Exemple de configuration de NAT-PT statique pour IPv6

Introduction

Ce document décrit comment mettre en oeuvre la NAT-PT statique sur les périphériques Cisco IOS^® à l'aide d'un exemple de configuration. Dans cet exemple, les noeuds de réseau IPv6 communiquent avec les noeuds de réseau IPv4 via un mappage statique entre un préfixe IPv6 et une adresse IPv4. Ce mappage statique est configuré sur le routeur NAT-PT (Network Address Translation - Protocol Translation).

La fonction NAT-PT est un mécanisme de traduction IPv6-IPv4 qui permet aux périphériques IPv6 uniquement de communiquer avec des périphériques IPv4 uniquement et vice versa. De la même manière que la NAT IPv4 traditionnelle, la NAT-PT permet des opérations de traduction d'adresses de port (PAT) statique, dynamique afin de faciliter la communication directe entre les réseaux IPv6 uniquement et les réseaux IPv4 uniquement.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

• Connaissance de base des concepts et des opérations NAT.

• Connaissances de base du schéma d'adressage IPv6

• Connaissance de base du routage statique IPv6

Note: La NAT-PT a été jugée déconseillée par l'IETF en raison de son couplage étroit avec le système de noms de domaine (DNS) et de ses limites générales en matière de traduction, et elle s'est avérée trop complexe en termes de technologie pour maintenir des services de traduction évolutifs. Avec la dépréciation de NAT-PT et la transition croissante d'IPv6 entre les utilisateurs, a conduit à l'introduction de NAT64. Pour plus d'informations sur NAT64, reportez-vous aux documents suivants :

- Technologie NAT64 : Connexion des réseaux IPv6 et IPv4
- NAT64-Stateless versus Stateful
- Exemple de configuration NAT64 avec état IPv6

Components Used

Les configurations de ce document sont basées sur le routeur de la gamme Cisco 3700 sur le logiciel Cisco IOS Version 12.4 (15)T 13. 

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Configuration

Dans cet exemple, trois routeurs (R1, R2 et R3) sont connectés via des interfaces série. R1 agit en tant que routeur NAT-PT, qui se connecte à R2 à l'aide d'une adresse IPv4 et à R3 à l'aide d'une adresse IPv6.

Note: NAT-PT n'est pas pris en charge avec Cisco Express Forwarding (CEF). CEF doit être désactivé pour que NAT-PT fonctionne comme prévu.

Diagramme du réseau

Cet exemple utilise la configuration du réseau comme illustré dans ce schéma :

Configurations

Cet exemple utilise les configurations suivantes :

• Configuration du routeur R1

• Configuration du routeur R2

• Configuration du routeur R3

hostname R1
ipv6 unicast-routing
!
interface Serial0/0
 ip address 192.168.30.10 255.255.255.0
 duplex auto
 speed auto
 ipv6 nat
!
interface Serial0/1
 no ip address
 duplex auto
 speed auto
 ipv6 address 2001:DB8:3002::9/64
 ipv6 enable
 ipv6 nat
!
ipv6 route ::/0 2001:DB8:3002::10
ipv6 nat v4v6 source 192.168.30.9 2000::960B:202

!--- Translates the ipv4 add of R2 fa0/0 to ipv6 address.
          
ipv6 nat v6v4 source 3001:11:0:1::1 150.11.3.1

!--- Translates the ipv6 add of loop0 of R3 to ipv4 address.
              
ipv6 nat prefix 2000::/96

!--- The destination prefixes that matches 2000::/96 
!--- are translated by NAT-PT.
                            
!
end

hostname R2
!
interface Serial0/0
 ip address 192.168.30.9 255.255.255.0
 duplex auto
 speed auto
!
ip route 0.0.0.0 0.0.0.0 192.168.30.10
!

!
end

hostname R3
ipv6 unicast-routing
!
interface Loopback0
 no ip address
 ipv6 address 3001:11:0:1::1/64
!
interface Serial0/0
 no ip address
 duplex auto
 speed auto
 ipv6 address 2001:DB8:3002::10/64
!
ipv6 route ::/0 2001:DB8:3002::9
!

Vérification

Référez-vous à cette section pour vous assurer du bon fonctionnement de votre configuration.

Dans le routeur R3

Un paquet de requête d'écho ICMP généré par R3 et provenant de l'adresse IPv6 de l'interface Loopback0 de R3 (3001:11:0:1::1) doit atteindre l'adresse IPv4 de l'interface Serial0/0 de R2 (192.168.30.9) à l'aide de l'adresse IPv6 000:960B:202. Voici un exemple de fonctionnement :

R3#ping 2000::960b:202 source Loopback0

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2000::960B:202, timeout is 2 seconds:
Packet sent with a source address of 3001:11:0:1::1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/60/124 ms

!--- This shows that the router R3 is able to reach 
!--- the router R2 through lo address 3001:11:0:1::1.

Dans le routeur R2

Un paquet de requête d'écho ICMP généré par R2 (qui sera automatiquement source à partir de 192.168.30.9, qui est l'adresse IPv4 de l'interface Serial0/0 de R2) doit atteindre l'adresse IPv6 de l'interface Loopback0 de R3 (3001:11:0:1::1) à l'aide de l'IP Adresse v4 150.11.3.1. Voici un exemple de fonctionnement :

R2#ping 150.11.3.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 150.11.3.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/68/120 ms

!--- The successful ping response shows that the router R2 
!--- is able to reach the IPv6 network.

Dans le routeur R1

Sur R1, les traductions NAT-PT actives entre R2 et R3 peuvent être observées à l'aide de la sortie de la commande show ipv6 nat translations.

R1#show ipv6 nat translations
Prot  IPv4 source              IPv6 source
      IPv4 destination         IPv6 destination
---   ---                      ---
      192.168.30.9             2000::960B:202

---   150.11.3.1               3001:11:0:1::1
      ---                      ---

R1#show ipv6 nat translations
Prot  IPv4 source              IPv6 source
      IPv4 destination         IPv6 destination
---   ---                      ---
      192.168.30.9             2000::960B:202

---   150.11.3.1               3001:11:0:1::1
      ---                      ---

!--- This command displays the active NAT-PT translations in the router.

L'activation de débogages NAT IPv6 détaillés avec la commande debug ipv6 nat detail tandis qu'une requête ping ICMP entre R2 et R3 montre que R1 traduit le trafic comme prévu.

R1#debug ipv6 nat detailed
R1#
*Mar  1 09:12:41.877: IPv6 NAT: Found prefix 2000::/96
*Mar  1 09:12:41.881: IPv6 NAT: IPv4->IPv6:
                 src (192.168.30.9 -> 2000::960B:202)
                 dst (0.0.0.0 -> ::)
                 ref_count = 1, usecount = 0, flags = 513,
                 rt_flags = 0, more_flags = 0

*Mar  1 09:12:41.881: IPv6 NAT: IPv4->IPv6:
                 src (0.0.0.0 -> ::)
                 dst (150.11.3.1 -> 3001:11:0:1::1)
                 ref_count = 1, usecount = 0, flags = 257,
                 rt_flags = 0, more_flags = 0

*Mar  1 09:12:41.925: IPv6 NAT: IPv6->IPv4:
                 src (3001:11:0:1::1 -> 150.11.3.1)
                 dst (2000::960B:202 -> 192.168.30.9)
                 ref_count = 1, usecount = 0, flags = 2,
                 rt_flags = 0, more_flags = 0

*Mar  1 09:12:41.925: IPv6 NAT: icmp src (3001:11:0:1::1) -> (150.11.3.1), 
                 dst (2000::960B:202) -> (192.168.30.9)
*Mar  1 09:12:41.965: IPv6 NAT: Found prefix 2000::/96
*Mar  1 09:12:41.965: IPv6 NAT: IPv4->IPv6:
                 src (192.168.30.9 -> 2000::960B:202)
                 dst (150.11.3.1 -> 3001:11:0:1::1)
                 ref_count = 1, usecount = 0, flags = 2,
                 rt_flags = 0,


!--- This command displays detailed information about NAT-PT events.

Dépannage

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

Informations connexes

• Services d’adressage IP
• Référence des commandes Cisco IOS IPv6
• Prise en charge de la technologie IPv6
• Support et documentation techniques - Cisco Systems