Statische NAT-PT voor IPv6-configuratievoorbeeld

Downloadopties

  • PDF     (219.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (100.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (96.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:7 februari 2020
Document-id:113275

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u Static NAT-PT op Cisco IOS® apparaten kunt implementeren door middel van een voorbeeldconfiguratie. In dit voorbeeld communiceren IPv6-netwerkknooppunten met IPv4-netwerkknooppunten door een statische omzetting tussen een IPv6-prefix en een IPv4-adres. Deze statische afbeelding wordt ingesteld op de router Network Address Translation - Protocol Translation (NAT-PT).

    De optie NAT-PT is een vertaalmechanisme IPv6-to-IPv4 dat IPv6-only apparaten toestaat om met IPv4-apparaten en vice versa te communiceren. Op dezelfde manier als traditionele IPv4 NAT maakt NAT-PT statische, dynamische en PAT-vertaalbewerkingen (poortadressen) mogelijk om rechtstreekse communicatie tussen IPv6-only netwerken en IPv4-only netwerken te vergemakkelijken.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Basiskennis van NAT-concepten en -activiteiten.

    • Basiskennis van het IPv6-adresseringsschema

    • Basiskennis van IPv6 statische routing

    Opmerking: NAT-PT wordt door IETF afgekeurd geacht vanwege de nauwe koppeling ervan met het Domain Name System (DNS) en de algemene vertaalbeperkingen, en het is gebleken dat de technologie te complex is om schaalbare vertaaldiensten te onderhouden. Met de afsplitsing van NAT-PT en de toenemende IPv6-overgang onder gebruikers heeft geleid tot de introductie van NAT64. Raadpleeg deze documenten voor meer informatie over NAT64:

    - NAT64-technologie: IPv6- en IPv4-netwerken aansluiten
    - NAT64-stateless versus stateful inspection
    - Configuratievoorbeeld van IPv6-stateful NAT64

    Gebruikte componenten

    De configuraties in dit document zijn gebaseerd op Cisco 3700 Series router op Cisco IOS-softwarerelease 12.4(15)T 13. 

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.

    Configureren

    In dit voorbeeld worden drie routers (R1, R2 en R3) aangesloten door seriële interfaces. R1 werkt als een NAT-PT router, die met R2 verbonden is door gebruik te maken van een IPv4-adres en met R3 door gebruik te maken van een IPv6-adres.

    Opmerking: NAT-PT wordt niet ondersteund met Cisco Express Forwarding (CEF). CEF moet worden uitgeschakeld zodat NAT-PT kan werken zoals verwacht.

    Netwerkdiagram

    Dit voorbeeld gebruikt de netwerkinstelling zoals in dit diagram wordt getoond:

    Configuraties

    Dit voorbeeld gebruikt deze configuraties:

    Configuratie R1 
    hostname R1
ipv6 unicast-routing
!
interface Serial0/0
 ip address 192.168.30.10 255.255.255.0
 duplex auto
 speed auto
 ipv6 nat
!
interface Serial0/1
 no ip address
 duplex auto
 speed auto
 ipv6 address 2001:DB8:3002::9/64
 ipv6 enable
     ipv6 nat
!
ipv6 route ::/0 2001:DB8:3002::10
ipv6 nat v4v6 source 192.168.30.9 2000::960B:202

!--- Translates the ipv4 add of R2 fa0/0 to ipv6 address.
          
ipv6 nat v6v4 source 3001:11:0:1::1 150.11.3.1

!--- Translates the ipv6 add of loop0 of R3 to ipv4 address.
              
ipv6 nat prefix 2000::/96

!--- The destination prefixes that matches 2000::/96 
    !--- are translated by NAT-PT.    
                                
!
end

    R2-configuratie 
    hostname R2
!
interface Serial0/0
 ip address 192.168.30.9 255.255.255.0
 duplex auto
 speed auto
!
ip route 0.0.0.0 0.0.0.0 192.168.30.10
!

!
end

    R3-configuratie 
    hostname R3
ipv6 unicast-routing
!
interface Loopback0
 no ip address
 ipv6 address 3001:11:0:1::1/64
!
interface Serial0/0
 no ip address
 duplex auto
 speed auto
 ipv6 address 2001:DB8:3002::10/64
!
ipv6 route ::/0 2001:DB8:3002::9
!

    Verifiëren

    Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.

    In router R3

    Een pakket ICMP Echo-aanvraag dat door R3 gegenereerd is en afkomstig is van het IPv6-adres van R3's Loopback0-interface (3001:11:0:1:1) moet het IPv4-adres van R2's seriële0/0-interface (192.168.30.9) bereiken met het IPv6-adres 20 00:960B:202. Hier wordt een werkvoorbeeld getoond:

    pingen 
    R3#ping 2000::960b:202 source Loopback0

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2000::960B:202, timeout is 2 seconds:
Packet sent with a source address of 3001:11:0:1::1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/60/124 ms

!--- This shows that the router R3 is able to reach 
    !--- the router R2 through lo address 3001:11:0:1::1.

    In router R2

    Een pakket ICMP Echo-aanvraag dat door R2 gegenereerd is (en automatisch afkomstig zal zijn van 192.168.30.9, het IPv4-adres van de seriële0/0-interface van R2) moet het IPv6-adres van R3's Loopback0-interface (3001:1:0:1:1) bereiken met behulp van IPv4 Adres 150.11.3.1. Hieronder wordt een werkvoorbeeld getoond:

    pingen 
    R2#ping 150.11.3.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 150.11.3.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/68/120 ms

!--- The successful ping response shows that the router R2 
    !--- is able to reach the IPv6 network.

    In router R1

    Bij R1 kunnen actieve NAT-PT-vertalingen tussen R2 en R3 worden waargenomen door de uitvoer van de opdracht NAT-vertalingen van ipv6.

    toon ipv6 nat - vertalingen 
    R1#show ipv6 nat translations
Prot  IPv4 source              IPv6 source
      IPv4 destination         IPv6 destination
---   ---                      ---
      192.168.30.9             2000::960B:202

---   150.11.3.1               3001:11:0:1::1
      ---                      ---

R1#show ipv6 nat translations
Prot  IPv4 source              IPv6 source
      IPv4 destination         IPv6 destination
---   ---                      ---
      192.168.30.9             2000::960B:202

---   150.11.3.1               3001:11:0:1::1
      ---                      ---

!--- This command displays the active NAT-PT translations in the router.

    Het activeren van gedetailleerde IPv6 NAT-apparaten met de debug ipv6 gedetailleerde opdracht terwijl een ICMP tussen R2 en R3 ping toont dat R1 verkeer zoals verwacht vertaalt.

    debug ipv6 - nat - gedetailleerd 
    R1#debug ipv6 nat detailed
R1#
*Mar  1 09:12:41.877: IPv6 NAT: Found prefix 2000::/96
*Mar  1 09:12:41.881: IPv6 NAT: IPv4->IPv6:
                 src (192.168.30.9 -> 2000::960B:202)
                 dst (0.0.0.0 -> ::)
                 ref_count = 1, usecount = 0, flags = 513,
                 rt_flags = 0, more_flags = 0

*Mar  1 09:12:41.881: IPv6 NAT: IPv4->IPv6:
                 src (0.0.0.0 -> ::)
                 dst (150.11.3.1 -> 3001:11:0:1::1)
                 ref_count = 1, usecount = 0, flags = 257,
                 rt_flags = 0, more_flags = 0

*Mar  1 09:12:41.925: IPv6 NAT: IPv6->IPv4:
                 src (3001:11:0:1::1 -> 150.11.3.1)
                 dst (2000::960B:202 -> 192.168.30.9)
                 ref_count = 1, usecount = 0, flags = 2,
                 rt_flags = 0, more_flags = 0

*Mar  1 09:12:41.925: IPv6 NAT: icmp src (3001:11:0:1::1) -> (150.11.3.1), 
                 dst (2000::960B:202) -> (192.168.30.9)
*Mar  1 09:12:41.965: IPv6 NAT: Found prefix 2000::/96
*Mar  1 09:12:41.965: IPv6 NAT: IPv4->IPv6:
                 src (192.168.30.9 -> 2000::960B:202)
                 dst (150.11.3.1 -> 3001:11:0:1::1)
                 ref_count = 1, usecount = 0, flags = 2,
                 rt_flags = 0,


!--- This command displays detailed information about NAT-PT events.
     

    Problemen oplossen

    Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

    Gerelateerde informatie

    TAC Authored

    Bijgedragen door Cisco-engineers

    • sujinair
      zonnekanon

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten