IPv6 のスタティック NAT-PT の設定例

ダウンロードオプション

PDF (244.3 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (97.5 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (93.3 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2020 年 2 月 7 日

Document ID:113275

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

内容

概要

前提条件

要件

使用するコンポーネント

設定

ネットワーク図

設定

確認

トラブルシュート

概要

このドキュメントでは、設定例を使用してCisco IOS^®デバイスにスタティックNAT-PTを実装する方法について説明します。この例では、IPv6ネットワークノードは、IPv6プレフィクスとIPv4アドレスの間のスタティックマッピングを介してIPv4ネットワークノードと通信します。このスタティックマッピングは、Network Address Translation - Protocol Translation(NAT-PT)ルータで設定されます。

NAT-PT機能は、IPv6専用デバイスがIPv4専用デバイスと通信できるようにするIPv6からIPv4への変換メカニズムです。その逆も可能です。従来のIPv4 NATと同様に、NAT-PTでは、スタティック、ダイナミック、およびポートアドレス変換(PAT)操作を使用して、IPv6専用ネットワークとIPv4専用ネットワーク間の直接通信を容易にします。

前提条件

要件

次の項目に関する知識があることが推奨されます。

NAT の概念と運用に関する基本的な知識
IPv6 アドレス割り当て方式に関する基本的な知識
IPv6 スタティックルーティングに関する基本的な知識

注：NAT-PT は、ドメインネームシステム（DNS）への依存度の高さや変換に関する全般的な制限が原因で IETF では廃止扱いとなり、スケーラブルな変換サービスを維持するには複雑すぎるテクノロジーと見なされてきました。NAT-PTの廃止とユーザ間のIPv6への移行の増加により、NAT64が導入されました。NAT64の詳細については、次のドキュメントを参照してください。

- NAT64テクノロジー：IPv6 ネットワークと IPv4 ネットワークの接続
- NAT64：ステートレスとステートフル
- IPv6ステートフルNAT64の設定例

使用するコンポーネント

このドキュメントの設定は、Cisco IOS Software Release 12.4 (15)T 13 の Cisco 3700 シリーズルータに基づきます。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

設定

この例では、3台のルータ（R1、R2、およびR3）がシリアルインターフェイスで接続されています。R1はNAT-PTルータとして機能し、IPv4アドレスを使用してR2に接続し、IPv6アドレスを使用してR3に接続します。

注：NAT-PTは、Cisco Express Forwarding(CEF)ではサポートされていません。NAT-PTが期待どおりに動作するためには、CEFをディセーブルにする必要があります。

ネットワーク図

この例では、次の図に示すようにネットワーク設定を使用します。

設定

この例では、次の設定を使用します。

ルータ R1 の設定
ルータ R2 の設定
ルータ R3 の設定

R1 の設定
hostname R1 ipv6 unicast-routing ! interface Serial0/0 ip address 192.168.30.10 255.255.255.0 duplex auto speed auto ipv6 nat ! interface Serial0/1 no ip address duplex auto speed auto ipv6 address 2001:DB8:3002::9/64 ipv6 enable ipv6 nat ! ipv6 route ::/0 2001:DB8:3002::10 ipv6 nat v4v6 source 192.168.30.9 2000::960B:202 !--- Translates the ipv4 add of R2 fa0/0 to ipv6 address. ipv6 nat v6v4 source 3001:11:0:1::1 150.11.3.1 !--- Translates the ipv6 add of loop0 of R3 to ipv4 address. ipv6 nat prefix 2000::/96 !--- The destination prefixes that matches 2000::/96 !--- are translated by NAT-PT. ! end

R1 の設定

hostname R1
ipv6 unicast-routing
!
interface Serial0/0
 ip address 192.168.30.10 255.255.255.0
 duplex auto
 speed auto
 ipv6 nat
!
interface Serial0/1
 no ip address
 duplex auto
 speed auto
 ipv6 address 2001:DB8:3002::9/64
 ipv6 enable
 ipv6 nat
!
ipv6 route ::/0 2001:DB8:3002::10
ipv6 nat v4v6 source 192.168.30.9 2000::960B:202

!--- Translates the ipv4 add of R2 fa0/0 to ipv6 address.
          
ipv6 nat v6v4 source 3001:11:0:1::1 150.11.3.1

!--- Translates the ipv6 add of loop0 of R3 to ipv4 address.
              
ipv6 nat prefix 2000::/96

!--- The destination prefixes that matches 2000::/96 
!--- are translated by NAT-PT.
                            
!
end

R2 の設定
hostname R2 ! interface Serial0/0 ip address 192.168.30.9 255.255.255.0 duplex auto speed auto ! ip route 0.0.0.0 0.0.0.0 192.168.30.10 ! ! end

R3 の設定
hostname R3 ipv6 unicast-routing ! interface Loopback0 no ip address ipv6 address 3001:11:0:1::1/64 ! interface Serial0/0 no ip address duplex auto speed auto ipv6 address 2001:DB8:3002::10/64 ! ipv6 route ::/0 2001:DB8:3002::9 !

R3 の設定

hostname R3
ipv6 unicast-routing
!
interface Loopback0
 no ip address
 ipv6 address 3001:11:0:1::1/64
!
interface Serial0/0
 no ip address
 duplex auto
 speed auto
 ipv6 address 2001:DB8:3002::10/64
!
ipv6 route ::/0 2001:DB8:3002::9
!

確認

ここでは、設定が正常に機能しているかどうかを確認します。

ルータ R3 内

R3のLoopback0インターフェイス(3001:11:0:1::1)のIPv6アドレスから生成されたICMPエコー要求パケットは、IPv6アドレス2000::960B:202を使用して、R2のSerial0/0インターフェイス(192.168.30.9)のIPv4アドレスに到達します。次に動作例を示します。

ping
R3#ping 2000::960b:202 source Loopback0 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2000::960B:202, timeout is 2 seconds: Packet sent with a source address of 3001:11:0:1::1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 8/60/124 ms !--- This shows that the router R3 is able to reach !--- the router R2 through lo address 3001:11:0:1::1.

ping

R3#ping 2000::960b:202 source Loopback0

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2000::960B:202, timeout is 2 seconds:
Packet sent with a source address of 3001:11:0:1::1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/60/124 ms

!--- This shows that the router R3 is able to reach 
!--- the router R2 through lo address 3001:11:0:1::1.

ルータ R2 内

R2によって生成されたICMPエコー要求パケット(R2のSerial0/0インターフェイスのIPv4アドレスである192.168.30.9から自動的に送信)は、IPv4アドレス150.11.3.1を使用してR3のLoopback0インターフェイス(3001:11:0:1::1)のIPv6アドレスにに到達します。

ping
R2#ping 150.11.3.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 150.11.3.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 24/68/120 ms !--- The successful ping response shows that the router R2 !--- is able to reach the IPv6 network.

ping

R2#ping 150.11.3.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 150.11.3.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/68/120 ms

!--- The successful ping response shows that the router R2 
!--- is able to reach the IPv6 network.

ルータ R1 内

R1では、R2とR3の間のアクティブなNAT-PT変換は、show ipv6 nat translationsコマンドの出力で確認できます。

show ipv6 nat translations
R1#show ipv6 nat translations Prot IPv4 source IPv6 source IPv4 destination IPv6 destination --- --- --- 192.168.30.9 2000::960B:202 --- 150.11.3.1 3001:11:0:1::1 --- --- R1#show ipv6 nat translations Prot IPv4 source IPv6 source IPv4 destination IPv6 destination --- --- --- 192.168.30.9 2000::960B:202 --- 150.11.3.1 3001:11:0:1::1 --- --- !--- This command displays the active NAT-PT translations in the router.

show ipv6 nat translations

R1#show ipv6 nat translations
Prot  IPv4 source              IPv6 source
      IPv4 destination         IPv6 destination
---   ---                      ---
      192.168.30.9             2000::960B:202

---   150.11.3.1               3001:11:0:1::1
      ---                      ---

R1#show ipv6 nat translations
Prot  IPv4 source              IPv6 source
      IPv4 destination         IPv6 destination
---   ---                      ---
      192.168.30.9             2000::960B:202

---   150.11.3.1               3001:11:0:1::1
      ---                      ---

!--- This command displays the active NAT-PT translations in the router.

debug ipv6 nat detailedコマンドを使用して詳細なIPv6 NATデバッグをアクティブ化します。R2とR3の間のICMP pingは、R1がトラフィックを期待どおりに変換することを示します。

debug ipv6 nat detailed
R1#debug ipv6 nat detailed R1# Mar 1 09:12:41.877: IPv6 NAT: Found prefix 2000::/96 Mar 1 09:12:41.881: IPv6 NAT: IPv4->IPv6: src (192.168.30.9 -> 2000::960B:202) dst (0.0.0.0 -> ::) ref_count = 1, usecount = 0, flags = 513, rt_flags = 0, more_flags = 0 Mar 1 09:12:41.881: IPv6 NAT: IPv4->IPv6: src (0.0.0.0 -> ::) dst (150.11.3.1 -> 3001:11:0:1::1) ref_count = 1, usecount = 0, flags = 257, rt_flags = 0, more_flags = 0 Mar 1 09:12:41.925: IPv6 NAT: IPv6->IPv4: src (3001:11:0:1::1 -> 150.11.3.1) dst (2000::960B:202 -> 192.168.30.9) ref_count = 1, usecount = 0, flags = 2, rt_flags = 0, more_flags = 0 Mar 1 09:12:41.925: IPv6 NAT: icmp src (3001:11:0:1::1) -> (150.11.3.1), dst (2000::960B:202) -> (192.168.30.9) Mar 1 09:12:41.965: IPv6 NAT: Found prefix 2000::/96 Mar 1 09:12:41.965: IPv6 NAT: IPv4->IPv6: src (192.168.30.9 -> 2000::960B:202) dst (150.11.3.1 -> 3001:11:0:1::1) ref_count = 1, usecount = 0, flags = 2, rt_flags = 0, !--- This command displays detailed information about NAT-PT events.*

debug ipv6 nat detailed

R1#debug ipv6 nat detailed
R1#
*Mar  1 09:12:41.877: IPv6 NAT: Found prefix 2000::/96
*Mar  1 09:12:41.881: IPv6 NAT: IPv4->IPv6:
                 src (192.168.30.9 -> 2000::960B:202)
                 dst (0.0.0.0 -> ::)
                 ref_count = 1, usecount = 0, flags = 513,
                 rt_flags = 0, more_flags = 0

*Mar  1 09:12:41.881: IPv6 NAT: IPv4->IPv6:
                 src (0.0.0.0 -> ::)
                 dst (150.11.3.1 -> 3001:11:0:1::1)
                 ref_count = 1, usecount = 0, flags = 257,
                 rt_flags = 0, more_flags = 0

*Mar  1 09:12:41.925: IPv6 NAT: IPv6->IPv4:
                 src (3001:11:0:1::1 -> 150.11.3.1)
                 dst (2000::960B:202 -> 192.168.30.9)
                 ref_count = 1, usecount = 0, flags = 2,
                 rt_flags = 0, more_flags = 0

*Mar  1 09:12:41.925: IPv6 NAT: icmp src (3001:11:0:1::1) -> (150.11.3.1), 
                 dst (2000::960B:202) -> (192.168.30.9)
*Mar  1 09:12:41.965: IPv6 NAT: Found prefix 2000::/96
*Mar  1 09:12:41.965: IPv6 NAT: IPv4->IPv6:
                 src (192.168.30.9 -> 2000::960B:202)
                 dst (150.11.3.1 -> 3001:11:0:1::1)
                 ref_count = 1, usecount = 0, flags = 2,
                 rt_flags = 0,


!--- This command displays detailed information about NAT-PT events.

トラブルシュート

現在、この設定に関する特定のトラブルシューティング情報はありません。

IPv6 のスタティック NAT-PT の設定例

ダウンロードオプション

偏向のない言語

翻訳について

内容

概要

前提条件

要件

使用するコンポーネント

設定

ネットワーク図

設定

確認

トラブルシュート

関連情報

シスコエンジニア提供

このドキュメントは役に立ちましたか?

シスコに問い合わせ

このドキュメントは次の製品に対応しています

IPv6 のスタティック NAT-PT の設定例

ダウンロード オプション

偏向のない言語

翻訳について

内容

概要

前提条件

要件

使用するコンポーネント

設定

ネットワーク図

設定

確認

トラブルシュート

関連情報

シスコ エンジニア提供

このドキュメントは役に立ちましたか?

シスコに問い合わせ

このドキュメントは次の製品に対応しています

ダウンロードオプション

シスコエンジニア提供