Ejemplo de Configuración de NAT-PT Estático para IPv6

Opciones de descarga

  • PDF     (218.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (101.1 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (96.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:7 de febrero de 2020
ID del documento:113275

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo implementar NAT-PT estático en dispositivos Cisco IOS® a través de una configuración de ejemplo. En este ejemplo, los nodos de red IPv6 se comunican con los nodos de red IPv4 mediante una asignación estática entre un prefijo IPv6 y una dirección IPv4. Esta asignación estática se configura en el router Traducción de direcciones de red - Traducción de protocolo (NAT-PT).

    La función NAT-PT es un mecanismo de traducción de IPv6 a IPv4 que permite que los dispositivos sólo IPv6 se comuniquen con dispositivos sólo IPv4 y viceversa. Al igual que la NAT IPv4 tradicional, NAT-PT permite operaciones de traducción de direcciones de puerto (PAT) estática, dinámica y para facilitar la comunicación directa entre redes solo IPv6 y redes solo IPv4.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Conocimiento básico de conceptos y operaciones de NAT.

    • Conocimiento básico del esquema de direccionamiento IPv6

    • Conocimiento básico del routing estático IPv6

    Nota: El IETF ha considerado que NAT-PT está desaprobado debido a su estrecho acoplamiento con el Sistema de nombres de dominio (DNS) y sus limitaciones generales en la traducción, y ha demostrado que la tecnología es demasiado compleja para mantener servicios de traducción escalables. Con el desprecio de NAT-PT y la creciente transición de IPv6 entre los usuarios ha llevado a la introducción de NAT64. Consulte estos documentos para obtener más información sobre NAT64:

    - Tecnología NAT64: Conexión de redes IPv6 e IPv4
    - NAT64 sin estado frente a stateful
    - Ejemplo de Configuración NAT64 con Estado de IPv6

    Componentes Utilizados

    Las configuraciones en este documento se basan en el Cisco 3700 Series Router en Cisco IOS Software Release 12.4 (15)T 13. 

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Configurar

    En este ejemplo, tres routers (R1, R2 y R3) están conectados a través de interfaces seriales. R1 actúa como un router NAT-PT, que se conecta a R2 usando una dirección IPv4 y a R3 usando una dirección IPv6.

    Nota: NAT-PT no es compatible con Cisco Express Forwarding (CEF). CEF se debe inhabilitar para que NAT-PT funcione como se espera.

    Diagrama de la red

    Este ejemplo utiliza la configuración de red como se muestra en este diagrama:

    Configuraciones

    Este ejemplo utiliza estas configuraciones:

    Configuración R1 
    hostname R1
ipv6 unicast-routing
!
interface Serial0/0
 ip address 192.168.30.10 255.255.255.0
 duplex auto
 speed auto
 ipv6 nat
!
interface Serial0/1
 no ip address
 duplex auto
 speed auto
 ipv6 address 2001:DB8:3002::9/64
 ipv6 enable
     ipv6 nat
!
ipv6 route ::/0 2001:DB8:3002::10
ipv6 nat v4v6 source 192.168.30.9 2000::960B:202

!--- Translates the ipv4 add of R2 fa0/0 to ipv6 address.
          
ipv6 nat v6v4 source 3001:11:0:1::1 150.11.3.1

!--- Translates the ipv6 add of loop0 of R3 to ipv4 address.
              
ipv6 nat prefix 2000::/96

!--- The destination prefixes that matches 2000::/96 
    !--- are translated by NAT-PT.    
                                
!
end

    Configuración R2 
    hostname R2
!
interface Serial0/0
 ip address 192.168.30.9 255.255.255.0
 duplex auto
 speed auto
!
ip route 0.0.0.0 0.0.0.0 192.168.30.10
!

!
end

    Configuración R3 
    hostname R3
ipv6 unicast-routing
!
interface Loopback0
 no ip address
 ipv6 address 3001:11:0:1::1/64
!
interface Serial0/0
 no ip address
 duplex auto
 speed auto
 ipv6 address 2001:DB8:3002::10/64
!
ipv6 route ::/0 2001:DB8:3002::9
!

    Verificación

    Use esta sección para confirmar que su configuración funciona correctamente.

    En el router R3

    Un paquete de solicitud de eco ICMP generado por R3 que se origina en la dirección IPv6 de la interfaz Loopback0 de R3 (3001:11:0:1::1) debe alcanzar la dirección IPv4 de la interfaz Serial0/0 de R2 (192.168.30.9) usando la dirección IPv6 200 0: 960B:202. Aquí se muestra un ejemplo de funcionamiento:

    Ping 
    R3#ping 2000::960b:202 source Loopback0

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2000::960B:202, timeout is 2 seconds:
Packet sent with a source address of 3001:11:0:1::1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/60/124 ms

!--- This shows that the router R3 is able to reach 
    !--- the router R2 through lo address 3001:11:0:1::1.

    En el router R2

    Un paquete de solicitud de eco ICMP generado por R2 (que se originará automáticamente desde 192.168.30.9, que es la dirección IPv4 de la interfaz serial0/0 de R2) debe alcanzar la dirección IPv6 de la interfaz Loopback0 de R3 (3001:11:0:1::1) usando la dirección IPv4 150.11.3.1. Aquí se muestra un ejemplo de funcionamiento:

    Ping 
    R2#ping 150.11.3.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 150.11.3.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/68/120 ms

!--- The successful ping response shows that the router R2 
    !--- is able to reach the IPv6 network.

    En el router R1

    En R1, las traducciones NAT-PT activas entre R2 y R3 se pueden observar a través del resultado del comando show ipv6 nat translations.

    show ipv6 nat translations 
    R1#show ipv6 nat translations
Prot  IPv4 source              IPv6 source
      IPv4 destination         IPv6 destination
---   ---                      ---
      192.168.30.9             2000::960B:202

---   150.11.3.1               3001:11:0:1::1
      ---                      ---

R1#show ipv6 nat translations
Prot  IPv4 source              IPv6 source
      IPv4 destination         IPv6 destination
---   ---                      ---
      192.168.30.9             2000::960B:202

---   150.11.3.1               3001:11:0:1::1
      ---                      ---

!--- This command displays the active NAT-PT translations in the router.

    Al activar los debugs NAT de IPv6 detallados con el comando debug ipv6 nat detail mientras un ping ICMP entre R2 y R3 muestra que R1 traduce el tráfico como se esperaba.

    debug ipv6 nat detailed 
    R1#debug ipv6 nat detailed
R1#
*Mar  1 09:12:41.877: IPv6 NAT: Found prefix 2000::/96
*Mar  1 09:12:41.881: IPv6 NAT: IPv4->IPv6:
                 src (192.168.30.9 -> 2000::960B:202)
                 dst (0.0.0.0 -> ::)
                 ref_count = 1, usecount = 0, flags = 513,
                 rt_flags = 0, more_flags = 0

*Mar  1 09:12:41.881: IPv6 NAT: IPv4->IPv6:
                 src (0.0.0.0 -> ::)
                 dst (150.11.3.1 -> 3001:11:0:1::1)
                 ref_count = 1, usecount = 0, flags = 257,
                 rt_flags = 0, more_flags = 0

*Mar  1 09:12:41.925: IPv6 NAT: IPv6->IPv4:
                 src (3001:11:0:1::1 -> 150.11.3.1)
                 dst (2000::960B:202 -> 192.168.30.9)
                 ref_count = 1, usecount = 0, flags = 2,
                 rt_flags = 0, more_flags = 0

*Mar  1 09:12:41.925: IPv6 NAT: icmp src (3001:11:0:1::1) -> (150.11.3.1), 
                 dst (2000::960B:202) -> (192.168.30.9)
*Mar  1 09:12:41.965: IPv6 NAT: Found prefix 2000::/96
*Mar  1 09:12:41.965: IPv6 NAT: IPv4->IPv6:
                 src (192.168.30.9 -> 2000::960B:202)
                 dst (150.11.3.1 -> 3001:11:0:1::1)
                 ref_count = 1, usecount = 0, flags = 2,
                 rt_flags = 0,


!--- This command displays detailed information about NAT-PT events.
     

    Troubleshoot

    Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

    Información Relacionada

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • sujinair
      sunkhann

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos