NAT configureren om communicatie tussen overlappende netwerken mogelijk te maken

Inleiding

In dit document wordt beschreven hoe u Network Address Translation (NAT) configureert om communicatie tussen server en client mogelijk te maken die zich op verschillende netwerksegmenten met overlappende IP-ruimte bevinden.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies. 

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Opmerking: Dit document is van toepassing op alle Cisco-routers en -switches waarop Cisco IOS wordt uitgevoerd.

Achtergrondinformatie

Doel

Communicatie mogelijk maken tussen een server en clients op twee gescheiden netwerksegmenten met overlappende IP-ruimte (meestal te zien wanneer een netwerkfusie plaatsvindt).

Beschrijving

Twee netwerken met dezelfde IP-ruimte zijn verbonden via Router A en Router B (hier gebruiken we loopbacks om het aangesloten netwerk te simuleren).

NAT-router tussen router A en router B maakt de communicatie tussen overlappende IP-netwerkruimte mogelijk.

Configureren

Netwerkdiagram

verkeersstroom

• Wanneer de clients verkeer naar het globale IP van de server initiëren, raakt het verkeer de NAT-router en wordt het verkeer doorgestuurd naar de server, maar wanneer het verkeer wordt teruggestuurd naar de NAT-router, slaagt de router er niet in het verkeer door te sturen omdat de server 192.168.1.1 is aangesloten / bekend is op de interne interface.
• Om dit te verhelpen, maskeert u het externe bronverkeer terwijl het door de NAT-router loopt.
• NAT inschakelen op binnen- en buiteninterfaces.

interface Ethernet0/0
description Connection to Server
ip address 10.1.0.2 255.255.255.252
ip nat inside
end

!

interface Ethernet0/1
description Connection to Clients
ip address 10.2.0.2 255.255.255.252
ip nat outside
end

!

Configureer NAT om te vertalen binnen lokaal naar binnen Global Address.

ip nat inside source static 192.168.1.1 10.100.1.1 extendable

Configureer nu NAT-instructies om de bron van de clients te vertalen wanneer ze de NAT-externe interface raken.

ip nat outside source static network 192.168.1.0 10.100.2.0 /24 

Routingconfiguratie

Route voor de server. Merk op dat de specifieke route voor de server is geconfigureerd en naar LAN wijst ( Ethernet 0/0)

ip route 192.168.1.1 255.255.255.255 Ethernet0/0 10.1.0.1

Route voor het clientnetwerk:

ip route 192.168.1.0 255.255.255.0 Ethernet0/1 10.2.0.1

Verifiëren

Gebruik deze sectie om te controleren of uw configuratie goed werkt.

*Aug 12 11:34:59.963: NAT*: o: icmp (192.168.1.10, 10) -> (10.100.1.1, 10) [42] 
*Aug 12 11:34:59.963: NAT*: o: icmp (192.168.1.10, 10) -> (10.100.1.1, 10) [42]
*Aug 12 11:34:59.963: NAT*: s=192.168.1.10->10.100.2.10, d=10.100.1.1 [42]
*Aug 12 11:34:59.963: NAT*: s=10.100.2.10, d=10.100.1.1->192.168.1.1 [42]
*Aug 12 11:34:59.963: NAT*: i: icmp (192.168.1.1, 10) -> (10.100.2.10, 10) [42]
*Aug 12 11:34:59.963: NAT*: s=192.168.1.1->10.100.1.1, d=10.100.2.10 [42]
*Aug 12 11:34:59.963: NAT*: s=10.100.1.1, d=10.100.2.10->192.168.1.10 [42]
NAT-Router#
*Aug 12 11:34:59.964: NAT*: o: icmp (192.168.1.10, 10) -> (10.100.1.1, 10) [43]
*Aug 12 11:34:59.964: NAT*: s=192.168.1.10->10.100.2.10, d=10.100.1.1 [43]
*Aug 12 11:34:59.964: NAT*: s=10.100.2.10, d=10.100.1.1->192.168.1.1 [43]
*Aug 12 11:34:59.964: NAT*: i: icmp (192.168.1.1, 10) -> (10.100.2.10, 10) [43]
*Aug 12 11:34:59.964: NAT*: s=192.168.1.1->10.100.1.1, d=10.100.2.10 [43]
*Aug 12 11:34:59.964: NAT*: s=10.100.1.1, d=10.100.2.10->192.168.1.10 [43]
NAT-Router#

Zoals te zien is, wanneer een client verkeer initieert (192.168.1.10), vertaalt de NAT buiten de NAT Global naar Outside Local (10.100.2.10) en routeert het verkeer vervolgens naar de NAT inside interface.

NAT inside interface vertaalt nu de bestemming (10.100.1.1) naar het lokale adres (192.168.1.1) en het verkeer wordt verplaatst naar de server.

De server heeft verkeer ontvangen met een bronadres van 10.100.2.10.

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

beperking

In deze configuratie kunnen alleen de clients een verbinding starten en is de verbinding succesvol.

Het verkeer kan niet van binnenuit (vanaf de server) worden gegenereerd, omdat de NAT mislukt, omdat er geen NAT-vermelding is op de vertaaltabel van buiten lokaal naar wereldwijd.