Lokale en wereldwijde NAT-bepalingen gebruiken

Inleiding

Dit document beschrijft en verduidelijkt de voorwaarden voor netwerkadresomzetting (NAT) van binnen naar lokaal, binnen mondiaal, buiten lokaal en buiten mondiaal.     

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Term Definities

Cisco definieert deze termen als:

• Binnen lokaal adres—Het IP-adres dat is toegewezen aan een host in het binnennetwerk. Dit is het adres dat is ingesteld als een parameter van het computer-besturingssysteem of dat is ontvangen via dynamische adrestoewijzingsprotocollen zoals DHCP. Het adres is waarschijnlijk geen legitiem IP-adres dat door het Network Information Center (NIC) of de serviceprovider is toegewezen.

• Binnen globaal adres-een wettig IP adres dat door de NIC of de dienstverlener wordt toegewezen die één of meerdere binnen lokale IP adressen aan de buitenwereld vertegenwoordigen.

• Buiten het lokale adres: het IP-adres van een externe host zoals dit wordt weergegeven in het interne netwerk. Niet noodzakelijk een legitiem adres, het wordt toegewezen van een adresruimte routable aan de binnenkant.

• Buiten globaal adres-het IP adres dat aan een gastheer op het buitennetwerk door de gastheereigenaar wordt toegewezen. Het adres wordt toegewezen van een globaal routable adres of netwerkruimte.

Deze definities laten nog steeds veel te interpreteren. Dit document herdefinieert deze termen bijvoorbeeld eerst op basis van de lokale adresdefinitie en vervolgens op basis van de algemene adresdefinitie. Houd in gedachten dat de termen binnen en buiten NAT-definities zijn. Interfaces op een NAT router worden gedefinieerd als binnen of buiten met de NAT-configuratieopdrachten. ip nat inside destination   en  ip nat outside source . Netwerken waarmee deze interfaces verbinding maken kunnen dan worden gezien als binnen- of buitennetwerken, respectievelijk.

• Lokaal adres—Een lokaal adres is een adres dat op het binnengedeelte van het netwerk verschijnt.

• Wereldwijd adres—Een wereldwijd adres is een adres dat op het buitengedeelte van het netwerk wordt weergegeven.

Pakketten die op het binnengedeelte van het netwerk worden geproduceerd hebben een binnen lokaal adres als bronadres en een buiten lokaal adres als bestemmingsadres van het pakket, terwijl het pakket op het binnengedeelte van het netwerk verblijft. Wanneer hetzelfde pakket naar het buitennetwerk wordt geschakeld, is de bron van het pakket nu bekend als het binnen-globale adres en is de bestemming van het pakket bekend als het buiten-globale adres.

Omgekeerd, wanneer een pakket op het buitengedeelte van het netwerk afkomstig is, terwijl het op het buitennetwerk is, is zijn bronadres bekend als het buiten globale adres. De bestemming van het pakket staat bekend als het globale binnenadres. Wanneer het zelfde pakket wordt geschakeld naar het binnennetwerk, is het bronadres bekend als het buiten lokale adres en de bestemming van het pakket is gekend als het binnen lokale adres.

Dit beeld geeft een voorbeeld.

Bronadres dat bekend staat als buiten lokaal adres

Voorbeelden

Deze secties onderzoeken deze termen nauwkeuriger en gebruiken deze topologie en voorbeelden.

Topologie en voorbeelden

Inside lokale en inside wereldwijde adressen definiëren

In deze configuratie, wanneer de NAT router een pakket op zijn binneninterface met een bronadres van 10.10.10.1 ontvangt, is het bronadres vertaald aan 172.16.68.5. Dit betekent ook dat wanneer de NAT router een pakket op zijn buiteninterface met een bestemmingsadres van 172.16.68.5 ontvangt, het bestemmingsadres wordt vertaald aan 10.10.10.1.

ip nat inside source static 10.10.10.1 172.16.68.5 

!--- Inside host is known by the outside host as 172.16.68.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

U kunt de show ip nat translations bevel om de NAT vertalingen in de router te verifiëren. In de ideale situatie, de output van de show ip nat translations De opdracht wordt hieronder weergegeven:

Router#show ip nat translations

Pro     Inside global      Inside local       Outside local      Outside global
---     172.16.68.5        10.10.10.1            —                 ---

Wanneer het pakket van het binnennetwerk naar het buitennetwerk verplaatst, wordt de uitvoer van het  show ip nat translations  De opdracht wordt hieronder weergegeven:

Router#show ip nat translations

Pro    Inside global       Inside local        Outside local      Outside global
icmp   172.16.68.5:15      10.10.10.1:15       172.16.68.1:15     172.16.68.1:15
---    172.16.68.5         10.10.10.1             —                 ---

Opmerking: in deze uitvoer van de NAT-vertalingen wordt ICMP weergegeven in de protocolingang omdat Ping wordt gebruikt om de vermeldingen te valideren. De externe lokale en externe wereldwijde vermeldingen kunnen hetzelfde IP-adres hebben als de externe host, namelijk 172.16.68.1.

De lokale adressen zijn adressen die op de binnencloud verschijnen. Wereldwijde adressen zijn adressen die op de buitencloud verschijnen. Wegens de manier NAT wordt gevormd, zijn de binnenadressen de enige adressen die worden vertaald. Daarom is het binnen lokale adres verschillend van het binnen globale adres.

