Configurar NAT para ativar a comunicação entre redes sobrepostas

Introduction

Este documento descreve como configurar a Tradução de endereço de rede (NAT) para viabilizar a comunicação entre o servidor e o cliente que estão em diferentes segmentos de rede com espaço IP sobreposto.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas. 

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Note: Este documento se aplica a todos os roteadores e switches Cisco que executam o Cisco IOS.

Informações de Apoio

Propósito

Viabilize a comunicação entre um servidor e os clientes em dois segmentos de rede separados com espaço IP sobreposto (geralmente observados quando ocorre uma fusão de rede).

Descrição

Duas redes com o mesmo espaço IP estão conectadas entre os Roteadores A e B (aqui, estamos usando loopbacks para simular a rede conectada).

O roteador de NAT entre os Roteadores A e B viabiliza a comunicação no espaço de rede IP sobreposto.

Configurar

Diagrama de Rede

Fluxo de tráfico

• Quando os Clientes iniciam o tráfego para o IP global do Servidor, o tráfego chega ao roteador de NAT e é encaminhado para o Servidor, mas quando o tráfego é devolvido para o roteador de NAT, o Roteador não encaminha o tráfego pois o Servidor 192.168.1.1 está conectado/é conhecido na interface interna.
• Para corrigir esse problema, mascare (NAT) o tráfego de origem externa à medida que ele passa pelo roteador de NAT.
• Ative a NAT nas interfaces interna e externa.

interface Ethernet0/0
description Connection to Server
ip address 10.1.0.2 255.255.255.252
ip nat inside
end

!

interface Ethernet0/1
description Connection to Clients
ip address 10.2.0.2 255.255.255.252
ip nat outside
end

!

Configure a NAT para converter o endereço local em endereço Global interno.

ip nat inside source static 192.168.1.1 10.100.1.1 extendable

Agora, configure as instruções de NAT para converter a origem dos clientes à medida que chegarem à interface externa da NAT.

ip nat outside source static network 192.168.1.0 10.100.2.0 /24 

Configuração de roteamento

Servidor de rotas. Observe que a um servidor de rotas específico é configurado apontando para a LAN (Ethernet 0/0)

ip route 192.168.1.1 255.255.255.255 Ethernet0/0 10.1.0.1

Rede de clientes de roteamento:

ip route 192.168.1.0 255.255.255.0 Ethernet0/1 10.2.0.1

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

*Aug 12 11:34:59.963: NAT*: o: icmp (192.168.1.10, 10) -> (10.100.1.1, 10) [42] 
*Aug 12 11:34:59.963: NAT*: o: icmp (192.168.1.10, 10) -> (10.100.1.1, 10) [42]
*Aug 12 11:34:59.963: NAT*: s=192.168.1.10->10.100.2.10, d=10.100.1.1 [42]
*Aug 12 11:34:59.963: NAT*: s=10.100.2.10, d=10.100.1.1->192.168.1.1 [42]
*Aug 12 11:34:59.963: NAT*: i: icmp (192.168.1.1, 10) -> (10.100.2.10, 10) [42]
*Aug 12 11:34:59.963: NAT*: s=192.168.1.1->10.100.1.1, d=10.100.2.10 [42]
*Aug 12 11:34:59.963: NAT*: s=10.100.1.1, d=10.100.2.10->192.168.1.10 [42]
NAT-Router#
*Aug 12 11:34:59.964: NAT*: o: icmp (192.168.1.10, 10) -> (10.100.1.1, 10) [43]
*Aug 12 11:34:59.964: NAT*: s=192.168.1.10->10.100.2.10, d=10.100.1.1 [43]
*Aug 12 11:34:59.964: NAT*: s=10.100.2.10, d=10.100.1.1->192.168.1.1 [43]
*Aug 12 11:34:59.964: NAT*: i: icmp (192.168.1.1, 10) -> (10.100.2.10, 10) [43]
*Aug 12 11:34:59.964: NAT*: s=192.168.1.1->10.100.1.1, d=10.100.2.10 [43]
*Aug 12 11:34:59.964: NAT*: s=10.100.1.1, d=10.100.2.10->192.168.1.10 [43]
NAT-Router#

Como observado, quando um cliente inicia o tráfego (192.168.1.10), a NAT externa converte o Global externo em Local externo (10.100.2.10) e, em seguida, encaminha o tráfego para a interface interna da NAT.

Agora a interface interna da NAT converte o destino (10.100.1.1) em endereço local interno (192.168.1.1) e o tráfego é transferido para o servidor.

O servidor recebeu o tráfego com o endereço de origem de 10.100.2.10.

Troubleshoot

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Limitação

Nessa configuração, apenas os clientes podem iniciar uma conexão e a conexão será bem-sucedida.

Não é possível originar o tráfego no endereço interno (no Servidor), pois a NAT falhará, já que não há entrada de NAT no local externo para a tabela de tradução global.