De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
Dit document beschrijft een configuratie die de statische opdracht van de ip NAT-buitenbron gebruikt en de IP-pakketten afkomstig zijn van het NAT-proces.
Cisco raadt u aan bekend te zijn met dit onderwerp:
De informatie in dit document is gebaseerd op Cisco 2500 Series routers op Cisco IOS®softwarerelease 12.2(27) .
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Dit document biedt een voorbeeldconfiguratie met het gebruik van de statische opdracht van de ip NAT-externe bron en bevat een korte beschrijving van wat er tijdens het NAT-proces met het IP-pakket gebeurt. Beschouw de netwerktopologie in dit document als een voorbeeld.
Opmerking: Gebruik de Opdrachtzoekfunctie om aanvullende informatie te vinden over de opdrachten die in dit document worden gebruikt. Alleen geregistreerde Cisco-gebruikers hebben toegang tot interne tools en informatie.
Het netwerk in dit document is als volgt opgebouwd.
Wanneer u een ping-bron uitgeeft die afkomstig is van de 2514W Loopback1-interface die bestemd is voor de 2501E Loopback0-interface, gebeurt dit:
Dit document gebruikt de volgende configuraties:
Router 2514W |
---|
hostname 2514W ! !--- Output suppressed. interface Loopback1 ip address 172.16.89.32 255.255.255.0 ! interface Ethernet1 no ip address no ip mroute-cache ! interface Serial0 ip address 172.16.191.254 255.255.255.252 no ip mroute-cache ! !--- Output suppressed. ip classless ip route 0.0.0.0 0.0.0.0 172.16.191.253 !--- Default route to forward packets to 2514X. ! !--- Output suppressed. |
Router 2514X |
---|
hostname 2514X ! !--- Output suppressed. ip nat outside source static 172.16.89.32 172.16.68.5 !--- Outside local address. ! !--- Output suppressed. interface Ethernet1 ip address 172.31.192.202 255.255.255.0 ip nat inside !--- Defines Ethernet 1 as a NAT inside interface. no ip mroute-cache no ip route-cache ! interface Serial1 ip address 172.16.191.253 255.255.255.252 no ip route-cache ip nat outside !--- Defines Serial 1 as a NAT outside interface. clockrate 2000000 ! !--- Output suppressed. ip classless ip route 172.31.1.0 255.255.255.0 172.31.192.201 ip route 172.31.16.0 255.255.255.0 172.16.191.254 !--- Static routes for reaching the loopback interfaces !--- on 2514E and 2514W. ! !--- Output suppressed. |
Router 2501E |
---|
hostname rp-2501E ! !--- Output suppressed. interface Loopback0 ip address 172.16.68.1 255.255.255.0 ! interface Ethernet0 ip address 172.31.192.201 255.255.255.0 ! !--- Output suppressed. ip classless ip route 0.0.0.0 0.0.0.0 172.31.192.202 !--- Default route to forward packets to 2514X. ! !--- Output suppressed. |
Opmerking: alleen geregistreerde Cisco-gebruikers kunnen toegang krijgen tot interne tools en informatie.
Gebruik de Cisco CLI Analyzer om een analyse van de uitvoer van de showopdracht te bekijken. De Cisco CLI Analyzer (OIT) ondersteunt verschillende showopdrachten.
Gebruik de opdracht show ip nat translations om de vertaalvermeldingen te controleren, zoals deze uitvoer laat zien:
2514X#show ip nat translations Pro Inside global Inside local Outside local Outside global --- --- --- 172.16.68.5 172.16.89.32 2514X#
In dit voorbeeld worden NAT-vertaaldebugging en IP-pakketdebugging gebruikt om het NAT-proces aan te tonen.
Opmerking: omdat de debug-opdrachten een aanzienlijke hoeveelheid uitvoer genereren, gebruikt u deze alleen wanneer het verkeer op het IP-netwerk laag is, zodat andere activiteit op het systeem niet nadelig wordt beïnvloed.
Opmerking: Raadpleeg Belangrijke informatie over debug commando's voordat u debug commando's gebruikt.
Deze output is het resultaat wanneer u het debug ip-pakket gebruikt en ip NAT-opdrachten tegelijkertijd op router 2514X zuivert, terwijl u van de router 2514W loopback1-interfaceadres (172.16.89.32) pingt naar de router 2501 E loopback0-interfaceadres (172.16.68.1).
Deze output toont het eerste pakket dat op de buiteninterface van Router 2514X aankomt. Het bronadres van 172.16.89.32 wordt vertaald naar 172.16.68.5. Het ICMP-pakket wordt doorgestuurd naar de bestemming via de Ethernet1-interface.
5d17h: NAT: s=172.16.89.32->172.16.68.5, d=172.16.68.1 [171] 5d17h: IP: tableid=0, s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), routed via RIB 5d17h: IP: s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), g=172.31.192.201, len 100, forward 5d17h: ICMP type=8, code=0
Deze output toont het retourpakket afkomstig van 172.16.68.1 met een bestemmingsadres van 172.16.68.5, dat wordt vertaald naar 172.16.89.32. Het resulterende ICMP-pakket wordt doorgestuurd naar de Serial1 interface.