Zo zien de pakketten eruit als ze op het binnennetwerk en op het buitennetwerk zijn.

Packet-verschijning op binnen- en buitennetwerk

Buiten lokale en externe wereldwijde adressen definiëren

In deze configuratie, wanneer de NAT router een pakket op zijn buiteninterface met een bronadres van 172.16.68.1 ontvangt, is het bronadres vertaald aan 10.10.10.5. Dit betekent ook dat als de NAT router een pakket op zijn binneninterface met een bestemmingsadres van 10.10.10.5 ontvangt, het bestemmingsadres aan 172.16.68.1 wordt vertaald.

ip nat outside source static 172.16.68.1 10.10.10.5

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

In de ideale situatie, de output van de show ip nat translations De opdracht wordt hieronder weergegeven:

Router#show ip nat translations

Pro    Inside global       Inside local       Outside local      Outside global
         --- ---                ---            10.10.10.5          172.16.68.1

Wanneer het pakket van het buitennetwerk naar het binnennetwerk verplaatst, wordt de uitvoer van het show ip nat translationsDe opdracht wordt hieronder weergegeven:

Router#show ip nat translations

Pro     Inside global     Inside local       Outside local        Outside global
          --- ---           ---              10.10.10.5           172.16.68.1
icmp    10.10.10.1:37     10.10.10.1:37      10.10.10.5:37        172.16.68.1:37

Opmerking: de vermeldingen Inside Global en Inside Local kunnen hetzelfde IP-adres hebben als de inside-host, namelijk 10.10.10.1.

De lokale adressen zijn adressen die op de binnencloud verschijnen. Wereldwijde adressen zijn adressen die op de buitencloud verschijnen. In dit voorbeeld, vanwege de manier waarop NAT is geconfigureerd, worden alleen de buitenadressen vertaald. Daarom is het buiten lokale adres anders dan het buiten globale adres.

Zo zien de pakketten eruit als ze op het binnennetwerk en op het buitennetwerk zijn.

PacketUiterlijk

Alle lokale en wereldwijde adressen definiëren

In deze configuratie, wanneer de NAT router een pakket op zijn binneninterface met een bronadres van 10.10.10.1 ontvangt, is het bronadres vertaald aan 172.16.68.5. De interface die overeenkomt met IP-adres 10.10.10.1 is het lokale adres binnen, terwijl de interface die overeenkomt met IP-adres 172.16.68.5 het wereldwijde adres binnen is. Wanneer de NAT router een pakket op zijn buiteninterface met een bronadres van 172.16.68.1 ontvangt, wordt het bronadres vertaald naar 10.10.10.5.

Dit betekent ook dat wanneer de NAT router een pakket op zijn buiteninterface met een bestemmingsadres van 172.16.68.5 ontvangt, het bestemmingsadres wordt vertaald aan 10.10.10.1. Ook, wanneer de NAT router een pakket op zijn binneninterface met een bestemmingsadres van 10.10.10.5 ontvangt, is het bestemmingsadres vertaald aan 172.16.68.1.

ip nat inside source static 10.10.10.1 172.16.68.5

!--- Inside host is known to the outside host as 172.16.68.5.


ip nat outside source static 172.16.68.1 10.10.10.5 

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

In de ideale situatie, de output van de show ip nat translations De opdracht wordt hieronder weergegeven:

Router#show ip nat translations

Pro   Inside global      Inside local        Outside local       Outside global
         --- ---           ---                10.10.10.5          172.16.68.1
       172.16.68.5        10.10.10.1           —                   ---

De lokale adressen zijn adressen die op de binnencloud verschijnen, en de globale adressen zijn adressen die op de buitencloud verschijnen. Wegens hoe NAT in dit geval wordt gevormd, zowel worden de binnenadressen als de buitenadressen vertaald. Daarom zijn de lokale adressen van binnen verschillend van de globale adressen van binnen en de lokale adressen van buiten verschillend van de globale adressen van buiten.

Wanneer de pakketoverdracht vanaf beide kanten wordt geïnitieerd, wordt de uitvoer van de  show ip nat translations De opdracht wordt hieronder weergegeven:

Router#show ip nat translations

Pro Inside global      Inside local       Outside local      Outside global
---      ---                ---           10.10.10.5         172.16.68.1
icmp 10.10.10.1:4      10.10.10.1:4       10.10.10.5:4       172.16.68.1:4
icmp 172.16.68.5:39    10.10.10.1:39      172.16.68.1:39     172.16.68.1:39
---  172.16.68.5       10.10.10.1           —                 ---

Zo zien de pakketten eruit als ze op het binnennetwerk en op het buitennetwerk zijn.

Pakketten op binnen en buiten netwerken

Kortom, de termen lokaal en mondiaal zijn eigenlijk heel duidelijk als je erover nadenkt in termen van waar ze in het netwerk verschijnen. De lokale adressen verschijnen op het binnengedeelte van het netwerk terwijl de globale adressen op het buitengedeelte van het netwerk verschijnen.

Gerelateerde informatie

• Netwerkadresomzetting configureren: aan de slag
• IP-adresseringsservices
• ip routing
• Cisco technische ondersteuning en downloads