 131.108.2.0 عند الذهاب إلى 131.108.1.0

• 131.118.2.0 عند الذهاب إلى 131.118.1.0

نهج قائمة الوصول

باتباع نهج قائمة الوصول، يمكنك القيام بما يلي لترجمة الأجهزة المضيفة على 10.1.1.0:

ip nat pool pool108 131.108.2.1 131.108.2.254 prefix-length 24

!--- Defines a pool of global addresses to be allocated as needed.
 
     ip nat pool pool118 131.118.2.1 131.118.2.254 prefix-length 24

     ip nat inside source list 108 pool pool108
     
!--- Establishes dynamic source translation, specifying the !--- access list defined below.
 
     ip nat inside source list 118 pool pool118

     interface ethernet0
       ip address 10.1.1.1 255.255.255.0
       ip nat inside
       
!--- Marks the interface as connected to the inside.
 
     interface ethernet1
       ip address 10.1.2.1 255.255.255.0
       ip nat outside
       
!--- Marks the interface as connected to the outside.


     access-list 108 permit ip 10.1.1.0 0.0.0.255 131.108.1.0 0.0.0.255
     
!--- Defines the access-list mentioning those addresses !--- that are to be translated.

     access-list 118 permit ip 10.1.1.0 0.0.0.255 131.118.1.0 0.0.0.255

راجع أوامر خدمات وعنونة IP للحصول على مزيد من المعلومات حول هذه الأوامر.

المضيف 1 إلى المضيف 2

هنا ما يحدث عندما المضيف 1 telnet إلى المضيف 2.

Packet on (Network 1) s:10.1.1.2(1024)     d:131.108.1.2(23)
     Packet on (Network 2) s:131.108.2.1(1024)  d:131.108.1.2(23)   (after NAT)

لأن منفذ قائمة كان استعملت ب nat أن يماثل هذا حركة مرور خلقت مدخل ترجمة بسيط، أي فقط يتضمن داخل ترجمة معلومة و ما من بروتوكول أو ميناء معلومة:

inside                         outside
         local        global          global         local
        10.1.1.2     131.108.2.1       ----           ----

حزمة الإرجاع: المضيف 2 إلى المضيف 1:

Packet on (Network 2)  s:131.108.1.2(23)  d:131.108.2.1(1024)
     Packet on (Network 1)  s:131.108.1.2(23)  d:10.1.1.2(1024)      (after NAT)

المضيف 1 إلى المضيف 3

مع وجود الترجمة البسيطة المذكورة أعلاه، فيما يلي ما يحدث عندما يكون المضيف 1 أيضا Telnet إلى المضيف 3:

Packet on (Network 1)  s:10.1.1.2(1025)     d:131.118.1.2(23)
     Packet on (Network 2)  s:131.108.2.1(1025)  d:131.118.1.2(23)   (after NAT)

يمكنك أن ترى أن هناك مشكلة. يجب ترجمة الحزم التي تنتقل من الأجهزة المضيفة 10.1.1.0 إلى الأجهزة المضيفة 131.118.1.0 إلى 131.118.2.0، وليس 131.108.2.0. السبب أن هذا يقع لأن هناك بالفعل nat ترجمة مدخل ل 10.1.1.2 <—> 131.108.2.1 أي يطابق أيضا الحركة مرور بين المضيف 1 والمضيف 3. لذلك، سيتم إستخدام إدخال الترجمة هذا وعدم تحديد قوائم الوصول 108 و 118.

بينما الترجمة بسيط وضعت مدخل في ال nat ترجمة طاولة، هو يستطيع كنت استعملت ب أي مستعمل خارجي على أي مضيف خارجي أن يرسل ربط إلى مضيف 1 طالما أن المستعمل خارجي يستعمل الداخلي عنوان عام (131.108.2.1) للمضيف 1. عادة ما تكون ترجمة NAT ثابتة مطلوبة للسماح بهذا.

نهج خريطة الطريق

الطريقة الصحيحة لتكوين المثال في هذا المستند هي إستخدام خرائط المسار. مع نهج خريطة الطريق، يمكنك القيام بما يلي لترجمة الأجهزة المضيفة على 10.1.1.0:

ip nat pool pool-108 131.108.2.1 131.108.2.254 prefix-length 24
     ip nat pool pool-118 131.118.2.1 131.118.2.254 prefix-length 24

     ip nat inside source route-map MAP-108 pool pool-108
     
!--- Establishes dynamic source translation, specifying !--- the route-map MAP-108 which is defined below. 

     ip nat inside source route-map MAP-118 pool pool-118

 !--- Establishes dynamic source translation, specifying the route-map MAP-118. !--- Here, the route-maps are consulted instead of !--- access-lists (as in the previous case).



     interface ethernet0
       ip address 10.1.1.1 255.255.255.0
       ip nat inside
     interface ethernet1
       ip address 10.1.2.1 255.255.255.0
       ip nat outside

     access-list 108 permit ip 10.1.1.0 0.0.0.255 131.108.1.0 0.0.0.255
     access-list 118 permit ip 10.1.1.0 0.0.0.255 131.118.1.0 0.0.0.255

     route-map MAP-108 permit 10
     
!--- Defines the Route-map MAP-108.

     match ip address 108
     
!--- Specifies the criteria for translation. Here, the IP !--- address mentioned in the access-list 108 is translated. !--- The translation is defined in the !--- ip nat inside source route-map MAP-108 pool pool-108 command.




     route-map MAP-118 permit 10
     
!--- Defines the Route-map MAP-108.

     match ip address 118
     
!--- The IP address mentioned in the access-list 118 is translated. !--- The translation is defined in the !--- ip nat inside source route-map MAP-118 pool pool-118 command.

راجع أوامر خدمات وعنونة IP للحصول على مزيد من المعلومات حول هذه الأوامر.

المضيف 1 إلى المضيف 2

هنا ما يحدث عندما المضيف 1 telnet إلى المضيف 2:

Packet on (Network 1) s:10.1.1.2(1024)     d:131.108.1.2(23)
     Packet on (Network 2) s:131.108.2.1(1024)  d:131.108.1.2(23)   (after NAT)

في هذه الحالة، لأن خريطة طريق كان استعملت ب nat أن يطابق الحركة مرور أن يكون ترجمت، nat يخلق موسع ترجمة مدخل، أي يتضمن على حد سواء داخل وخارج ترجمة معلومة:

 inside                               outside
         local            global             global             local
     10.1.1.2:1024    131.108.2.1:1024   131.108.1.2:23     131.108.1.2:23

حزمة الإرجاع: المضيف 2 إلى المضيف 1:

Packet on (Network 2) s:131.108.1.2(23)  d:131.108.2.1(1024)
     Packet on (Network 1) s:131.108.1.2(23)  d:10.1.1.2(1024)      (after NAT)

المضيف 1 إلى المضيف 3

الآن عندما يرسل المضيف 1 ربط إلى المضيف 3، هذا ما يظهر:

Packet on (Network 1) s:10.1.1.2(1025)     d:131.118.1.2(23)
     Packet on (Network 2) s:131.118.2.1(1025)  d:131.118.1.2(23)   (after NAT)

عملت الترجمة بشكل صحيح لأن الربط على (N1) لا يطابق الكامل موسع ترجمة مدخل أن كان استعملت للمضيف 1 أن يستضيف 2 حركة مرور. لأن الترجمة الموجودة لا تتطابق، nat يخلق آخر ترجمة مدخل للمضيف 1 أن يستضيف 3 حركة مرور.

هذا هو الإدخالات ترجمة موسع بالكامل على الموجه nat:

inside                               outside
         local            global             global             local
     10.1.1.2:1024    131.108.2.1:1024   131.108.1.2:23     131.108.1.2:23
     10.1.1.2:1025    131.118.2.1:1025   131.118.1.2:23     131.118.1.2:23

لأن ال nat ترجمة طاولة يتلقى إثنان مدخل كامل، هو سيترجم بشكل صحيح حركة مرور يذهب إلى الإثنان غاية مختلف من ال نفسه مصدر.

بخلاف إدخال الترجمة البسيط الذي تم إنشاؤه عبر قائمة الوصول، لا يمكن لأي مستخدم خارجي آخر إستخدام إدخال الترجمة الموسع بالكامل الذي تم إنشاؤه عبر خريطة المسار لإرسال حزمة إلى المضيف 1. هناك حاجة إلى ترجمة ساكنة nat للسماح هذا.

ملاحظة 1

في حالة قائمة الوصول ذات الحمل الزائد، يكون التكوين مماثلا لقائمة الوصول دون حالة الحمل الزائد. الاستثناء هو أن أنت تحتاج أن يضيف الكلمة المفتاح overload إلى الأمر ip nat داخل مصدر قائمة 108 بركة 108 و ip nat داخل مصدر قائمة 118 بركة 118.

ملاحظة 2

تتمثل ميزة إستخدام خرائط المسار في أنه تحت أمر المطابقة يمكنك الحصول على مزيد من الخيارات بخلاف عنوان IP المصدر. على سبيل المثال، تحت خريطة المسار، يمكن تحديد واجهة المطابقة أو الخطوة التالية ل ip. باستخدام خرائط المسار، يمكنك تحديد عنوان IP وكذلك الواجهة أو عنوان الخطوة التالية الذي سيتم إعادة توجيه الحزمة إليه. لذلك، يتم إستخدام خرائط المسار مع NAT في سيناريو حيث يكون المشترك متعدد الإتجاه إلى موجهات ISPs مختلفة.

معلومات ذات صلة

• NAT — القدرة على إستخدام خرائط المسار مع ترجمات ثابتة
• ترجمة عنوان الشبكة IOS من Cisco
• تكوين ترجمة عنوان الشبكة
• nat: تعاريف محلية وعالمية
• مرجع أمر IOS IP للعنونة والخدمات، الإصدار 12.3 من Cisco
• الدعم التقني والمستندات - Cisco Systems