وجهة جانب الخدمة المستندة إلى NAT على موجه vEdge

المقدمة

يصف هذا وثيقة كيف أن يشكل غاية baser شبكة عنوان ترجمة (NAT) في خدمة VPN على مسحاج تخديد.

المتطلبات الأساسية

المتطلبات

cisco يوصي أن يتلقى أنت معرفة من cisco SD-WAN.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• موجهات vEdge 
• وحدة التحكم vSmart مع إصدار برنامج 18.3.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التكوين

الرسم التخطيطي للشبكة

يتم عرض الرسم التخطيطي للشبكة هنا.

الفكرة الرئيسية هنا هي أنه يمكن لمستخدمي الموقع 50 (vedge1) الوصول إلى المضيف 192.168.40.20 على جانب آخر عبر عنوان IP 192.168.140.20.

هذا تناظري لبيان تكوين IOS هذا:

ip nat outside source static 192.168.40.20 192.168.140.20

التكوينات

1. قم بتكوين تجمع NAT على vEdge في الموقع 50.

vedge1#show running-config vpn 40 interface natpool31 
vpn 40
 interface natpool31
  ip address 192.168.140.5/32
  nat
   static source-ip 192.168.40.20 translate-ip 192.168.140.20 outside
  !
  no shutdown
 !
!

 2. تكوين سياسة البيانات وتطبيقها على vSmart.

vsmart1# show running-config policy data-policy DNAT 
policy
 data-policy DNAT
  vpn-list CORP
   sequence 10
    match
     destination-ip 192.168.140.20/32
    !
    action accept
     nat pool 31
    !
   !
   default-action accept
  !
 !
!

vsmart1# show running-config apply-policy site-list site_50 
apply-policy
 site-list site_50
  data-policy DNAT all
 !
!

التحقق من الصحة

1. تحقق من أن الترجمة موجودة في شبكة VPN خدمة مطابقة.

vedge1# show ip nat interface nat-vpn 40

                                                                       FIB                       NUMBER  
                                                               FILTER  FILTER                    IP      
VPN  IFNAME     MAP TYPE              FILTER TYPE              COUNT   COUNT   IP                POOLS   
---------------------------------------------------------------------------------------------------------
40   natpool31  endpoint-independent  address-port-restricted  0       0       192.168.140.5/32  1       

 2. تحقق من تطبيق هذه السياسة على vEdge من vSmart.

vedge1# show policy from-vsmart 
from-vsmart data-policy ENK_NAT
 direction all
 vpn-list CORP
  sequence 10
   match
    destination-ip 192.168.140.20/32
   action accept
    nat pool 31
  default-action accept
from-vsmart lists vpn-list CORP
 vpn 40

استكشاف الأخطاء وإصلاحها

إن لا يعمل غاية baser nat، بعد ذلك المهم هنا أن أنت ينبغي ضمنت أن العنوان من ال nat بركة يكون reachable من الغاية مضيف. وهذا مهم لأن مصدر تنفيذ NAT المستند إلى وجهة موجه vEdge يكون أيضا NATed إلى عنوان IP الخاص بالتجميع. 
لذلك، على سبيل المثال، يتم إستبدال عنوان وجهة تكوين 192.168.140.20 بعنوان IP حقيقي 192.168.40.20، ولكن عنوان المضيف من 192.168.50.0/24 subnet في الموقع 50 أيضا NATed إلى 192.168.140.5، وبالتالي يجب أن يكون لديك مسار رجوع إلى هذا العنوان على أي حال أو أن حزم الرد لن تصل إلى مضيف المصدر (طالب). ويمكن تحقيق ذلك من خلال الإعلان عن الشبكة الفرعية لتجمع NAT. في هذا المثال، تتكون الشبكة الفرعية من عنوان واحد فقط وتم الإعلان عنها عبر بروتوكول إدارة الشبكات الفرعية (OMP).

هنا يمكنك التحقق من أن المسار معروض على vEdge1 في الموقع البعيد:

vedge2# show ip routes vpn 40 omp | i 192.168.140.5
40     192.168.140.5/32    omp              -         -           -                -        192.168.30.5     mpls             ipsec  F,S