GNS3上实现IPv6与IPv4的NAT-PT

静态 NAT-PT

PCv4 设备配置

PCv4(config)#int f0/0

PCv4(config-if)#ip add 192.168.1.2 255.255.255.0

PCv4(config-if)#no shutdown

PCv4(config-if)#exit

PCv4(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1

PCv4(config)#

PCv6 设备配置

PCv6(config)#int f0/0

PCv6(config-if)#ipv6 address 2001:1::2/64

PCv6(config-if)#no shutdown

PCv6(config-if)#exit

PCv6(config)#ipv6 route ::/0 f0/0 2001:1::1

PCv6(config)#end

NAT-PT 设备配置

NAT-PT(config)#int f0/0

NAT-PT(config-if)#ip add 192.168.1.1 255.255.255.0

NAT-PT(config-if)#ipv6 nat    //启用 NAT-PT

NAT-PT(config-if)#no shutdown

NAT-PT(config-if)#exit

NAT-PT(config)#int f0/1

NAT-PT(config-if)#ipv6 address 2001:1::1/64

NAT-PT(config-if)#no shutdown

NAT-PT(config-if)#ipv6 nat

NAT-PT(config-if)#exit

NAT-PT(config)#ipv6 nat v4v6 source 192.168.1.2 2001:2::2 //配置 v4 转换到 v6

NAT-PT(config)#ipv6 nat v6v4 source 2001:1::2 192.168.2.2 //配置 v6 转换到 v4

NAT-PT(config)#ipv6 nat prefix 2001:2::/96 //配置符合此地址段的报文进行 NAT-PT 转换

NAT-PT(config)#

NAT-PT(config)#no ip cef //必须敲，缺失则导致实验失败

各设备 show 结果

PCv4#sh run int f0/0

Building configuration…

 

Current configuration : 96 bytes

!

interface FastEthernet0/0

ip address 192.168.1.2 255.255.255.0

duplex auto

speed auto

end

 

PCv4#sh ip route

Codes: C – connected, S – static, R – RIP, M – mobile, B – BGP

D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area

N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2

E1 – OSPF external type 1, E2 – OSPF external type 2

i – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2

ia – IS-IS inter area, * – candidate default, U – per-user static route

o – ODR, P – periodic downloaded static route

 

Gateway of last resort is 192.168.1.1 to network 0.0.0.0

 

C    192.168.1.0/24 is directly connected, FastEthernet0/0

S*   0.0.0.0/0 [1/0] via 192.168.1.1

PCv4#

PCv6#sh run int f0/0

Building configuration…

 

Current configuration : 100 bytes

!

interface FastEthernet0/0

no ip address

duplex auto

speed auto

ipv6 address 2001:1::2/64

end

 

PCv6#sh ipv

PCv6#sh ipv6 route

IPv6 Routing Table – 5 entries

Codes: C – Connected, L – Local, S – Static, R – RIP, B – BGP

U – Per-user Static route

I1 – ISIS L1, I2 – ISIS L2, IA – ISIS interarea, IS – ISIS summary

O – OSPF intra, OI – OSPF inter, OE1 – OSPF ext 1, OE2 – OSPF ext 2

ON1 – OSPF NSSA ext 1, ON2 – OSPF NSSA ext 2

D – EIGRP, EX – EIGRP external

S   ::/0 [1/0]

via 2001:1::1, FastEthernet0/0

C   2001:1::/64 [0/0]

via ::, FastEthernet0/0

L   2001:1::2/128 [0/0]

via ::, FastEthernet0/0

L   FE80::/10 [0/0]

via ::, Null0

L   FF00::/8 [0/0]

via ::, Null0

PCv6#

NAT-PT#sh run int f0/0

Building configuration…

 

Current configuration : 106 bytes

!

interface FastEthernet0/0

ip address 192.168.1.1 255.255.255.0

duplex auto

speed auto

ipv6 nat

end

 

NAT-PT#sh run int f0/1

Building configuration…

 

Current configuration : 110 bytes

!

interface FastEthernet0/1

no ip address

duplex auto

speed auto

ipv6 address 2001:1::1/64

ipv6 nat

end

 

NAT-PT#sh run | se ipv6 nat

ipv6 nat

ipv6 nat

ipv6 nat v4v6 source 192.168.1.2 2001:2::2

ipv6 nat v6v4 source 2001:1::2 192.168.2.2

ipv6 nat prefix 2001:2::/96

NAT-PT#

注意：NAT-PT 设备必须要关闭 CEF，否则会出现数据报一半通一半不通情况

正常检测结果

PCv4 ping 192.168.2.2 时，NAT-PT 的 debug 结果

PCv6 ping 2001:2::2 时，NAT-PT 设备 debug 结果

动态 NAT-PT

PCv4 与 PCv6 配置与静态相同

NAT-PT 设备配置

接口地址也与静态 NAT-PT 配置相同

NAT-PT(config)#ipv6 access-list v6v4

NAT-PT(config-ipv6-acl)#permit ipv6 2001:1::/64 any

NAT-PT(config-ipv6-acl)#exit

NAT-PT(config)# ipv6 nat v6v4 pool POOL 192.168.2.2 192.168.2.10 prefix-length 24 //配置动态映射 v6 到 v4 所用地址池

NAT-PT(config)#ipv6 nat v6v4 source list v6v4 pool POOL  //配置 v6 动态映射到 v4 时调用 pool 地址池

NAT-PT(config)#ipv6 nat v4v6 source 192.168.1.2 2002::2  //配置 v4 静态映射到 v6 地址

NAT-PT(config)#ipv6 nat prefix 2002::/96              //配置 2002::/96 地址时用 NAT-PT

NAT-PT(config)#end

NAT-PT#

注意：动态 NAT-PT 中指的是 v6—->v4 时是动态，而 v4—->v6 时是静态

实验结果：

在测试时首先要 PCv6 ping 2002::2（PCv4）

而 PCv4 ping PCv6 的时候，一定要在 NAT-PT 上查看映射地址，ping 映射后的地址才可以保证 ping 通

此时映射的是 192.168.2.2

所以在 PCv4 上 ping 192.168.2.2，就能保证 ping 通 PCv6

查看地址转换情况

debug ipv6 nat 结果：

动态 PAT-PT 端口映射（类似于 IPv4 中的 PAT）

PCv4 与 PCv6 配置与静态相同

NAT-PT 设备配置

接口地址也与静态 NAT-PT 配置相同

NAT-PT(config)#ipv6 access-list v6v4

NAT-PT(config-ipv6-acl)#permit ipv6 2001:1::/64 any

NAT-PT(config-ipv6-acl)#exit

NAT-PT(config)# ipv6 nat v6v4 pool POOL 192.168.2.2 192.168.2.10 prefix-length 24 //配置动态映射 v6 到 v4 所用地址池

NAT-PT(config)#ipv6 nat v6v4 source list v6v4 pool POOL overload//只有此处与动态 NAT-PT 不一样，其他地方均相同

NAT-PT(config)#ipv6 nat v4v6 source 192.168.1.2 2002::2  //配置 v4 静态映射到 v6 地址

NAT-PT(config)#ipv6 nat prefix 2002::/96              //配置 2002::/96 地址时用 NAT-PT

NAT-PT(config)#end

NAT-PT#

注意：动态 NAT-PT 中指的是 v6—->v4 时是动态，而 v4—->v6 时是静态

实验结果：

此处不通是因为 PCv4 上没有开启 telnet，只是为了查看地址转换结果

此时 PCv4 是 ping 不通 PCv6 的，因为映射是属于端口映射，而 ICMP 协议的映射是通过 ICMP 报文的某一字段来标识的，所以此时无论如何都 ping 不通，但上层 TCP UDP 协议可以通过端口运行，但每一次映射的端口号是随机的，所以想要 PCv4 与 PCv6 通信，还是比较有难度的，如下图所示

Debug 结果：

其他 NAT-PT 特性

更改动态转换的超时时间，默认为 86400s，也可以针对协议单独调整

更改 NAT-PT 同时处理的转换条目，默认是不限制

该篇也曾是我上学时做的一部分作业，优秀成绩，献丑了！

喜欢 (10)赏

[sms1107]

分享 (0)