In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
In diesem Dokument wird eine Konfiguration beschrieben, die den Befehl ip nat outside source static verwendet und in der die IP-Pakete aus dem NAT-Prozess generiert werden.
Cisco empfiehlt, dass Sie über Kenntnisse in diesem Thema verfügen:
Die Informationen in diesem Dokument beziehen sich auf Cisco Router der Serie 2500 mit Cisco IOS® Software, Version 12.2(27) .
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle verstehen.
Dieses Dokument enthält eine Beispielkonfiguration unter Verwendung des statischen Quellbefehls ip nat outside und eine kurze Beschreibung, was mit dem IP-Paket während des NAT-Prozesses passiert. Betrachten Sie die in diesem Dokument beschriebene Netzwerktopologie als Beispiel.
Hinweis: Verwenden Sie das Tool zur Befehlssuche, um zusätzliche Informationen zu den in diesem Dokument verwendeten Befehlen zu erhalten. Nur registrierte Cisco Benutzer haben Zugriff auf interne Tools und Informationen.
In diesem Dokument wird die folgende Netzwerkeinrichtung verwendet.
Wenn Sie einen Ping von der Loopback1-Schnittstelle des Routers 2514W ausgeben, der an die Loopback0-Schnittstelle des Routers 2501E gerichtet ist, geschieht Folgendes:
In diesem Dokument werden folgende Konfigurationen verwendet:
Router 2514W |
---|
hostname 2514W ! !--- Output suppressed. interface Loopback1 ip address 172.16.89.32 255.255.255.0 ! interface Ethernet1 no ip address no ip mroute-cache ! interface Serial0 ip address 172.16.191.254 255.255.255.252 no ip mroute-cache ! !--- Output suppressed. ip classless ip route 0.0.0.0 0.0.0.0 172.16.191.253 !--- Default route to forward packets to 2514X. ! !--- Output suppressed. |
Router 2514X |
---|
hostname 2514X ! !--- Output suppressed. ip nat outside source static 172.16.89.32 172.16.68.5 !--- Outside local address. ! !--- Output suppressed. interface Ethernet1 ip address 172.31.192.202 255.255.255.0 ip nat inside !--- Defines Ethernet 1 as a NAT inside interface. no ip mroute-cache no ip route-cache ! interface Serial1 ip address 172.16.191.253 255.255.255.252 no ip route-cache ip nat outside !--- Defines Serial 1 as a NAT outside interface. clockrate 2000000 ! !--- Output suppressed. ip classless ip route 172.31.1.0 255.255.255.0 172.31.192.201 ip route 172.31.16.0 255.255.255.0 172.16.191.254 !--- Static routes for reaching the loopback interfaces !--- on 2514E and 2514W. ! !--- Output suppressed. |
Router 2501E |
---|
hostname rp-2501E ! !--- Output suppressed. interface Loopback0 ip address 172.16.68.1 255.255.255.0 ! interface Ethernet0 ip address 172.31.192.201 255.255.255.0 ! !--- Output suppressed. ip classless ip route 0.0.0.0 0.0.0.0 172.31.192.202 !--- Default route to forward packets to 2514X. ! !--- Output suppressed. |
Hinweis: Nur registrierte Cisco Benutzer können auf interne Tools und Informationen zugreifen.
Verwenden Sie den Cisco CLI Analyzer, um eine Analyse der Ausgabe des Befehls show anzuzeigen. Der Cisco CLI Analyzer (OIT) unterstützt mehrere show-Befehle.
Verwenden Sie den Befehl show ip nat translation, um die Übersetzungseinträge zu überprüfen, wie diese Ausgabe zeigt:
2514X#show ip nat translations Pro Inside global Inside local Outside local Outside global --- --- --- 172.16.68.5 172.16.89.32 2514X#
In diesem Beispiel wird NAT-Übersetzungsdebugging und IP-Paketdebugging verwendet, um den NAT-Prozess zu veranschaulichen.
Hinweis: Da die Debug-Befehle eine erhebliche Menge an Ausgabe generieren, sollten Sie sie nur dann verwenden, wenn der Datenverkehr im IP-Netzwerk gering ist, sodass andere Aktivitäten im System nicht beeinträchtigt werden.
Hinweis: Lesen Sie Wichtige Informationen zu Debugbefehlen, bevor Sie Debugbefehle verwenden.
Diese Ausgabe wird ausgegeben, wenn Sie die Befehle debug ip packet und debug ip nat gleichzeitig auf dem Router 2514X verwenden, während Sie einen Ping von der Loopback1-Schnittstellenadresse des Routers 2514W (172.16.89.32) an die Loopback0-Schnittstellenadresse des Routers 2501 senden. 72.16.68.1)
Diese Ausgabe zeigt das erste Paket, das an der externen Schnittstelle des Routers 2514X eingeht. Die Quelladresse von 172.16.89.32 wird in 172.16.68.5 umgewandelt. Das ICMP-Paket wird über die Ethernet1-Schnittstelle an das Ziel weitergeleitet.
