Configureer en controleer NAT op Nexus

Downloadopties

  • PDF     (415.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (217.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (158.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:5 oktober 2023
Document-id:221048

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Dit document beschrijft hoe u netwerkadresomzetting (NAT) en tweemaal NAT kunt configureren en verifiëren.

Voorwaarden

Vereisten

Cisco raadt aan dat u kennis van deze onderwerpen hebt:

  • NAT
  • NXOS-platform
  • Begrip over ethanalisten

Gebruikte componenten

Naam Paltform Versie
N9K1  N9K-C93108TC-EX  9.3(10)
N9K2 N9K-C93108TC-EX  9.3(10)
N9K3 N9K-C93108TC-EX 
 9.3(10)

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Netwerkdiagram

Netwerktopologie

Wereldwijde vertaling configureren binnen IP

Binnen wereldwijde IP:10.1.1.1

Binnen lokaal IP:192.168.1.1

N9K1 N9K2 N9K3 
interface Ethernet1/1
ip address 10.10.10.10/24
no shut

interface loopback 0
ip address 10.1.1.1/32

ip route 0.0.0.0/0 10.10.10.1














feature nat

ip access-list tac-nat-inside 
permit ip host 10.1.1.1 any 

ip nat pool tac-nat-inside-pool 192.168.1.1 192.168.1.1 prefix-length 32
ip nat inside source list tac-nat-inside pool tac-nat-inside-pool dynamic add-route

interface Ethernet1/1
   ip nat inside
   ip address 10.10.10.11/24
   no shut

interface Ethernet1/2
   ip nat outside
   ip address 10.20.20.21/24
   no shut

ip route 10.3.3.3/32 10.20.20.20

ip route 10.1.1.1/32 10.10.10.10
 
interface Ethernet1/2
   ip address 10.20.20.20/24
   no shut

interface loopback 0
   ip address 10.3.3.3/32

ip route 0.0.0.0/0 10.20.20.21
pictogram van opmerking

Opmerking: Aangezien IP 192.168.1.1 fysiek op geen enkel apparaat bestaat, moet nexus een geldige route hebben om verkeer naar dit ip te kunnen doorsturen. Een handmatige statische route-ingang kan worden geconfigureerd "route toevoegen" aan het einde van de NAT lijst kan worden geconfigureerd. Nexus automatiseert een route naar vertaalde IP wijzend op de volgende hop van onvertaalde IP.

Controleer de wereldwijde vertaling in IP

N9K1 N9K2 N9K3 
ethanalyzer local interface inband display-filter icmp limit-captured-frames 0
Capturing on inband
1 2023-09-09 00:34:03.617811110 10.3.3.3 → 10.1.1.1 ICMP 158 Echo (ping) request  id=0xd923, seq=0/0, ttl=254





sh ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
any  192.168.1.1         10.1.1.1            ---                ---

show ip route 192.168.1.1
192.168.1.1/32, ubest/mbest: 1/0
  via 10.10.10.10 [1/0], 00:48:06, NAT
 
HOST2# ping 192.168.1.1 source 10.3.3.3
PING 192.168.1.1 (192.168.1.1) from 10.3.3.3: 56 data bytes
64 bytes from 192.168.1.1: icmp_seq=0 ttl=253 time=1.175 ms
N9K1 ontvangt vertaald pakket bestemd voor 10.1.1.1.

N9K2 vertaalt Inside lokaal IP (192.168.1.1) naar Inside global ip (10.1.1.1).

Met de opdracht "route toevoegen" wordt een route naar een vertaalde route automatisch gegenereerd

Aangezien nexus alleen Inside configuratie heeft, toont nexus alleen Inside informatie.

N9K2 initieert een ping naar binnen lokale ip 192.168.1.1 .

Vertaling configureren van wereldwijde externe IP

Buiten het wereldwijde IP:10.3.3.3

Buiten lokaal IP:172.16.3.3

N9K1 N9K2 N9K3 
interface Ethernet1/1
   ip address 10.10.10.11/24
   no shut

interface loopback 0
   ip address 10.1.1.1/32

ip route 0.0.0.0/0 10.10.10.11














feature nat

ip access-list tac-nat-outside
permit ip host 10.3.3.3 any 

ip nat pool tac-nat-outisde-pool 172.16.3.3 172.16.3.3 prefix-length 32
ip nat outside source list tac-nat-outside pool tac-nat-outisde-pool dynamic add-route

interface Ethernet1/1
   ip nat inside
   ip address 10.10.10.11/24
   no shut
 
interface Ethernet1/2
   ip nat outside
   ip address 10.20.20.21/24
   no shut

ip route 10.3.3.3/32 10.20.20.20

ip route 10.1.1.1/32 10.10.10.10
 
interface Ethernet1/2
   ip address 10.20.20.20/24
   no shut

interface loopback 0
   ip address 10.3.3.3/32

ip route 0.0.0.0/0 10.20.20.21

pictogram van opmerking

Opmerking: Aangezien IP 172.16.3.3 fysiek op geen enkel apparaat bestaat, moet nexus een geldige route hebben om verkeer naar dit IP te kunnen doorsturen. Een handmatige statische route-ingang kan worden geconfigureerd "route toevoegen" aan het einde van de NAT lijst kan worden geconfigureerd. Nexus automatiseert een route naar vertaalde IP die op de volgende hop van onvertaalde IP wijst.

Controleer de vertaling vanuit een wereldwijde externe IP

N9K1 N9K2 N9K3 
ping 172.16.3.3 source 10.1.1.1
PING 172.16.3.3 (172.16.3.3) from 10.1.1.1: 56 data bytes
64 bytes from 172.16.3.3: icmp_seq=0 ttl=253 time=1.103 ms





sh ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
any ---                ---                172.16.3.3    10.3.3.3

show ip route 172.16.3.3
172.16.3.3/32, ubest/mbest: 1/0
    via 10.20.20.20 [1/0], 00:48:06, NAT
 
ethanalyzer local interface inband display-filter icmp limit-captured-frames 0
Capturing on 'ps-inb'
1 2023-09-09 00:34:03.617811110 10.1.1.1 → 10.3.3.3 ICMP 158 Echo (ping) request  id=0xd923, seq=0/0, ttl=254
N9K1 initieert een ping naar buiten-lokaal ip 172.16.3.3.

N9K2 vertaalt Buiten lokaal IP (192.168.3.3) naar Buiten wereldwijd IP (10.3.3.3).

Met de opdracht "route toevoegen" wordt een route naar een vertaalde route automatisch gegenereerd

Aangezien nexus alleen configuratie buiten heeft, toont nexus alleen informatie buiten.

 N9K3 ontvangt vertaald pakket bestemd voor 10.3.3.3 .

Wereldwijde vertaling binnen/buiten IP configureren (twee keer NAT)

Buiten het wereldwijde IP:10.3.3.3

Buiten lokaal IP:172.16.3.3

Binnen wereldwijde IP:10.1.1.1

Binnen lokaal IP:192.168.1.1

N9K1 N9K2 N9K3 
interface Ethernet1/1
   ip address 10.10.10.11/24
   no shut

interface loopback 0
   ip address 10.1.1.1/32

ip route 0.0.0.0/0 10.10.10.11






























feature nat

ip access-list tac-nat-outside
permit ip host 10.3.3.3 any 

ip access-list tac-nat-inside 
permit ip host 10.1.1.1 any 

For Outside Twice translation nexus need 2 source list, one static Inside and one Dynamic Outside.
Both of them needs to match the same group.

ip nat pool tac-nat-outisde-pool 172.16.3.3 172.16.3.3 prefix-length 32  
ip nat outside source list tac-nat-outside pool tac-nat-outisde-pool group 2 dynamic add-route 
ip nat inside source static 10.1.1.1 192.168.1.1 group 2 dynamic add-route


For Inside Twice translation nexus need 2 source list, one static Outside and one Dynamic Inside.
Both of them needs to match the same group.


ip nat pool tac-nat-inside-pool 192.168.1.1 192.168.1.1 prefix-length 32
ip nat inside source list tac-nat-inside pool tac-nat-inside-pool group 1 dynamic add-route
ip nat outside source static 10.3.3.3 172.16.3.3 group 1 dynamic add-route

interface Ethernet1/1
   ip nat inside
   ip address 10.10.10.11/24
   no shut
 
interface Ethernet1/2
   ip nat outside
   ip address 10.20.20.21/24
   no shut

ip route 10.3.3.3/32 10.20.20.20

ip route 10.1.1.1/32 10.10.10.10
 
interface Ethernet1/2
   ip address 10.20.20.20/24
   no shut

interface loopback 0
   ip address 10.3.3.3/32

ip route 0.0.0.0/0 10.20.20.21
pictogram van opmerking

Opmerking: Aangezien IP 172.16.3.3 noch 192.168.1.1 fysiek op geen enkel apparaat bestaat, moet nexus een geldige route hebben om verkeer naar deze ip te kunnen doorsturen. Een handmatige statische route-ingang kan worden geconfigureerd "route toevoegen" aan het einde van de NAT lijst kan worden geconfigureerd. Nexus automatiseert een route naar vertaalde IP wijzend op de volgende hop van onvertaalde IP.

Controleer de wereldwijde vertaling binnen/buiten IP (twee keer NAT)

N9K1 N9K2 N9K3 
ethanalyzer local interface inband display-filter icmp limit-captured-frames 0
Capturing on inband
1 2023-09-09 00:34:03.617811110 172.16.3.3 → 10.1.1.1 ICMP 158 Echo (ping) request  id=0xd923, seq=0/0, ttl=254









sh ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
icmp 192.168.1.1:0 10.1.1.1:0          172.16.3.3:37734 10.3.3.3:37734

show ip route 192.168.1.1
192.168.1.1/32, ubest/mbest: 1/0
  via 10.10.10.10 [1/0], 00:48:06, NAT

show ip route 172.16.3.3
172.16.3.3/32, ubest/mbest: 1/0
  via 10.20.20.20 [1/0], 00:48:06, NAT
 
HOST2# ping 192.168.1.1 source 10.3.3.3
PING 192.168.1.1 (192.168.1.1) from 10.3.3.3: 56 data bytes
64 bytes from 192.168.1.1: icmp_seq=0 ttl=253 time=1.175 ms
N9K1 ontvangt vertaald pakket dat is bestemd voor 10.1.1.1 .

N9K2 vertaalt Inside lokaal IP (192.168.1.1) naar Inside global ip (10.1.1.1).

N9K2 vertaalt Buiten lokaal IP (192.168.3.3) naar Buiten wereldwijd IP (10.3.3.3).

Met de opdracht "route toevoegen" wordt een route naar een vertaalde route automatisch gegenereerd

Aangezien nexus alleen Inside configuratie heeft, toont nexus alleen Inside informatie.

N9K2 initieert een ping naar binnen lokale ip 192.168.1.1 .

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
05-Oct-2023
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Juan Carlos Gandaria Alonso
    escalatie-engineer

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten