IPv6 컨피그레이션을 위한 고정 NAT-PT 예

다운로드 옵션

PDF (206.5 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (97.5 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (93.0 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2020년 2월 7일

문서 ID:113275

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Cisco IOS® 디바이스에 고정 NAT-PT를 구현하는 방법을 컨피그레이션 예를 통해 설명합니다.이 예에서 IPv6 네트워크 노드는 IPv6 접두사와 IPv4 주소 간의 정적 매핑을 통해 IPv4 네트워크 노드와 통신합니다.이 정적 매핑은 NAT-PT(Network Address Translation - Protocol Translation) 라우터에서 구성됩니다.

NAT-PT 기능은 IPv6 전용 디바이스가 IPv4 전용 디바이스와 통신할 수 있게 하고 IPv4 간 변환 메커니즘입니다.기존 IPv4 NAT와 마찬가지로 NAT-PT는 IPv6 전용 네트워크와 IPv4 전용 네트워크 간의 직접 통신을 용이하게 하기 위해 고정, 동적 및 포트 주소 변환(PAT) 작업을 허용합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

NAT 개념 및 작업에 대한 기본 지식
IPv6 주소 지정 체계에 대한 기본 지식
IPv6 정적 라우팅에 대한 기본 지식

참고:NAT-PT는 DNS(Domain Name System)와의 긴밀한 결합 및 변환의 일반적인 제한 때문에 IETF에서 더 이상 사용되지 않는 것으로 간주되었으며, 확장 가능한 변환 서비스를 유지 관리할 수 있는 기술이 너무 복잡하다는 것이 입증되었습니다.NAT-PT의 사용 중단 및 사용자 간의 IPv6 전환 증가로 NAT64가 도입되었습니다. NAT64에 대한 자세한 내용은 다음 문서를 참조하십시오.

- NAT64 기술:IPv6 및 IPv4 네트워크 연결
- NAT64-상태 비저장 대 상태 저장
- IPv6 상태 기반 NAT64 컨피그레이션 예

사용되는 구성 요소

이 문서의 컨피그레이션은 Cisco IOS Software 릴리스 12.4(15)T 13의 Cisco 3700 Series 라우터를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.

구성

이 예에서는 3개의 라우터(R1, R2 및 R3)가 직렬 인터페이스를 통해 연결됩니다.R1은 IPv4 주소를 사용하여 R2에 연결하고 IPv6 주소를 사용하여 R3에 연결하는 NAT-PT 라우터의 역할을 합니다.

참고:NAT-PT는 Cisco CEF(Express Forwarding)에서 지원되지 않습니다.NAT-PT가 예상대로 작동하려면 CEF를 비활성화해야 합니다.

네트워크 다이어그램

다음 예에서는 이 다이어그램에 표시된 대로 네트워크 설정을 사용합니다.

구성

이 예에서는 다음 컨피그레이션을 사용합니다.

라우터 R1 컨피그레이션
라우터 R2 컨피그레이션
라우터 R3 컨피그레이션

R1 구성
hostname R1 ipv6 unicast-routing ! interface Serial0/0 ip address 192.168.30.10 255.255.255.0 duplex auto speed auto ipv6 nat ! interface Serial0/1 no ip address duplex auto speed auto ipv6 address 2001:DB8:3002::9/64 ipv6 enable ipv6 nat ! ipv6 route ::/0 2001:DB8:3002::10 ipv6 nat v4v6 source 192.168.30.9 2000::960B:202 !--- Translates the ipv4 add of R2 fa0/0 to ipv6 address. ipv6 nat v6v4 source 3001:11:0:1::1 150.11.3.1 !--- Translates the ipv6 add of loop0 of R3 to ipv4 address. ipv6 nat prefix 2000::/96 !--- The destination prefixes that matches 2000::/96 !--- are translated by NAT-PT. ! end

R1 구성

hostname R1
ipv6 unicast-routing
!
interface Serial0/0
 ip address 192.168.30.10 255.255.255.0
 duplex auto
 speed auto
 ipv6 nat
!
interface Serial0/1
 no ip address
 duplex auto
 speed auto
 ipv6 address 2001:DB8:3002::9/64
 ipv6 enable
 ipv6 nat
!
ipv6 route ::/0 2001:DB8:3002::10
ipv6 nat v4v6 source 192.168.30.9 2000::960B:202

!--- Translates the ipv4 add of R2 fa0/0 to ipv6 address.
          
ipv6 nat v6v4 source 3001:11:0:1::1 150.11.3.1

!--- Translates the ipv6 add of loop0 of R3 to ipv4 address.
              
ipv6 nat prefix 2000::/96

!--- The destination prefixes that matches 2000::/96 
!--- are translated by NAT-PT.
                            
!
end

R2 구성
hostname R2 ! interface Serial0/0 ip address 192.168.30.9 255.255.255.0 duplex auto speed auto ! ip route 0.0.0.0 0.0.0.0 192.168.30.10 ! ! end

R3 컨피그레이션
hostname R3 ipv6 unicast-routing ! interface Loopback0 no ip address ipv6 address 3001:11:0:1::1/64 ! interface Serial0/0 no ip address duplex auto speed auto ipv6 address 2001:DB8:3002::10/64 ! ipv6 route ::/0 2001:DB8:3002::9 !

R3 컨피그레이션

hostname R3
ipv6 unicast-routing
!
interface Loopback0
 no ip address
 ipv6 address 3001:11:0:1::1/64
!
interface Serial0/0
 no ip address
 duplex auto
 speed auto
 ipv6 address 2001:DB8:3002::10/64
!
ipv6 route ::/0 2001:DB8:3002::9
!

다음을 확인합니다.

이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.

라우터 R3

R3의 Loopback0 인터페이스(3001:11:0:1::1)의 IPv6 주소(3001:11:0:1::1)에서 생성된 ICMP Echo Request 패킷은 IPv6 주소 2000::960B:202를 사용하여 R2의 Serial0/000 인터페이스의 IPv v4 주소에 도달해야 합니다. 작동 예는 다음과 같습니다.

Ping
R3#ping 2000::960b:202 source Loopback0 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2000::960B:202, timeout is 2 seconds: Packet sent with a source address of 3001:11:0:1::1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 8/60/124 ms !--- This shows that the router R3 is able to reach !--- the router R2 through lo address 3001:11:0:1::1.

Ping

R3#ping 2000::960b:202 source Loopback0

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2000::960B:202, timeout is 2 seconds:
Packet sent with a source address of 3001:11:0:1::1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/60/124 ms

!--- This shows that the router R3 is able to reach 
!--- the router R2 through lo address 3001:11:0:1::1.

라우터 R2에서

R2에서 생성되는 ICMP 에코 요청 패킷(R2의 Serial0/0 인터페이스의 IPv4 주소인 192.168.30.9에서 자동으로 소싱됨)은 IPv4 주소 150.11.3.1을 사용하여 R3의 Loopback0 인터페이스(3001:11:0:1::1)의 IPv6 주소(IPv4 주소)에 도달해야 합니다. 작업 예는 다음과 같습니다.

Ping
R2#ping 150.11.3.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 150.11.3.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 24/68/120 ms !--- The successful ping response shows that the router R2 !--- is able to reach the IPv6 network.

Ping

R2#ping 150.11.3.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 150.11.3.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/68/120 ms

!--- The successful ping response shows that the router R2 
!--- is able to reach the IPv6 network.

라우터 R1에서

R1에서는 show ipv6 nat translations 명령의 출력을 통해 R2와 R3 간의 활성 NAT-PT 변환을 확인할 수 있습니다.

show ipv6 nat 변환
R1#show ipv6 nat translations Prot IPv4 source IPv6 source IPv4 destination IPv6 destination --- --- --- 192.168.30.9 2000::960B:202 --- 150.11.3.1 3001:11:0:1::1 --- --- R1#show ipv6 nat translations Prot IPv4 source IPv6 source IPv4 destination IPv6 destination --- --- --- 192.168.30.9 2000::960B:202 --- 150.11.3.1 3001:11:0:1::1 --- --- !--- This command displays the active NAT-PT translations in the router.

show ipv6 nat 변환

R1#show ipv6 nat translations
Prot  IPv4 source              IPv6 source
      IPv4 destination         IPv6 destination
---   ---                      ---
      192.168.30.9             2000::960B:202

---   150.11.3.1               3001:11:0:1::1
      ---                      ---

R1#show ipv6 nat translations
Prot  IPv4 source              IPv6 source
      IPv4 destination         IPv6 destination
---   ---                      ---
      192.168.30.9             2000::960B:202

---   150.11.3.1               3001:11:0:1::1
      ---                      ---

!--- This command displays the active NAT-PT translations in the router.

debug ipv6 nat detailed 명령을 사용하여 자세한 IPv6 NAT 디버그를 활성화하는 동안 R2와 R3 간의 ICMP ping은 R1이 트래픽을 예상대로 변환한다는 것을 보여줍니다.

디버그 ipv6 nat 세부 정보
R1#debug ipv6 nat detailed R1# Mar 1 09:12:41.877: IPv6 NAT: Found prefix 2000::/96 Mar 1 09:12:41.881: IPv6 NAT: IPv4->IPv6: src (192.168.30.9 -> 2000::960B:202) dst (0.0.0.0 -> ::) ref_count = 1, usecount = 0, flags = 513, rt_flags = 0, more_flags = 0 Mar 1 09:12:41.881: IPv6 NAT: IPv4->IPv6: src (0.0.0.0 -> ::) dst (150.11.3.1 -> 3001:11:0:1::1) ref_count = 1, usecount = 0, flags = 257, rt_flags = 0, more_flags = 0 Mar 1 09:12:41.925: IPv6 NAT: IPv6->IPv4: src (3001:11:0:1::1 -> 150.11.3.1) dst (2000::960B:202 -> 192.168.30.9) ref_count = 1, usecount = 0, flags = 2, rt_flags = 0, more_flags = 0 Mar 1 09:12:41.925: IPv6 NAT: icmp src (3001:11:0:1::1) -> (150.11.3.1), dst (2000::960B:202) -> (192.168.30.9) Mar 1 09:12:41.965: IPv6 NAT: Found prefix 2000::/96 Mar 1 09:12:41.965: IPv6 NAT: IPv4->IPv6: src (192.168.30.9 -> 2000::960B:202) dst (150.11.3.1 -> 3001:11:0:1::1) ref_count = 1, usecount = 0, flags = 2, rt_flags = 0, !--- This command displays detailed information about NAT-PT events.*

디버그 ipv6 nat 세부 정보

R1#debug ipv6 nat detailed
R1#
*Mar  1 09:12:41.877: IPv6 NAT: Found prefix 2000::/96
*Mar  1 09:12:41.881: IPv6 NAT: IPv4->IPv6:
                 src (192.168.30.9 -> 2000::960B:202)
                 dst (0.0.0.0 -> ::)
                 ref_count = 1, usecount = 0, flags = 513,
                 rt_flags = 0, more_flags = 0

*Mar  1 09:12:41.881: IPv6 NAT: IPv4->IPv6:
                 src (0.0.0.0 -> ::)
                 dst (150.11.3.1 -> 3001:11:0:1::1)
                 ref_count = 1, usecount = 0, flags = 257,
                 rt_flags = 0, more_flags = 0

*Mar  1 09:12:41.925: IPv6 NAT: IPv6->IPv4:
                 src (3001:11:0:1::1 -> 150.11.3.1)
                 dst (2000::960B:202 -> 192.168.30.9)
                 ref_count = 1, usecount = 0, flags = 2,
                 rt_flags = 0, more_flags = 0

*Mar  1 09:12:41.925: IPv6 NAT: icmp src (3001:11:0:1::1) -> (150.11.3.1), 
                 dst (2000::960B:202) -> (192.168.30.9)
*Mar  1 09:12:41.965: IPv6 NAT: Found prefix 2000::/96
*Mar  1 09:12:41.965: IPv6 NAT: IPv4->IPv6:
                 src (192.168.30.9 -> 2000::960B:202)
                 dst (150.11.3.1 -> 3001:11:0:1::1)
                 ref_count = 1, usecount = 0, flags = 2,
                 rt_flags = 0,


!--- This command displays detailed information about NAT-PT events.

문제 해결

현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.

IPv6 컨피그레이션을 위한 고정 NAT-PT 예

다운로드 옵션

편견 없는 언어

이 번역에 관하여

목차

소개

사전 요구 사항

요구 사항

사용되는 구성 요소

구성

네트워크 다이어그램

구성

다음을 확인합니다.

문제 해결

관련 정보

Cisco 엔지니어가 작성

이 문서가 도움이 되셨습니까?

지원 문의

이 문서가 적용되는 제품