5d17h: NAT: s=172.16.89.32->172.16.68.5, d=172.16.68.1 [171] 5d17h: IP: tableid=0, s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), routed via RIB 5d17h: IP: s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), g=172.31.192.201, len 100, forward 5d17h: ICMP type=8, code=0
Diese Ausgabe zeigt das von 172.16.68.1 stammende Rückpaket mit der Zieladresse 172.16.68.5, die in 172.16.89.32 umgewandelt wird. Das resultierende ICMP-Paket wird von der Serial1-Schnittstelle weitergeleitet.
5d17h: IP: tableid=0, s=172.16.68.1 (Ethernet0), d=172.16.68.5 (Serial0), routed via RIB 5d17h: NAT: s=172.16.68.1, d=172.16.68.5->172.16.89.32 [171] 5d17h: IP: s=172.16.68.1 (Ethernet0), d=172.16.89.32 (Serial0), g=172.16.191.254, len 100, forward 5d17h: ICMP type=0, code=0
Der Austausch von ICMP-Paketen wird fortgesetzt. Der NAT-Prozess für diese Debugausgabe ist mit der vorherigen Ausgabe identisch.
5d17h: NAT: s=172.16.89.32->172.16.68.5, d=172.16.68.1 [172] 5d17h: IP: tableid=0, s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), routed via RIB 5d17h: IP: s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), g=172.31.192.201, len 100, forward 5d17h: ICMP type=8, code=0 5d17h: IP: tableid=0, s=172.16.68.1 (Ethernet0), d=172.16.68.5 (Serial0), routed via RIB 5d17h: NAT: s=172.16.68.1, d=172.16.68.5->172.16.89.32 [172] 5d17h: IP: s=172.16.68.1 (Ethernet0), d=172.16.89.32 (Serial0), g=172.16.191.254, len 100, forward 5d17h: ICMP type=0, code=0 5d17h: NAT: s=172.16.89.32->172.16.68.5, d=172.16.68.1 [173] 5d17h: IP: tableid=0, s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), routed via RIB 5d17h: IP: s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), g=172.31.192.201, len 100, forward 5d17h: ICMP type=8, code=0 5d17h: IP: tableid=0, s=172.16.68.1 (Ethernet0), d=172.16.68.5 (Serial0), routed via RIB 5d17h: NAT: s=172.16.68.1, d=172.16.68.5->172.16.89.32 [173] 5d17h: IP: s=172.16.68.1 (Ethernet0), d=172.16.89.32 (Serial0), g=172.16.191.254, len 100, forward 5d17h: ICMP type=0, code=0 5d17h: NAT: s=172.16.89.32->172.16.68.5, d=172.16.68.1 [174] 5d17h: IP: tableid=0, s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), routed via RIB 5d17h: IP: s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), g=172.31.192.201, len 100, forward 5d17h: ICMP type=8, code=0 5d17h: IP: tableid=0, s=172.16.68.1 (Ethernet0), d=172.16.68.5 (Serial0), routed via RIB 5d17h: NAT: s=172.16.68.1, d=172.16.68.5->172.16.89.32 [174] 5d17h: IP: s=172.16.68.1 (Ethernet0), d=172.16.89.32 (Serial0), g=172.16.191.254, len 100, forward 5d17h: ICMP type=0, code=0 5d17h: NAT: s=172.16.89.32->172.16.68.5, d=172.16.68.1 [175] 5d17h: IP: tableid=0, s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), routed via RIB 5d17h: IP: s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), g=172.31.192.201, len 100, forward 5d17h: ICMP type=8, code=0 5d17h: IP: tableid=0, s=172.16.68.1 (Ethernet0), d=172.16.68.5 (Serial0), routed via RIB 5d17h: NAT: s=172.16.68.1, d=172.16.68.5->172.16.89.32 [175] 5d17h: IP: s=172.16.68.1 (Ethernet0), d=172.16.89.32 (Serial0), g=172.16.191.254, len 100, forward 5d17h: ICMP type=0, code=0
Wenn das Paket von außen nach innen übertragen wird, erfolgt zuerst die Übersetzung, und anschließend wird die Routing-Tabelle auf das Ziel überprüft. Wenn das Paket von innen nach außen übertragen wird, wird zuerst die Routing-Tabelle auf das Ziel überprüft, und anschließend wird die Übersetzung durchgeführt. Weitere Informationen finden Sie unter "NAT Order of Operation" (Einsatzreihenfolge).
Nehmen Sie nicht den Teil des IP-Pakets, der übersetzt wird, wenn er mit jedem der vorherigen Befehle verwendet wird. Diese Tabelle enthält die Richtlinie:
Command | Aktion |
---|---|
ip nat außerhalb quelle statisch |
|
ip nat inside source statisch |
|
Diese Richtlinien weisen darauf hin, dass es mehr als eine Möglichkeit gibt, ein Paket zu übersetzen. Abhängig von Ihren spezifischen Anforderungen müssen Sie festlegen, wie die NAT-Schnittstellen (innen oder außen) definiert werden und welche Routen die Routing-Tabelle vor oder nach der Übersetzung enthält. Beachten Sie, dass der Teil des Pakets, der umgewandelt wird, von der Richtung abhängt, in die sich das Paket bewegt, und wie Sie NAT konfigurieren.
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
04-Nov-2022 |
Erstveröffentlichung |