Konfigurieren von NAT zur Aktivierung der Kommunikation zwischen überlappenden Netzwerken

Einleitung

In diesem Dokument wird beschrieben, wie die Network Address Translation (NAT) konfiguriert wird, um die Kommunikation zwischen Server und Client zu ermöglichen, die sich in verschiedenen Netzwerksegmenten mit überlappendem IP-Bereich befinden.

Voraussetzungen

Anforderungen

Es gibt keine spezifischen Anforderungen für dieses Dokument.

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt. 

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Anmerkung: Dieses Dokument gilt für alle Cisco Router und Switches, auf denen Cisco IOS ausgeführt wird.

Hintergrundinformationen

Zweck

Ermöglicht die Kommunikation zwischen einem Server und Clients in zwei getrennten Netzwerksegmenten mit sich überschneidendem IP-Raum (wird in der Regel bei einer Netzwerkfusion angezeigt).

Beschreibung

Router A und Router B verfügen über zwei Netzwerke mit demselben IP-Bereich (hier simulieren wir das verbundene Netzwerk mithilfe von Loopbacks).

Der NAT-Router zwischen Router A und Router B ermöglicht die Kommunikation zwischen sich überschneidenden IP-Netzwerkbereichen.

Konfigurieren

Netzwerkdiagramm

Datenverkehrsfluss

• Wenn die Clients Datenverkehr zur globalen IP-Adresse des Servers initiieren, trifft der Datenverkehr auf den NAT-Router, und der Datenverkehr wird an den Server weitergeleitet. Wenn der Datenverkehr jedoch an den NAT-Router zurückgegeben wird, kann der Router den Datenverkehr nicht weiterleiten, da der Server 192.168.1.1 an die interne Schnittstelle angeschlossen/bekannt ist.
• Maskieren Sie (NAT) den externen Quelldatenverkehr, der den NAT-Router durchquert, um dieses Problem zu beheben.
• Aktivieren Sie NAT an internen und externen Schnittstellen.

interface Ethernet0/0
description Connection to Server
ip address 10.1.0.2 255.255.255.252
ip nat inside
end

!

interface Ethernet0/1
description Connection to Clients
ip address 10.2.0.2 255.255.255.252
ip nat outside
end

!

Konfigurieren Sie NAT so, dass die Übersetzung aus einer lokalen in eine globale Adresse erfolgt.

ip nat inside source static 192.168.1.1 10.100.1.1 extendable

Konfigurieren Sie nun NAT-Anweisungen, um die Quelle der Clients zu übersetzen, wenn diese auf die externe NAT-Schnittstelle zugreifen.

ip nat outside source static network 192.168.1.0 10.100.2.0 /24 

Routing-Konfiguration

Route für den Server. Beachten Sie, dass eine spezifische Route für den Server konfiguriert ist, die auf das LAN ( Ethernet 0/0) verweist.

ip route 192.168.1.1 255.255.255.255 Ethernet0/0 10.1.0.1

Route für das Client-Netzwerk:

ip route 192.168.1.0 255.255.255.0 Ethernet0/1 10.2.0.1

Überprüfung

Verwenden Sie diesen Abschnitt, um zu überprüfen, ob Ihre Konfiguration ordnungsgemäß funktioniert.

*Aug 12 11:34:59.963: NAT*: o: icmp (192.168.1.10, 10) -> (10.100.1.1, 10) [42] 
*Aug 12 11:34:59.963: NAT*: o: icmp (192.168.1.10, 10) -> (10.100.1.1, 10) [42]
*Aug 12 11:34:59.963: NAT*: s=192.168.1.10->10.100.2.10, d=10.100.1.1 [42]
*Aug 12 11:34:59.963: NAT*: s=10.100.2.10, d=10.100.1.1->192.168.1.1 [42]
*Aug 12 11:34:59.963: NAT*: i: icmp (192.168.1.1, 10) -> (10.100.2.10, 10) [42]
*Aug 12 11:34:59.963: NAT*: s=192.168.1.1->10.100.1.1, d=10.100.2.10 [42]
*Aug 12 11:34:59.963: NAT*: s=10.100.1.1, d=10.100.2.10->192.168.1.10 [42]
NAT-Router#
*Aug 12 11:34:59.964: NAT*: o: icmp (192.168.1.10, 10) -> (10.100.1.1, 10) [43]
*Aug 12 11:34:59.964: NAT*: s=192.168.1.10->10.100.2.10, d=10.100.1.1 [43]
*Aug 12 11:34:59.964: NAT*: s=10.100.2.10, d=10.100.1.1->192.168.1.1 [43]
*Aug 12 11:34:59.964: NAT*: i: icmp (192.168.1.1, 10) -> (10.100.2.10, 10) [43]
*Aug 12 11:34:59.964: NAT*: s=192.168.1.1->10.100.1.1, d=10.100.2.10 [43]
*Aug 12 11:34:59.964: NAT*: s=10.100.1.1, d=10.100.2.10->192.168.1.10 [43]
NAT-Router#

Wenn ein Client Datenverkehr initiiert (192.168.1.10), übersetzt die NAT outside die externe Global in die externe Lokal (10.100.2.10) und leitet den Datenverkehr dann an die interne NAT-Schnittstelle weiter.

Die interne NAT-Schnittstelle übersetzt nun das Ziel (10.100.1.1) in die interne lokale Adresse (192.168.1.1), und der Datenverkehr wird zum Server verschoben.

Der Server hat Datenverkehr mit der Quelladresse 10.100.2.10 empfangen.

Fehlerbehebung

Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.

Einschränkung

In dieser Konfiguration können nur die Clients eine Verbindung initiieren, und die Verbindung wird erfolgreich hergestellt.

Der Datenverkehr kann nicht von innen (vom Server) stammen, da die NAT fehlschlägt, da es keinen NAT-Eintrag in der externen lokalen in die globale Übersetzungstabelle gibt.