O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este documento descreve como implementar o NAT-PT estático em dispositivos Cisco IOS® através de um exemplo de configuração. Neste exemplo, os nós de rede IPv6 se comunicam com os nós de rede IPv4 por meio de um mapeamento estático entre um prefixo IPv6 e um endereço IPv4. Esse mapeamento estático é configurado no roteador Network Address Translation - Protocol Translation (NAT-PT).
O recurso NAT-PT é um mecanismo de conversão IPv6 para IPv4 que permite que dispositivos somente IPv6 se comuniquem com dispositivos somente IPv4 e vice-versa. Da mesma forma que o NAT IPv4 tradicional, o NAT-PT permite operações estáticas, dinâmicas e de conversão de endereço de porta (PAT) para facilitar a comunicação direta entre redes IPv6-only e redes IPv4-only.
A Cisco recomenda que você tenha conhecimento destes tópicos:
Conhecimento básico de conceitos e operações de NAT.
Conhecimento básico do esquema de endereçamento IPv6
Conhecimento básico do roteamento estático IPv6
Note: O NAT-PT foi considerado obsoleto pelo IETF devido à sua estreita ligação com o Domain Name System (DNS) e às suas limitações gerais de tradução, e provou ser uma tecnologia demasiado complexa para manter serviços de tradução escaláveis. Com a preterência do NAT-PT e a crescente transição do IPv6 entre os usuários levou à introdução do NAT64. Consulte estes documentos para obter mais informações sobre o NAT64:
- Tecnologia NAT64: Conexão de redes IPv6 e IPv4
- NAT64-Stateless versus Stateful
- Exemplo de configuração de NAT64 stateful IPv6
As configurações neste documento são baseadas no Cisco 3700 Series Router no Cisco IOS Software Release 12.4 (15)T 13.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Neste exemplo, três roteadores (R1, R2 e R3) são conectados através de interfaces seriais. O R1 atua como um roteador NAT-PT, que se conecta ao R2 usando um endereço IPv4 e ao R3 usando um endereço IPv6.
Note: O NAT-PT não é compatível com o Cisco Express Forwarding (CEF). O CEF deve ser desabilitado para que o NAT-PT funcione como esperado.
Este exemplo usa a configuração de rede conforme mostrado neste diagrama:
Este exemplo usa estas configurações:
Configuração do R1 |
---|
hostname R1 ipv6 unicast-routing ! interface Serial0/0 ip address 192.168.30.10 255.255.255.0 duplex auto speed auto ipv6 nat ! interface Serial0/1 no ip address duplex auto speed auto ipv6 address 2001:DB8:3002::9/64 ipv6 enable |
Configuração do R2 |
---|
hostname R2 ! interface Serial0/0 ip address 192.168.30.9 255.255.255.0 duplex auto speed auto ! ip route 0.0.0.0 0.0.0.0 192.168.30.10 ! ! end |
Configuração do R3 |
---|
hostname R3 ipv6 unicast-routing ! interface Loopback0 no ip address ipv6 address 3001:11:0:1::1/64 ! interface Serial0/0 no ip address duplex auto speed auto ipv6 address 2001:DB8:3002::10/64 ! ipv6 route ::/0 2001:DB8:3002::9 ! |
Use esta seção para confirmar se a sua configuração funciona corretamente.
No roteador R3
Um pacote ICMP Echo Request gerado por R3 originado do endereço IPv6 da interface Loopback0 de R3 (3001:11:0:1::1) deve acessar o endereço IPv4 da interface Serial0/0 de R2 (192.168.30.9) usando o endereço IPv6 200 0:960B:202. Um exemplo de funcionamento é mostrado aqui:
Ping |
---|
R3#ping 2000::960b:202 source Loopback0 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2000::960B:202, timeout is 2 seconds: Packet sent with a source address of 3001:11:0:1::1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 8/60/124 ms !--- This shows that the router R3 is able to reach |
No roteador R2
Um pacote ICMP Echo Request gerado por R2 (que será originado automaticamente de 192.168.30.9, que é o endereço IPv4 da interface Serial0/0 de R2) deve alcançar o endereço IPv6 da interface Loopback0 de R3 (3001:11:0:1::1) usando o endereço IPv4 150.11.3.1. Um exemplo de funcionamento é mostrado aqui:
Ping |
---|
R2#ping 150.11.3.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 150.11.3.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 24/68/120 ms !--- The successful ping response shows that the router R2 |
No roteador R1
Em R1, as conversões NAT-PT ativas entre R2 e R3 podem ser observadas através da saída do comando show ipv6 nat translations.
show ipv6 nat translations |
---|
R1#show ipv6 nat translations Prot IPv4 source IPv6 source IPv4 destination IPv6 destination --- --- --- 192.168.30.9 2000::960B:202 --- 150.11.3.1 3001:11:0:1::1 --- --- R1#show ipv6 nat translations Prot IPv4 source IPv6 source IPv4 destination IPv6 destination --- --- --- 192.168.30.9 2000::960B:202 --- 150.11.3.1 3001:11:0:1::1 --- --- !--- This command displays the active NAT-PT translations in the router. |
Ativar depurações NAT IPv6 detalhadas com o comando debug ipv6 nat detailed enquanto um ping ICMP entre R2 e R3 mostra que R1 converte o tráfego conforme esperado.
debug ipv6 nat detailed |
---|
R1#debug ipv6 nat detailed R1# *Mar 1 09:12:41.877: IPv6 NAT: Found prefix 2000::/96 *Mar 1 09:12:41.881: IPv6 NAT: IPv4->IPv6: src (192.168.30.9 -> 2000::960B:202) dst (0.0.0.0 -> ::) ref_count = 1, usecount = 0, flags = 513, rt_flags = 0, more_flags = 0 *Mar 1 09:12:41.881: IPv6 NAT: IPv4->IPv6: src (0.0.0.0 -> ::) dst (150.11.3.1 -> 3001:11:0:1::1) ref_count = 1, usecount = 0, flags = 257, rt_flags = 0, more_flags = 0 *Mar 1 09:12:41.925: IPv6 NAT: IPv6->IPv4: src (3001:11:0:1::1 -> 150.11.3.1) dst (2000::960B:202 -> 192.168.30.9) ref_count = 1, usecount = 0, flags = 2, rt_flags = 0, more_flags = 0 *Mar 1 09:12:41.925: IPv6 NAT: icmp src (3001:11:0:1::1) -> (150.11.3.1), dst (2000::960B:202) -> (192.168.30.9) *Mar 1 09:12:41.965: IPv6 NAT: Found prefix 2000::/96 *Mar 1 09:12:41.965: IPv6 NAT: IPv4->IPv6: src (192.168.30.9 -> 2000::960B:202) dst (150.11.3.1 -> 3001:11:0:1::1) ref_count = 1, usecount = 0, flags = 2, rt_flags = 0, !--- This command displays detailed information about NAT-PT events. |
Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.