5d17h: IP: tableid=0, s=172.16.68.1 (Ethernet0), d=172.16.68.5 (Serial0), routed via RIB 5d17h: NAT: s=172.16.68.1, d=172.16.68.5->172.16.89.32 [171] 5d17h: IP: s=172.16.68.1 (Ethernet0), d=172.16.89.32 (Serial0), g=172.16.191.254, len 100, forward 5d17h: ICMP type=0, code=0
De uitwisseling van ICMP-pakketten gaat verder. Het NAT-proces voor deze debug-uitvoer is hetzelfde als de vorige uitvoer.
5d17h: NAT: s=172.16.89.32->172.16.68.5, d=172.16.68.1 [172] 5d17h: IP: tableid=0, s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), routed via RIB 5d17h: IP: s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), g=172.31.192.201, len 100, forward 5d17h: ICMP type=8, code=0 5d17h: IP: tableid=0, s=172.16.68.1 (Ethernet0), d=172.16.68.5 (Serial0), routed via RIB 5d17h: NAT: s=172.16.68.1, d=172.16.68.5->172.16.89.32 [172] 5d17h: IP: s=172.16.68.1 (Ethernet0), d=172.16.89.32 (Serial0), g=172.16.191.254, len 100, forward 5d17h: ICMP type=0, code=0 5d17h: NAT: s=172.16.89.32->172.16.68.5, d=172.16.68.1 [173] 5d17h: IP: tableid=0, s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), routed via RIB 5d17h: IP: s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), g=172.31.192.201, len 100, forward 5d17h: ICMP type=8, code=0 5d17h: IP: tableid=0, s=172.16.68.1 (Ethernet0), d=172.16.68.5 (Serial0), routed via RIB 5d17h: NAT: s=172.16.68.1, d=172.16.68.5->172.16.89.32 [173] 5d17h: IP: s=172.16.68.1 (Ethernet0), d=172.16.89.32 (Serial0), g=172.16.191.254, len 100, forward 5d17h: ICMP type=0, code=0 5d17h: NAT: s=172.16.89.32->172.16.68.5, d=172.16.68.1 [174] 5d17h: IP: tableid=0, s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), routed via RIB 5d17h: IP: s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), g=172.31.192.201, len 100, forward 5d17h: ICMP type=8, code=0 5d17h: IP: tableid=0, s=172.16.68.1 (Ethernet0), d=172.16.68.5 (Serial0), routed via RIB 5d17h: NAT: s=172.16.68.1, d=172.16.68.5->172.16.89.32 [174] 5d17h: IP: s=172.16.68.1 (Ethernet0), d=172.16.89.32 (Serial0), g=172.16.191.254, len 100, forward 5d17h: ICMP type=0, code=0 5d17h: NAT: s=172.16.89.32->172.16.68.5, d=172.16.68.1 [175] 5d17h: IP: tableid=0, s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), routed via RIB 5d17h: IP: s=172.16.68.5 (Serial0), d=172.16.68.1 (Ethernet0), g=172.31.192.201, len 100, forward 5d17h: ICMP type=8, code=0 5d17h: IP: tableid=0, s=172.16.68.1 (Ethernet0), d=172.16.68.5 (Serial0), routed via RIB 5d17h: NAT: s=172.16.68.1, d=172.16.68.5->172.16.89.32 [175] 5d17h: IP: s=172.16.68.1 (Ethernet0), d=172.16.89.32 (Serial0), g=172.16.191.254, len 100, forward 5d17h: ICMP type=0, code=0
Wanneer het pakket van buiten naar binnen reist, komt de vertaling eerst voor, en dan wordt de routeringstabel gecontroleerd voor de bestemming. Wanneer het pakket van binnen naar buiten reist, wordt de routeringstabel eerst gecontroleerd op de bestemming, en dan vindt de vertaling plaats. Raadpleeg de NAT-werkorder voor meer informatie.
Maak geen gebruik van het deel van het IP-pakket dat wordt vertaald als u het met elk van de vorige opdrachten gebruikt. Deze tabel bevat de richtlijn:
Opdracht | Actie |
---|---|
statische IP-nat buiten-bron |
|
statische IP-NAT-binnenbron |
|
Deze richtlijnen geven aan dat er meer dan één manier is om een pakket te vertalen. Gebaseerd op uw specifieke behoeften, moet u bepalen hoe te om de NAT interfaces (binnen of buiten) te bepalen en welke routes de routeringstabel vóór of na vertaling bevat. Houd in mening dat het gedeelte van het pakket dat wordt vertaald van de richting afhangt het pakket reist, en hoe u NAT vormt.
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
04-Nov-2022 |
Eerste vrijgave |