Static NAT-PT für IPv6 - Konfigurationsbeispiel

Einführung

Dieses Dokument beschreibt die Implementierung von Static NAT-PT auf Cisco IOS^®-Geräten mithilfe einer Beispielkonfiguration. In diesem Beispiel kommunizieren IPv6-Netzwerkknoten über eine statische Zuordnung zwischen einem IPv6-Präfix und einer IPv4-Adresse mit IPv4-Netzwerkknoten. Diese statische Zuordnung wird auf dem Network Address Translation - Protocol Translation (NAT-PT)-Router konfiguriert.

Die NAT-PT-Funktion ist ein Übersetzungsmechanismus für IPv6-to-IPv4, mit dem nur IPv6-Geräte mit Geräten kommunizieren können, die nur IPv4-fähig sind, und umgekehrt. Ähnlich wie bei herkömmlichen IPv4 NAT ermöglicht NAT-PT die direkte Kommunikation zwischen rein IPv6-basierten Netzwerken und rein IPv4-basierten Netzwerken durch statische, dynamische und Port-Adressenumwandlung (PAT).

Voraussetzungen

Anforderungen

Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:

• Grundkenntnisse der NAT-Konzepte und -Operationen.

• Grundkenntnisse des IPv6-Adressierungsschemas

• Grundkenntnisse des statischen IPv6-Routings

Hinweis: NAT-PT wurde von der IETF als veraltet angesehen, da es eng mit dem Domain Name System (DNS) gekoppelt ist und allgemeine Übersetzungseinschränkungen aufweist. Die Technologie hat sich als zu komplex erwiesen, um skalierbare Übersetzungsdienste beizubehalten. Mit der Verdrängung von NAT-PT und der zunehmenden Umstellung auf IPv6 unter den Benutzern wurde NAT64 eingeführt. Weitere Informationen zu NAT64 finden Sie in diesen Dokumenten:

- NAT64-Technologie: Anschließen von IPv6- und IPv4-Netzwerken
- NAT64-Stateless versus Stateful
- IPv6 Stateful NAT64-Konfigurationsbeispiel

Verwendete Komponenten

Die Konfigurationen in diesem Dokument basieren auf dem Cisco Router der Serie 3700 in Version 12.4 (15)T 13 der Cisco IOS-Software. 

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konfigurieren

In diesem Beispiel sind drei Router (R1, R2 und R3) über serielle Schnittstellen verbunden. R1 fungiert als NAT-PT-Router, der über eine IPv4-Adresse eine Verbindung zu R2 und über eine IPv6-Adresse eine Verbindung zu R3 herstellt.

Hinweis: NAT-PT wird von Cisco Express Forwarding (CEF) nicht unterstützt. CEF muss deaktiviert werden, damit NAT-PT wie erwartet funktioniert.

Netzwerkdiagramm

In diesem Beispiel wird die Netzwerkeinrichtung wie in diesem Diagramm gezeigt verwendet:

Konfigurationen

In diesem Beispiel werden folgende Konfigurationen verwendet:

• Router R1-Konfiguration

• Router R2-Konfiguration

• Router R3-Konfiguration

hostname R1
ipv6 unicast-routing
!
interface Serial0/0
 ip address 192.168.30.10 255.255.255.0
 duplex auto
 speed auto
 ipv6 nat
!
interface Serial0/1
 no ip address
 duplex auto
 speed auto
 ipv6 address 2001:DB8:3002::9/64
 ipv6 enable
 ipv6 nat
!
ipv6 route ::/0 2001:DB8:3002::10
ipv6 nat v4v6 source 192.168.30.9 2000::960B:202

!--- Translates the ipv4 add of R2 fa0/0 to ipv6 address.
          
ipv6 nat v6v4 source 3001:11:0:1::1 150.11.3.1

!--- Translates the ipv6 add of loop0 of R3 to ipv4 address.
              
ipv6 nat prefix 2000::/96

!--- The destination prefixes that matches 2000::/96 
!--- are translated by NAT-PT.
                            
!
end

hostname R2
!
interface Serial0/0
 ip address 192.168.30.9 255.255.255.0
 duplex auto
 speed auto
!
ip route 0.0.0.0 0.0.0.0 192.168.30.10
!

!
end

hostname R3
ipv6 unicast-routing
!
interface Loopback0
 no ip address
 ipv6 address 3001:11:0:1::1/64
!
interface Serial0/0
 no ip address
 duplex auto
 speed auto
 ipv6 address 2001:DB8:3002::10/64
!
ipv6 route ::/0 2001:DB8:3002::9
!

Überprüfen

In diesem Abschnitt überprüfen Sie, ob Ihre Konfiguration ordnungsgemäß funktioniert.

In Router R3

Ein von R3 generiertes ICMP-Echo-Request-Paket, das von der IPv6-Adresse der Loopback0-Schnittstelle von R3 (3001:11:0:1::1) stammt, sollte die IPv4-Adresse der seriellen0/0-Schnittstelle von R2 (192.168.30.9) unter Verwendung der IPv6-Adresse 20 erreichen. 00:960 B:202. Ein funktionierendes Beispiel ist hier dargestellt:

R3#ping 2000::960b:202 source Loopback0

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2000::960B:202, timeout is 2 seconds:
Packet sent with a source address of 3001:11:0:1::1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/60/124 ms

!--- This shows that the router R3 is able to reach 
!--- the router R2 through lo address 3001:11:0:1::1.

In Router R2

Ein von R2 generiertes ICMP-Echo Request-Paket (das automatisch von 192.168.30.9 stammt, d. h. die IPv4-Adresse der seriellen0/0-Schnittstelle von R2) sollte die IPv6-Adresse der Loopback0-Schnittstelle von R3 (3001:11:0:1:v1) unter Verwendung der IP erreichen. 4 Adresse 150.11.3.1. Ein funktionierendes Beispiel ist hier dargestellt:

R2#ping 150.11.3.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 150.11.3.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/68/120 ms

!--- The successful ping response shows that the router R2 
!--- is able to reach the IPv6 network.

In Router R1

Auf R1 können aktive NAT-PT-Übersetzungen zwischen R2 und R3 durch die Ausgabe des Befehls show ipv6 nat translations beobachtet werden.

R1#show ipv6 nat translations
Prot  IPv4 source              IPv6 source
      IPv4 destination         IPv6 destination
---   ---                      ---
      192.168.30.9             2000::960B:202

---   150.11.3.1               3001:11:0:1::1
      ---                      ---

R1#show ipv6 nat translations
Prot  IPv4 source              IPv6 source
      IPv4 destination         IPv6 destination
---   ---                      ---
      192.168.30.9             2000::960B:202

---   150.11.3.1               3001:11:0:1::1
      ---                      ---

!--- This command displays the active NAT-PT translations in the router.

Wenn Sie detaillierte IPv6-NAT-Debug-Dateien mithilfe des ausführlichen Befehls debug ipv6 nat aktivieren, während ein ICMP-Ping zwischen R2 und R3 zeigt, dass R1 den Datenverkehr wie erwartet übersetzt.

R1#debug ipv6 nat detailed
R1#
*Mar  1 09:12:41.877: IPv6 NAT: Found prefix 2000::/96
*Mar  1 09:12:41.881: IPv6 NAT: IPv4->IPv6:
                 src (192.168.30.9 -> 2000::960B:202)
                 dst (0.0.0.0 -> ::)
                 ref_count = 1, usecount = 0, flags = 513,
                 rt_flags = 0, more_flags = 0

*Mar  1 09:12:41.881: IPv6 NAT: IPv4->IPv6:
                 src (0.0.0.0 -> ::)
                 dst (150.11.3.1 -> 3001:11:0:1::1)
                 ref_count = 1, usecount = 0, flags = 257,
                 rt_flags = 0, more_flags = 0

*Mar  1 09:12:41.925: IPv6 NAT: IPv6->IPv4:
                 src (3001:11:0:1::1 -> 150.11.3.1)
                 dst (2000::960B:202 -> 192.168.30.9)
                 ref_count = 1, usecount = 0, flags = 2,
                 rt_flags = 0, more_flags = 0

*Mar  1 09:12:41.925: IPv6 NAT: icmp src (3001:11:0:1::1) -> (150.11.3.1), 
                 dst (2000::960B:202) -> (192.168.30.9)
*Mar  1 09:12:41.965: IPv6 NAT: Found prefix 2000::/96
*Mar  1 09:12:41.965: IPv6 NAT: IPv4->IPv6:
                 src (192.168.30.9 -> 2000::960B:202)
                 dst (150.11.3.1 -> 3001:11:0:1::1)
                 ref_count = 1, usecount = 0, flags = 2,
                 rt_flags = 0,


!--- This command displays detailed information about NAT-PT events.

Fehlerbehebung

Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.

Zugehörige Informationen

• IP-Adressierungsdienste
• Cisco IOS IPv6-Befehlsreferenz
• Unterstützung der IPv6-Technologie
• Technischer Support und Dokumentation - Cisco Systems