NAT-PT الثابت لمثال تكوين IPv6
المحتويات
المقدمة
يصف هذا وثيقة كيف أن يطبق NAT-PT ساكن إستاتيكي على cisco ios ® أداة من خلال مثال تشكيل. في هذا المثال، تتصل عقد شبكة IPv6 بعقد شبكة IPv4 من خلال تعيين ثابت بين بادئة IPv6 وعنوان IPv4. شكلت هذا تعيين ساكن إستاتيكي على الشبكة عنوان ترجمة - بروتوكول ترجمة (NAT-PT) مسحاج تخديد.
ميزة NAT-PT هي آلية ترجمة من بروتوكول IPv6 إلى بروتوكول IPv4 تسمح للأجهزة التي تعتمد على بروتوكول IPv6 فقط بالاتصال بأجهزة بروتوكول IPv4 فقط والعكس. كما هو الحال مع IPv4 NAT التقليدي، يسمح NAT-PT بعمليات ترجمة عنوان المنفذ (PAT) الثابتة والدينامية لتسهيل الاتصال المباشر بين الشبكات التي تتضمن IPv6 فقط والشبكات التي تتضمن IPv4 فقط.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
-
معرفة أساسية بمفاهيم وعمليات NAT.
-
معرفة أساسية بمخطط عنونة IPv6
-
معرفة أساسية بالتوجيه الثابت عبر الإصدار السادس من بروتوكول الإنترنت (IP)
المكونات المستخدمة
تستند التكوينات الواردة في هذا المستند إلى موجه السلسلة Cisco 3700 على البرنامج Cisco IOS Software، الإصدار 12.4 (15)T 13.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
في هذا المثال، يتم توصيل ثلاثة موجهات (R1، R2، و R3) من خلال الواجهات التسلسلية. يعمل R1 كموجه NAT-PT، والذي يتصل ب R2 باستخدام عنوان IPv4 و R3 باستخدام عنوان IPv6.
الرسم التخطيطي للشبكة
يستخدم هذا المثال إعداد الشبكة كما هو موضح في هذا المخطط:
التكوينات
يستخدم هذا المثال التكوينات التالية:
| تكوين R1 |
|---|
hostname R1 ipv6 unicast-routing ! interface Serial0/0 ip address 192.168.30.10 255.255.255.0 duplex auto speed auto ipv6 nat ! interface Serial0/1 no ip address duplex auto speed auto ipv6 address 2001:DB8:3002::9/64 ipv6 enable |
| تكوين R2 |
|---|
hostname R2 ! interface Serial0/0 ip address 192.168.30.9 255.255.255.0 duplex auto speed auto ! ip route 0.0.0.0 0.0.0.0 192.168.30.10 ! ! end |
| تكوين R3 |
|---|
hostname R3 ipv6 unicast-routing ! interface Loopback0 no ip address ipv6 address 3001:11:0:1::1/64 ! interface Serial0/0 no ip address duplex auto speed auto ipv6 address 2001:DB8:3002::10/64 ! ipv6 route ::/0 2001:DB8:3002::9 ! |
التحقق من الصحة
استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.
في الموجه R3
يجب أن تصل حزمة طلب الارتداد ICMP التي يتم إنشاؤها بواسطة R3 والتي يتم الحصول عليها من عنوان IPv6 لواجهة Loopback0 الخاصة ب R3 (3001:11:0:1::1) إلى عنوان IPv4 الخاص بواجهة R2 Serial0/0 (192.168.30.9) باستخدام عنوان IPv6 2000::960B:202. ويتم توضيح مثال عملي هنا:
| بينغ |
|---|
R3#ping 2000::960b:202 source Loopback0 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2000::960B:202, timeout is 2 seconds: Packet sent with a source address of 3001:11:0:1::1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 8/60/124 ms !--- This shows that the router R3 is able to reach |
في الموجه R2
يجب أن تصل حزمة طلب الارتداد ICMP التي تم إنشاؤها بواسطة R2 (والتي سيتم الحصول عليها تلقائيا من 192.168.30.9، وهو عنوان IPv4 الخاص بواجهة R2 Serial0/0) إلى عنوان IPv6 الخاص بواجهة الاسترجاع0 الخاصة ب R3 (3001:11:0:1::1) باستخدام عنوان IPv4 150.11.3.1. ويتم توضيح مثال عملي هنا:
| بينغ |
|---|
R2#ping 150.11.3.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 150.11.3.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 24/68/120 ms !--- The successful ping response shows that the router R2 |
في الموجه R1
في R1، يمكن ملاحظة ترجمات NAT-PT النشطة بين R2 و R3 من خلال إخراج الأمر show ipV6 nat translations.
| عرض ترجمات nat ل IPv6 |
|---|
R1#show ipv6 nat translations
Prot IPv4 source IPv6 source
IPv4 destination IPv6 destination
--- --- ---
192.168.30.9 2000::960B:202
--- 150.11.3.1 3001:11:0:1::1
--- ---
R1#show ipv6 nat translations
Prot IPv4 source IPv6 source
IPv4 destination IPv6 destination
--- --- ---
192.168.30.9 2000::960B:202
--- 150.11.3.1 3001:11:0:1::1
--- ---
!--- This command displays the active NAT-PT translations in the router.
|
يؤدي تنشيط تصحيح الأخطاء التفصيلي ل IPv6 NAT باستخدام الأمر debug ipV6 nat detail بينما يظهر إختبار اتصال ICMP بين R2 و R3 أن R1 يترجم حركة مرور البيانات كما هو متوقع.
| تفاصيل DEBUG ipV6 nat |
|---|
R1#debug ipv6 nat detailed
R1#
*Mar 1 09:12:41.877: IPv6 NAT: Found prefix 2000::/96
*Mar 1 09:12:41.881: IPv6 NAT: IPv4->IPv6:
src (192.168.30.9 -> 2000::960B:202)
dst (0.0.0.0 -> ::)
ref_count = 1, usecount = 0, flags = 513,
rt_flags = 0, more_flags = 0
*Mar 1 09:12:41.881: IPv6 NAT: IPv4->IPv6:
src (0.0.0.0 -> ::)
dst (150.11.3.1 -> 3001:11:0:1::1)
ref_count = 1, usecount = 0, flags = 257,
rt_flags = 0, more_flags = 0
*Mar 1 09:12:41.925: IPv6 NAT: IPv6->IPv4:
src (3001:11:0:1::1 -> 150.11.3.1)
dst (2000::960B:202 -> 192.168.30.9)
ref_count = 1, usecount = 0, flags = 2,
rt_flags = 0, more_flags = 0
*Mar 1 09:12:41.925: IPv6 NAT: icmp src (3001:11:0:1::1) -> (150.11.3.1),
dst (2000::960B:202) -> (192.168.30.9)
*Mar 1 09:12:41.965: IPv6 NAT: Found prefix 2000::/96
*Mar 1 09:12:41.965: IPv6 NAT: IPv4->IPv6:
src (192.168.30.9 -> 2000::960B:202)
dst (150.11.3.1 -> 3001:11:0:1::1)
ref_count = 1, usecount = 0, flags = 2,
rt_flags = 0,
!--- This command displays detailed information about NAT-PT events.
|
استكشاف الأخطاء وإصلاحها
لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.
التعليقات