Configurare NAT per abilitare la comunicazione tra reti sovrapposte

Opzioni per il download

  • PDF     (112.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (111.6 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (84.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:14 ottobre 2016
ID documento:200726

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto come configurare Network Address Translation (NAT) per abilitare la comunicazione tra server e client che si trovano in segmenti di rete diversi con spazio IP sovrapposto.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware. 

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Nota: Questo documento è relativo a tutti i router e gli switch Cisco con Cisco IOS.

Premesse

Scopo

Abilitare la comunicazione tra un server e i client su due segmenti di rete separati con uno spazio IP sovrapposto (generalmente visualizzato quando si verifica una fusione di rete).

Descrizione

Due reti con lo stesso spazio IP sono connesse tramite il router A e il router B (in questo caso si utilizzano i loopback per simulare la rete connessa).

Il router NAT tra il router A e il router B consente la comunicazione tra lo spazio della rete IP sovrapposto.

Configurazione

Esempio di rete

Flusso traffico

  • Quando i client avviano il traffico verso l'IP globale del server, il traffico colpisce il router NAT e viene inoltrato al server, ma quando il traffico viene restituito al router NAT, il router non riesce a inoltrare il traffico quando il server 192.168.1.1 è collegato/noto sull'interfaccia interna.
  • Per risolvere questo problema, mappare (NAT) il traffico all'origine esterna mentre attraversa il router NAT.
  • Abilita NAT su interfacce interne ed esterne.
interface Ethernet0/0
description Connection to Server
ip address 10.1.0.2 255.255.255.252
ip nat inside
end

!

interface Ethernet0/1
description Connection to Clients
ip address 10.2.0.2 255.255.255.252
ip nat outside
end

!

Configurare NAT per la conversione da indirizzo locale a indirizzo globale interno.

ip nat inside source static 192.168.1.1 10.100.1.1 extendable

A questo punto, configurare le istruzioni NAT per tradurre l'origine dei client quando questi raggiungono l'interfaccia esterna NAT.

ip nat outside source static network 192.168.1.0 10.100.2.0 /24

Configurazione routing

Route per il server. Si noti che è configurata una route specifica per il server che punta verso LAN ( Ethernet 0/0)

ip route 192.168.1.1 255.255.255.255 Ethernet0/0 10.1.0.1

Route per la rete client:

ip route 192.168.1.0 255.255.255.0 Ethernet0/1 10.2.0.1

Verifica

Fare riferimento a questa sezione per verificare che la configurazione funzioni correttamente.

*Aug 12 11:34:59.963: NAT*: o: icmp (192.168.1.10, 10) -> (10.100.1.1, 10) [42] 
*Aug 12 11:34:59.963: NAT*: o: icmp (192.168.1.10, 10) -> (10.100.1.1, 10) [42]
*Aug 12 11:34:59.963: NAT*: s=192.168.1.10->10.100.2.10, d=10.100.1.1 [42]
*Aug 12 11:34:59.963: NAT*: s=10.100.2.10, d=10.100.1.1->192.168.1.1 [42]
*Aug 12 11:34:59.963: NAT*: i: icmp (192.168.1.1, 10) -> (10.100.2.10, 10) [42]
*Aug 12 11:34:59.963: NAT*: s=192.168.1.1->10.100.1.1, d=10.100.2.10 [42]
*Aug 12 11:34:59.963: NAT*: s=10.100.1.1, d=10.100.2.10->192.168.1.10 [42]
NAT-Router#
*Aug 12 11:34:59.964: NAT*: o: icmp (192.168.1.10, 10) -> (10.100.1.1, 10) [43]
*Aug 12 11:34:59.964: NAT*: s=192.168.1.10->10.100.2.10, d=10.100.1.1 [43]
*Aug 12 11:34:59.964: NAT*: s=10.100.2.10, d=10.100.1.1->192.168.1.1 [43]
*Aug 12 11:34:59.964: NAT*: i: icmp (192.168.1.1, 10) -> (10.100.2.10, 10) [43]
*Aug 12 11:34:59.964: NAT*: s=192.168.1.1->10.100.1.1, d=10.100.2.10 [43]
*Aug 12 11:34:59.964: NAT*: s=10.100.1.1, d=10.100.2.10->192.168.1.10 [43]
NAT-Router#

Come accennato, quando un client avvia il traffico (192.168.1.10), l'esterno NAT converte il traffico globale esterno in locale esterno (10.100.2.10) e quindi instrada il traffico verso l'interfaccia interna NAT.

L'interfaccia interna NAT ora converte la destinazione (10.100.1.1) nell'indirizzo locale interno (192.168.1.1) e il traffico viene spostato verso il server.

Il server ha ricevuto traffico con indirizzo di origine 10.100.2.10.

Risoluzione dei problemi

Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

Limitazione

In questa configurazione, solo i client possono avviare una connessione e la connessione verrà stabilita correttamente.

Il traffico non può avere origine dall'interno (dal server). Il protocollo NAT avrà esito negativo, poiché non è presente alcuna voce NAT all'esterno della tabella di conversione locale-globale.

TAC Authored

Contributo dei tecnici Cisco

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti