شكلت nat أن يمكن إتصال بين شبكات متداخلة

المقدمة

يصف هذا وثيقة كيف أن يشكل شبكة عنوان ترجمة (NAT) أن يمكن إتصال بين نادل وزبون أي يكون على شبكة قسم مختلف مع يتداخل ip مجال.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة. 

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

ملاحظة: ينطبق هذا المستند على جميع محولات وموجهات Cisco التي تعمل بنظام التشغيل Cisco IOS.

معلومات أساسية

الغرض

تمكين الاتصال بين الخادم والعملاء على مقطعين منفصلين للشبكة مع مساحة IP متداخلة (تشاهد عادة عند حدوث دمج شبكة).

الوصف

يتم توصيل شبكتين لهما مساحة IP نفسها عبر الموجه A والموجه B، (هنا نستخدم عمليات الاسترجاع لمحاكاة الشبكة المتصلة).

يتيح الموجه NAT بين الموجه A والموجه B الاتصال بين مساحة شبكة IP المتداخلة.

التكوين

الرسم التخطيطي للشبكة

تدفق حركة المرور

• عندما يبدأ العملاء حركة مرور البيانات إلى عنوان IP العالمي للخادم، تصل حركة مرور البيانات إلى موجه NAT وتتم إعادة توجيه حركة مرور البيانات إلى الخادم، ولكن عند إرجاع حركة مرور البيانات إلى موجه NAT، يفشل الموجه في إعادة توجيه حركة مرور البيانات حيث إن الخادم 192.168.1.1 مرتبط/معروف على الواجهة الداخلية.
• أن يثبت هذا، يقنع (nat) المصدر الخارجي حركة مرور بما أن هو يجتاز عبر ال nat مسحاج تخديد.
• مكنت nat على الداخل والخارج قارن.

interface Ethernet0/0
description Connection to Server
ip address 10.1.0.2 255.255.255.252
ip nat inside
end

!

interface Ethernet0/1
description Connection to Clients
ip address 10.2.0.2 255.255.255.252
ip nat outside
end

!

شكلت nat أن يترجم داخل محلي إلى داخل شامل عنوان.

ip nat inside source static 192.168.1.1 10.100.1.1 extendable

شكلت الآن، nat عبارة أن يترجم المصدر من الزبون بما أن هم يصطدمون ال nat قارن خارجي.

ip nat outside source static network 192.168.1.0 10.100.2.0 /24 

تكوين التوجيه

المسار للخادم. لاحظ أنه تم تكوين مسار محدد للخادم يشير إلى الشبكة المحلية (LAN) ( إيثرنت 0/0)

ip route 192.168.1.1 255.255.255.255 Ethernet0/0 10.1.0.1

المسار لشبكة العميل:

ip route 192.168.1.0 255.255.255.0 Ethernet0/1 10.2.0.1

التحقق من الصحة

استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

*Aug 12 11:34:59.963: NAT*: o: icmp (192.168.1.10, 10) -> (10.100.1.1, 10) [42] 
*Aug 12 11:34:59.963: NAT*: o: icmp (192.168.1.10, 10) -> (10.100.1.1, 10) [42]
*Aug 12 11:34:59.963: NAT*: s=192.168.1.10->10.100.2.10, d=10.100.1.1 [42]
*Aug 12 11:34:59.963: NAT*: s=10.100.2.10, d=10.100.1.1->192.168.1.1 [42]
*Aug 12 11:34:59.963: NAT*: i: icmp (192.168.1.1, 10) -> (10.100.2.10, 10) [42]
*Aug 12 11:34:59.963: NAT*: s=192.168.1.1->10.100.1.1, d=10.100.2.10 [42]
*Aug 12 11:34:59.963: NAT*: s=10.100.1.1, d=10.100.2.10->192.168.1.10 [42]
NAT-Router#
*Aug 12 11:34:59.964: NAT*: o: icmp (192.168.1.10, 10) -> (10.100.1.1, 10) [43]
*Aug 12 11:34:59.964: NAT*: s=192.168.1.10->10.100.2.10, d=10.100.1.1 [43]
*Aug 12 11:34:59.964: NAT*: s=10.100.2.10, d=10.100.1.1->192.168.1.1 [43]
*Aug 12 11:34:59.964: NAT*: i: icmp (192.168.1.1, 10) -> (10.100.2.10, 10) [43]
*Aug 12 11:34:59.964: NAT*: s=192.168.1.1->10.100.1.1, d=10.100.2.10 [43]
*Aug 12 11:34:59.964: NAT*: s=10.100.1.1, d=10.100.2.10->192.168.1.10 [43]
NAT-Router#

كما هو موضح، عندما يبدأ عميل حركة مرور (192.168.1.10) ال nat خارج يترجم الخارج شامل إلى خارجي محلي (10.100.2.10) وبعد ذلك يوجه الحركة مرور نحو NAT داخل قارن.

nat داخل قارن الآن يترجم الغاية (10.100.1.1) إلى داخل عنوان محلي (192.168.1.1) وحركة مرور يكون إلى الخادم.

تلقى الخادم حركة مرور بعنوان المصدر 10.100.2.10.

استكشاف الأخطاء وإصلاحها

لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.

تحديد

في هذا الإعداد، يمكن للعملاء فقط بدء اتصال وسينجح الاتصال.

لا يمكن أن تنشأ حركة المرور من الداخل (من الخادم) حيث أن ال NAT سيفشل، بما أن هناك ما من مدخل NAT على خارج محلي إلى شامل ترجمة طاولة.