Exemplo de configuração de NAT-PT estático para IPv6

Opções de download

  • PDF     (186.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (100.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (96.6 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:7 de fevereiro de 2020
ID do documento:113275

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve como implementar o NAT-PT estático em dispositivos Cisco IOS® através de um exemplo de configuração. Neste exemplo, os nós de rede IPv6 se comunicam com os nós de rede IPv4 por meio de um mapeamento estático entre um prefixo IPv6 e um endereço IPv4. Esse mapeamento estático é configurado no roteador Network Address Translation - Protocol Translation (NAT-PT).

    O recurso NAT-PT é um mecanismo de conversão IPv6 para IPv4 que permite que dispositivos somente IPv6 se comuniquem com dispositivos somente IPv4 e vice-versa. Da mesma forma que o NAT IPv4 tradicional, o NAT-PT permite operações estáticas, dinâmicas e de conversão de endereço de porta (PAT) para facilitar a comunicação direta entre redes IPv6-only e redes IPv4-only.

    Prerequisites

    Requirements

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Conhecimento básico de conceitos e operações de NAT.

    • Conhecimento básico do esquema de endereçamento IPv6

    • Conhecimento básico do roteamento estático IPv6

    Note: O NAT-PT foi considerado obsoleto pelo IETF devido à sua estreita ligação com o Domain Name System (DNS) e às suas limitações gerais de tradução, e provou ser uma tecnologia demasiado complexa para manter serviços de tradução escaláveis. Com a preterência do NAT-PT e a crescente transição do IPv6 entre os usuários levou à introdução do NAT64. Consulte estes documentos para obter mais informações sobre o NAT64:

    - Tecnologia NAT64: Conexão de redes IPv6 e IPv4
    - NAT64-Stateless versus Stateful
    - Exemplo de configuração de NAT64 stateful IPv6

    Componentes Utilizados

    As configurações neste documento são baseadas no Cisco 3700 Series Router no Cisco IOS Software Release 12.4 (15)T 13. 

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Configurar

    Neste exemplo, três roteadores (R1, R2 e R3) são conectados através de interfaces seriais. O R1 atua como um roteador NAT-PT, que se conecta ao R2 usando um endereço IPv4 e ao R3 usando um endereço IPv6.

    Note: O NAT-PT não é compatível com o Cisco Express Forwarding (CEF). O CEF deve ser desabilitado para que o NAT-PT funcione como esperado.

    Diagrama de Rede

    Este exemplo usa a configuração de rede conforme mostrado neste diagrama:

    Configurações

    Este exemplo usa estas configurações:

    Configuração do R1 
    hostname R1
ipv6 unicast-routing
!
interface Serial0/0
 ip address 192.168.30.10 255.255.255.0
 duplex auto
 speed auto
 ipv6 nat
!
interface Serial0/1
 no ip address
 duplex auto
 speed auto
 ipv6 address 2001:DB8:3002::9/64
 ipv6 enable
     ipv6 nat
!
ipv6 route ::/0 2001:DB8:3002::10
ipv6 nat v4v6 source 192.168.30.9 2000::960B:202

!--- Translates the ipv4 add of R2 fa0/0 to ipv6 address.
          
ipv6 nat v6v4 source 3001:11:0:1::1 150.11.3.1

!--- Translates the ipv6 add of loop0 of R3 to ipv4 address.
              
ipv6 nat prefix 2000::/96

!--- The destination prefixes that matches 2000::/96 
    !--- are translated by NAT-PT.    
                                
!
end

    Configuração do R2 
    hostname R2
!
interface Serial0/0
 ip address 192.168.30.9 255.255.255.0
 duplex auto
 speed auto
!
ip route 0.0.0.0 0.0.0.0 192.168.30.10
!

!
end

    Configuração do R3 
    hostname R3
ipv6 unicast-routing
!
interface Loopback0
 no ip address
 ipv6 address 3001:11:0:1::1/64
!
interface Serial0/0
 no ip address
 duplex auto
 speed auto
 ipv6 address 2001:DB8:3002::10/64
!
ipv6 route ::/0 2001:DB8:3002::9
!

    Verificar

    Use esta seção para confirmar se a sua configuração funciona corretamente.

    No roteador R3

    Um pacote ICMP Echo Request gerado por R3 originado do endereço IPv6 da interface Loopback0 de R3 (3001:11:0:1::1) deve acessar o endereço IPv4 da interface Serial0/0 de R2 (192.168.30.9) usando o endereço IPv6 200 0:960B:202. Um exemplo de funcionamento é mostrado aqui:

    Ping 
    R3#ping 2000::960b:202 source Loopback0

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2000::960B:202, timeout is 2 seconds:
Packet sent with a source address of 3001:11:0:1::1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/60/124 ms

!--- This shows that the router R3 is able to reach 
    !--- the router R2 through lo address 3001:11:0:1::1.

    No roteador R2

    Um pacote ICMP Echo Request gerado por R2 (que será originado automaticamente de 192.168.30.9, que é o endereço IPv4 da interface Serial0/0 de R2) deve alcançar o endereço IPv6 da interface Loopback0 de R3 (3001:11:0:1::1) usando o endereço IPv4 150.11.3.1. Um exemplo de funcionamento é mostrado aqui:

    Ping 
    R2#ping 150.11.3.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 150.11.3.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/68/120 ms

!--- The successful ping response shows that the router R2 
    !--- is able to reach the IPv6 network.

    No roteador R1

    Em R1, as conversões NAT-PT ativas entre R2 e R3 podem ser observadas através da saída do comando show ipv6 nat translations.

    show ipv6 nat translations 
    R1#show ipv6 nat translations
Prot  IPv4 source              IPv6 source
      IPv4 destination         IPv6 destination
---   ---                      ---
      192.168.30.9             2000::960B:202

---   150.11.3.1               3001:11:0:1::1
      ---                      ---

R1#show ipv6 nat translations
Prot  IPv4 source              IPv6 source
      IPv4 destination         IPv6 destination
---   ---                      ---
      192.168.30.9             2000::960B:202

---   150.11.3.1               3001:11:0:1::1
      ---                      ---

!--- This command displays the active NAT-PT translations in the router.

    Ativar depurações NAT IPv6 detalhadas com o comando debug ipv6 nat detailed enquanto um ping ICMP entre R2 e R3 mostra que R1 converte o tráfego conforme esperado.

    debug ipv6 nat detailed 
    R1#debug ipv6 nat detailed
R1#
*Mar  1 09:12:41.877: IPv6 NAT: Found prefix 2000::/96
*Mar  1 09:12:41.881: IPv6 NAT: IPv4->IPv6:
                 src (192.168.30.9 -> 2000::960B:202)
                 dst (0.0.0.0 -> ::)
                 ref_count = 1, usecount = 0, flags = 513,
                 rt_flags = 0, more_flags = 0

*Mar  1 09:12:41.881: IPv6 NAT: IPv4->IPv6:
                 src (0.0.0.0 -> ::)
                 dst (150.11.3.1 -> 3001:11:0:1::1)
                 ref_count = 1, usecount = 0, flags = 257,
                 rt_flags = 0, more_flags = 0

*Mar  1 09:12:41.925: IPv6 NAT: IPv6->IPv4:
                 src (3001:11:0:1::1 -> 150.11.3.1)
                 dst (2000::960B:202 -> 192.168.30.9)
                 ref_count = 1, usecount = 0, flags = 2,
                 rt_flags = 0, more_flags = 0

*Mar  1 09:12:41.925: IPv6 NAT: icmp src (3001:11:0:1::1) -> (150.11.3.1), 
                 dst (2000::960B:202) -> (192.168.30.9)
*Mar  1 09:12:41.965: IPv6 NAT: Found prefix 2000::/96
*Mar  1 09:12:41.965: IPv6 NAT: IPv4->IPv6:
                 src (192.168.30.9 -> 2000::960B:202)
                 dst (150.11.3.1 -> 3001:11:0:1::1)
                 ref_count = 1, usecount = 0, flags = 2,
                 rt_flags = 0,


!--- This command displays detailed information about NAT-PT events.
     

    Troubleshoot

    Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

    Informações Relacionadas

    TAC Authored

    Colaborado por engenheiros da Cisco

    • sujinair
      sunkhann

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos