المقدمة
يصف هذا وثيقة تشكيل أن يستعمل ال ip nat خارج مصدر ساكن إستاتيكي أمر وال ip ربط ينتج من ال nat عملية.
المتطلبات الأساسية
المتطلبات
cisco يوصي أن يتلقى أنت معرفة من هذا موضوع:
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى موجهات سلسلة 2500 من Cisco على البرنامج Cisco IOS®Software، الإصدار 12.2(27).
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يزود هذا وثيقة عينة تشكيل مع الإستعمالمن ip nat خارجي مصدر ساكن إستاتيكي أمر ويتضمن وصف موجز لما يحدث إلى الربط ip أثناء العملية nat. ضع في الاعتبار مخطط الشبكة في هذا المستند كمثال.
التكوين
ملاحظة: أستخدم أداة بحث الأوامر للعثور على معلومات إضافية حول الأوامر التي يستخدمها هذا المستند. لا يستطيع الوصول إلى الأدوات والمعلومات الداخلية إلا لمستخدمي Cisco المسجلين.
الرسم التخطيطي للشبكة
يستخدم هذا المستند إعداد الشبكة التالي.
الرسم التخطيطي للشبكة
عندما تقوم بإصدار إختبار اتصال مصدر من واجهة الاسترجاع 1514W الموجهة إلى واجهة Router 2501E Loopback0، هذا ما يحدث:
- على الواجهة الخارجية (S1) من الموجه 2514X، تظهر حزمة إختبار الاتصال بعنوان المصدر (SA) 172.16.89.32 وعنوان الوجهة (DA) 172.16.68.1.
- nat يترجم ال SA إلى العنوان خارجي محلي 172.16.68.5 (مراسل إلى ip nat خارجي مصدر ساكن إستاتيكي أمر يشكل على مسحاج تخديد 2514x).
- ثم يتحقق الموجه 2514X من جدول التوجيه الخاص به للوصول إلى 172.16.68.1.
- إذا لم يكن المسار موجودا، سيقوم الموجه 2514X بإسقاط الحزمة. في هذه الحالة، يتلقى الموجه 2514X مسارا إلى 172.16.68.1 من خلال المسار الثابت إلى 172.31.1.0. هو يرسل الربط إلى الغاية.
- يرى الموجه 2501E الحزمة على الواجهة الواردة (E0) مع SA من 172.16.68.5، و DA من 172.16.68.1.
- وهو يرسل رد صدى بروتوكول رسائل التحكم في الإنترنت (ICMP) إلى 172.16.68.5. إذا لم يكن لديه مسار، فإنه يسقط الحزمة.
- ومع ذلك، فإنه في هذه الحالة لديه المسار (الافتراضي).
- لذلك، فإنه يرسل حزمة رد إلى الموجه 2514X، مع SA من 172.16.68.1، و DA من 172.16.68.5.
- يرى الموجه 2514X الحزمة ويتحقق من مسار إلى عنوان 172.16.68.5.
- إذا لم يكن لديه واحد، فيرد باستخدام رد ICMP الذي يتعذر الوصول إليه.
- في هذه الحالة، لديه مسار إلى 172.16.68.5 (بسبب المسار الثابت).
- لذلك هو يترجم الربط back to ال 172.16.89.32 عنوان، ويرسل هو خارج القارن خارجي (S1).
التكوينات
يستخدم هذا المستند التكوينات التالية:
الموجه 2514W |
hostname 2514W
!
!--- Output suppressed.
interface Loopback1
ip address 172.16.89.32 255.255.255.0
!
interface Ethernet1
no ip address
no ip mroute-cache
!
interface Serial0
ip address 172.16.191.254 255.255.255.252
no ip mroute-cache
!
!--- Output suppressed.
ip classless
ip route 0.0.0.0 0.0.0.0 172.16.191.253
!--- Default route to forward packets to 2514X.
!
!--- Output suppressed.
|
الموجه 2514X |
hostname 2514X
!
!--- Output suppressed.
ip nat outside source static 172.16.89.32 172.16.68.5
!--- Outside local address.
!
!--- Output suppressed.
interface Ethernet1
ip address 172.31.192.202 255.255.255.0
ip nat inside
!--- Defines Ethernet 1 as a NAT inside interface.
no ip mroute-cache
no ip route-cache
!
interface Serial1
ip address 172.16.191.253 255.255.255.252
no ip route-cache
ip nat outside
!--- Defines Serial 1 as a NAT outside interface.
clockrate 2000000
!
!--- Output suppressed.
ip classless
ip route 172.31.1.0 255.255.255.0 172.31.192.201
ip route 172.31.16.0 255.255.255.0 172.16.191.254
!--- Static routes for reaching the loopback interfaces
!--- on 2514E and 2514W.
!
!--- Output suppressed.
|
الموجه 2501E |
hostname rp-2501E
!
!--- Output suppressed.
interface Loopback0
ip address 172.16.68.1 255.255.255.0
!
interface Ethernet0
ip address 172.31.192.201 255.255.255.0
!
!--- Output suppressed.
ip classless
ip route 0.0.0.0 0.0.0.0 172.31.192.202
!--- Default route to forward packets to 2514X.
!
!--- Output suppressed.
|
التحقق من الصحة
ملاحظة: يمكن فقط لمستخدمي Cisco المسجلين الوصول إلى الأدوات والمعلومات الداخلية.
أستخدم Cisco CLI Analyzer (محلل واجهة سطر الأوامر من Cisco) لعرض تحليل مخرج الأمر show. يدعم Cisco CLI Analyzer (محلل واجهة سطر الأوامر من Cisco) (OIT) العديد من أوامر show.
أستخدم الأمر show ip nat translation للتحقق من إدخالات الترجمة، كما يوضح هذا الإخراج:
2514X#show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- --- --- 172.16.68.5 172.16.89.32
2514X#
استكشاف الأخطاء وإصلاحها
يستخدم هذا المثال تصحيح أخطاء ترجمة NAT وتصحيح حزم IP لتوضيح عملية NAT.
ملاحظة: نظرا لأن أوامر تصحيح الأخطاء تقوم بإنشاء كمية كبيرة من الإخراج، فإنها لا تستخدم إلا عندما تكون حركة المرور على شبكة IP منخفضة حتى لا تتأثر الأنشطة الأخرى على النظام بشكل ضار.
ملاحظة: ارجع إلى معلومات مهمة عن أوامر تصحيح الأخطاء قبل أن تستخدم أوامر debug.
هذا الإخراج هو النتيجة عند إستخدام أوامر debug ip packet وdebug ip nat في نفس الوقت على الموجه 2514X، بينما تقوم بالاختبار من عنوان الواجهة 2514W loopback1 للموجه (172.16.89.32) إلى عنوان واجهة الموجه 2501 E loopback0 (172.16.68.1).
يعرض هذا الإخراج الحزمة الأولى التي تصل إلى الواجهة الخارجية للموجه 2514X. تتم ترجمة عنوان المصدر 172.16.89.32 إلى 172.16.68.5. تتم إعادة توجيه حزمة ICMP نحو الوجهة خارج واجهة Ethernet1.
5d17h: NAT: s=172.16.89.32->172.16.68.5, d=172.16.68.1 [171]
5d17h: IP: tableid=0, s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), routed
via RIB
5d17h: IP: s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), g=172.31.192.201,
len 100, forward
5d17h: ICMP type=8, code=0
يبدي هذا إنتاج الربط رجوع مصدر من 172.16.68.1 مع غاية عنوان 172.16.68.5، أي يحصل يترجم إلى 172.16.89.32. يتم إعادة توجيه حزمة ICMP الناتجة من الواجهة Serial1.
5d17h: IP: tableid=0, s=172.16.68.1 (Ethernet0), d=172.16.68.5 (Serial0), routed
via RIB
5d17h: NAT: s=172.16.68.1, d=172.16.68.5->172.16.89.32 [171]
5d17h: IP: s=172.16.68.1 (Ethernet0), d=172.16.89.32 (Serial0), g=172.16.191.254,
len 100, forward
5d17h: ICMP type=0, code=0
يستمر تبادل حزم ICMP. عملية NAT لمخرج تصحيح الأخطاء هذا هي نفسها للمخرج السابق.
5d17h: NAT: s=172.16.89.32->172.16.68.5, d=172.16.68.1 [172]
5d17h: IP: tableid=0, s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), routed
via RIB
5d17h: IP: s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), g=172.31.192.201,
len 100, forward
5d17h: ICMP type=8, code=0
5d17h: IP: tableid=0, s=172.16.68.1 (Ethernet0), d=172.16.68.5 (Serial0), routed
via RIB
5d17h: NAT: s=172.16.68.1, d=172.16.68.5->172.16.89.32 [172]
5d17h: IP: s=172.16.68.1 (Ethernet0), d=172.16.89.32 (Serial0), g=172.16.191.254,
len 100, forward
5d17h: ICMP type=0, code=0
5d17h: NAT: s=172.16.89.32->172.16.68.5, d=172.16.68.1 [173]
5d17h: IP: tableid=0, s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), routed
via RIB
5d17h: IP: s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), g=172.31.192.201,
len 100, forward
5d17h: ICMP type=8, code=0
5d17h: IP: tableid=0, s=172.16.68.1 (Ethernet0), d=172.16.68.5 (Serial0), routed
via RIB
5d17h: NAT: s=172.16.68.1, d=172.16.68.5->172.16.89.32 [173]
5d17h: IP: s=172.16.68.1 (Ethernet0), d=172.16.89.32 (Serial0), g=172.16.191.254,
len 100, forward
5d17h: ICMP type=0, code=0
5d17h: NAT: s=172.16.89.32->172.16.68.5, d=172.16.68.1 [174]
5d17h: IP: tableid=0, s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), routed
via RIB
5d17h: IP: s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), g=172.31.192.201,
len 100, forward
5d17h: ICMP type=8, code=0
5d17h: IP: tableid=0, s=172.16.68.1 (Ethernet0), d=172.16.68.5 (Serial0), routed
via RIB
5d17h: NAT: s=172.16.68.1, d=172.16.68.5->172.16.89.32 [174]
5d17h: IP: s=172.16.68.1 (Ethernet0), d=172.16.89.32 (Serial0), g=172.16.191.254,
len 100, forward
5d17h: ICMP type=0, code=0
5d17h: NAT: s=172.16.89.32->172.16.68.5, d=172.16.68.1 [175]
5d17h: IP: tableid=0, s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), routed
via RIB
5d17h: IP: s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), g=172.31.192.201,
len 100, forward
5d17h: ICMP type=8, code=0
5d17h: IP: tableid=0, s=172.16.68.1 (Ethernet0), d=172.16.68.5 (Serial0), routed
via RIB
5d17h: NAT: s=172.16.68.1, d=172.16.68.5->172.16.89.32 [175]
5d17h: IP: s=172.16.68.1 (Ethernet0), d=172.16.89.32 (Serial0), g=172.16.191.254,
len 100, forward
5d17h: ICMP type=0, code=0
ملخص
عندما تنتقل الحزمة من الخارج إلى الداخل، تحدث الترجمة أولا، ثم يتم التحقق من جدول التوجيه للوجهة. عندما تنتقل الحزمة من الداخل إلى الخارج، يتم التحقق من جدول التوجيه للوجهة أولا، ثم تحدث الترجمة. راجع ترتيب عملية NAT للحصول على مزيد من المعلومات.
لا تأخذ من الجزء من حزمة IP أن يحصل ترجمت عندما يستعمل مع كل من الأمر سابق. يحتوي هذا الجدول على التوجيه:
|
الإجراء |
ip nat خارجي مصدر ثابت |
- يترجم مصدر حزم IP التي تنتقل من الخارج إلى الداخل.
- يترجم الغاية من ال ip ربط أن يسافر داخل إلى الخارج.
|
ip nat داخل مصدر ساكن إستاتيكي |
- يترجم مصدر حزم IP التي تنتقل داخل إلى الخارج.
- يترجم الغاية من ال ip ربط أن يسافر خارج إلى الداخل.
|
تشير هذه الإرشادات إلى أن هناك أكثر من طريقة لترجمة الحزمة. استنادا إلى إحتياجاتك الخاصة، يلزمك تحديد كيفية تعريف واجهات NAT (داخل أو خارج) والتوجيه الذي يحتوي عليه جدول التوجيه قبل الترجمة أو بعدها. تذكر أن الجزء من الربط أن يكون ترجمت يعتمد على الإتجاه أن الربط يسافر، وكيف أنت تشكل nat.
معلومات ذات صلة