Configuratie met behulp van de ip-naam in de lijst van externe bronnen

Downloadopties

  • PDF     (212.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (94.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (104.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:26 september 2014
Document-id:13770

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document biedt een voorbeeldconfiguratie met de opdracht ip nat bron lijst en bevat een korte beschrijving van wat er tijdens het NAT-proces met het IP-pakket gebeurt. U kunt deze opdracht gebruiken om het bronadres van de IP-pakketten te vertalen die van buiten het netwerk naar binnen in het netwerk worden verzonden. Deze actie vertaalt het doeladres van de IP-pakketten die in de tegenovergestelde richting - van binnen naar buiten het netwerk worden verzonden. Deze opdracht is nuttig in situaties zoals overlappende netwerken, waar de binnennetwerkadressen overlappen adressen die buiten het netwerk zijn. Laten we het netwerkdiagram als voorbeeld nemen.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies. De informatie in dit document is echter gebaseerd op deze software- en hardwareversies:

  • Cisco 2500 Series routers

  • Cisco IOS-softwarerelease 12.2(24a) die op alle routers actief is

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg voor meer informatie over documentconventies de technische Tips van Cisco.

Configureren

Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.

N.B.: Als u aanvullende informatie wilt vinden over de opdrachten in dit document, gebruikt u het Opdrachtplanningprogramma (alleen geregistreerd klanten).

Netwerkdiagram

Het netwerk in dit document is als volgt opgebouwd:

1a.gif

Wanneer ping is gebaseerd van de Loopback0-interface van de router 2514W (172.16.88.1) naar de Loopback0-interface van de router 2501E (171.68.1.1), gebeurt dit:

De router 2514W voorwaarts de pakketten naar Router 2514X omdat het met een standaardroute wordt gevormd. Op de externe interface van router 2514X heeft het pakket een bronadres (SA) van 172.16.88.1 en een Destination Address (DA) van 171.68.1.1. Omdat de SA is toegestaan in toegangslijst 1, die door de ip nat externe bronlijst wordt gebruikt, wordt het vertaald naar een adres uit een adres de NAT-pool Net171. Merk op dat de IP-NAT-bronlijst verwijst naar de NAT-pool "Net171". In dit geval wordt het adres vertaald naar 171.68.16.10, het eerste beschikbare adres in de NAT-pool. Na vertaling zoekt router 2514X de bestemming in de routingtabel en routeert het pakket. Router 2501E ziet het pakket op zijn inkomende interface met een SA van 171.68.10 en een DA van 171.68.1.1. Het reageert door een ICMP (Internet Control Message Protocol) te verzenden naar 171.68.16.10. Als het geen route heeft het druppelt het pakje in . In dit geval heeft het een (standaard) route, dus wordt er een pakje naar router 2514X verzonden, met een SA van 171.68.1.1 en een DA van 171.68.10. Router 2514X ziet het pakket op zijn interne interface en controles voor een route naar 171.68 16.10 adres. Als er geen is, reageert het rapport met een onbereikbaar ICMP-antwoord. In dit geval heeft het een route naar 171.68.16.10 vanwege de add-route optie van de bron-opdracht van ip die een host-route toevoegt gebaseerd op de vertaling tussen het buitenmondiale en het lokale adres, dus vertaalt het pakket terug naar het 1722.12.16.18.8.8.18.11122.10000000000000000000-adres. en routeert het pakket uit zijn externe interface.

Configuraties

router 2514W 
hostname 2514W 
!

!--- Output suppressed.
 
interface Loopback0 
 ip address 172.16.88.1 255.255.255.0 
!

!--- Output suppressed.
 
interface Serial0 
 ip address 172.16.191.254 255.255.255.252 
 no ip mroute-cache 
!

!--- Output suppressed.
 
ip classless 
ip route 0.0.0.0 0.0.0.0 172.16.191.253 

!--- Default route to forward packets to 2514X. 

!

!--- Output suppressed.

router 2514X 
hostname 2514X 
! 

!--- Output suppressed.

! 
interface Ethernet1 
 ip address 171.68.192.202 255.255.255.0 
 ip nat inside 
 no ip mroute-cache 
 no ip route-cache 
!

!--- Output suppressed.
 
interface Serial1 
 ip address 172.16.191.253 255.255.255.252 
 ip nat outside 
 no ip mroute-cache 
 no ip route-cache 
 clockrate 2000000 
! 
ip nat pool Net171 171.68.16.10 171.68.16.254 netmask 255.255.255.0 

!--- NAT pool defining Outside Local addresses to be used for translation. 
!
ip nat outside source list 1 pool Net171 add-route

!--- Configures translation for Outside Global addresses !--- with the NAT pool. 

ip classless 
ip route 172.16.88.0 255.255.255.0 172.16.191.254 
ip route 171.68.1.0 255.255.255.0 171.68.192.201

!--- Static routes for reaching the loopback interfaces !--- on 2514W and 2501E.
 

access-list 1 permit 172.16.88.0 0.0.0.255 

!--- Access-list defining Outside Global addresses to be translated. 

!

!--- Output suppressed.

!

router 2501E 
hostname 2501E 
! 

!--- Output suppressed.

interface Loopback0 
 ip address 171.68.1.1 255.255.255.0 
! 
interface Ethernet0 
 ip address 171.68.192.201 255.255.255.0 
! 

!--- Output suppressed.

ip classless 
ip route 0.0.0.0 0.0.0.0 171.68.192.202 

!--- Default route to forward packets to 2514X. 

!

!--- Output suppressed.

Verifiëren

Deze sectie verschaft informatie die u kunt gebruiken om te bevestigen dat uw configuratie correct werkt.

Bepaalde opdrachten met show worden ondersteund door de tool Output Interpreter (alleen voor geregistreerde klanten). Hiermee kunt u een analyse van de output van opdrachten met show genereren.

De opdracht NAT-vertalingen tonen kan worden gebruikt om de vertaalingangen te controleren, zoals in de onderstaande output wordt weergegeven.

2514X# show ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
--- 171.68.1.1          171.68.1.1         171.68.16.10       172.16.88.1
--- ---                 ---                171.68.16.10       172.16.88.1

2514X#

De bovenstaande output toont dat het Outside Global Address 172.16.88.1, het adres op Loopback0 interface van router 2514W, wordt vertaald naar het Outside Local Address 171.68.16.10.

U kunt de opdracht tonen ip route gebruiken om de routingingangen te controleren, zoals getoond:

2514X# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     171.68.0.0/16 is variably subnetted, 3 subnets, 2 masks
C       171.68.192.0/24 is directly connected, Ethernet1
S       171.68.1.0/24 [1/0] via 171.68.192.201
S       171.68.16.10/32 [1/0] via 172.16.88.1
     172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
S       172.16.88.0/24 [1/0] via 172.16.191.254
C       172.16.191.252/30 is directly connected, Serial1
2514X#

De output toont een /32 route voor het Lokale adres Buiten 171.68.16.10, die gecreëerd wordt wegens de add-route optie van de ip bron opdracht. Deze route wordt gebruikt voor het routeren en vertalen van pakketten die van de binnenkant naar de buitenkant van het netwerk reizen.

Problemen oplossen

Deze sectie bevat informatie waarmee u problemen met de configuratie kunt oplossen.

Deze output is het resultaat van het uitvoeren van het debug IP-pakket en debug ip NAT-opdrachten op router 2514X, terwijl u van de router 2514W loopback0-interfaceadres (172.16.88.1) naar het routeradres 2501E loopback0-interface (17771) instelt 8.1.1):

*Mar  1 00:02:48.079: NAT*: s=172.16.88.1->171.68.16.10, d=171.68.1.1 [95]

!--- The source address in the first packet arriving on !--- the outside interface is first translated. 

*Mar  1 00:02:48.119: IP: tableid=0, s=171.68.16.10 (Serial1), d=171.68.1.1 (Ethernet1), routed via
RIB
*Mar  1 00:02:48.087: IP: s=171.68.16.10 (Serial1), d=171.68.1.1 (Ethernet1), g=171.68.192.201, len
100, forward

!--- The ICMP echo request packet with the translated source address !--- is routed and forwarded on the inside interface. 
 
*Mar  1 00:02:48.095: IP: tableid=0, s=171.68.1.1 (Ethernet1), d=171.68.16.10 (Serial1), routed via
RIB

!--- The ICMP echo reply packet arriving on the inside interface !--- is first routed based on the destination address. 
 
*Mar  1 00:02:48.099: NAT: s=171.68.1.1, d=171.68.16.10->172.16.88.1 [95]

!--- The destination address in the packet is then translated. 
 

*Mar  1 00:02:48.103: IP: s=171.68.1.1 (Ethernet1), d=172.16.88.1 (Serial1), g=172.16.191.254, len 1
00, forward

!--- The ICMP echo reply packet with the translated destination !--- address is forwarded on the outside interface.

De bovenstaande procedure wordt herhaald voor elk pakket dat op de externe interface wordt ontvangen.

Samenvatting

Het belangrijkste verschil tussen het gebruik van de ip nat bron list opdracht (dynamisch NAT) in plaats van de ip, nat bron statische opdracht (statisch NAT) is dat er geen items in de vertaaltabel zijn totdat de router (geconfigureerd voor NAT) de vertaalcriteria van het pakket verifieert. In het bovenstaande voorbeeld voldoet het pakket met de SA 172.16.88.1 (dat wordt toegevoegd aan de externe interface van router 2514X) aan toegangslijst 1, de criteria die worden gebruikt door de opdracht ip nat externe bronlijst. Om deze reden, moeten de pakketten van het buitennetwerk komen voordat de pakketten van het binnennetwerk met de interface van de router 2514W loopback0 kunnen communiceren.

Er zijn twee belangrijke dingen die in dit voorbeeld moeten worden opgemerkt.

Eerst, wanneer het pakket van buiten naar binnen reist, komt de vertaling eerst voor, en dan wordt de routingtabel gecontroleerd voor de bestemming. Wanneer het pakket van binnen naar buiten reist, wordt de routingtabel eerst gecontroleerd voor de bestemming en dan gebeurt er vertaling.

Ten tweede, is het belangrijk om op te merken welk deel van het IP-pakket vertaald wordt wanneer u elk van de bovenstaande opdrachten gebruikt. De volgende tabel bevat een richtsnoer:

Opdracht Handeling
ip - lijst van externe bronnen
  • vertaalt de bron van de IP-pakketten die buiten naar binnen worden verplaatst
  • vertaalt de bestemming van de IP-pakketten die naar buiten worden verzonden
ip-nat binnenbronlijst
  • vertaalt de bron van IP-pakketten die naar buiten worden verzonden
  • vertaalt de bestemming van de IP-pakketten die buiten naar binnen worden verplaatst

Wat de bovenstaande richtlijnen aangeven is dat er meer dan één manier is om een pakket te vertalen. Afhankelijk van uw specifieke behoeften, zou u moeten bepalen hoe u de NAT interfaces (binnen of buiten) definieert en welke routes de routingtabel voor of na vertaling moet bevatten. Houd in gedachten dat het gedeelte van het pakket dat vertaald wordt, afhankelijk is van de richting waarin het pakket loopt en hoe u NAT instelt.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
26-Sep-2014
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco