Tweet
Bài lab này dài 1 chút nhưng hi vọng giúp ích được cho anh em đang nghiên cứu về IPv6. Bài lab thể hiện hết các tính năng của NAT-PT
NAT-PT là 1 phương pháp cho phép các điểm là Ipv6 giao tiếp với Ipv4 và ngược lại. Chúng ta có thể thực hiện NAT-PT bằng nhiều cách khác nhau tùy theo nhu cầu sử dụng:
- Static NAT-PT
- Dynamic NAT-PT
- PAT Overload
- Ipv4-mapper
Tôi sẽ thực hiện bài Lab bằng nhiều cách khác nhau.
Phần 1 : Lab thực hiện NAT-PT theo kiểu Static NAT-PT
1. Mô hình Lab
2. Thực hiện
sau khi thực hiện NAT-PT chúng ta sẽ nhìn được từ 2 phía và theo hình bên dưới.
Cấu hình R1, R2, R3 trong LAN ipv6
!
hostname R1
!
// bật định tuyến ipv6
ipv6 unicast-routing
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
//đặt địa chỉ ipv6 cho interface
ipv6 address 2005:1:1:1234::1/64
!
!
//chỉ default route ipv6 về Router NAT-PT
ipv6 route ::/0 2005:1:1:1234::4
!
Cấu hình Router NAT-PT
!
hostname NAT-PT
!
!
!
ipv6 unicast-routing
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
ipv6 address 2005:1:1:1234::4/64
ipv6 nat
!
interface FastEthernet0/1
ip address 200.0.0.1 255.255.255.0
duplex auto
speed auto
ipv6 nat
!
!
!
// chuyển đổi ipv4 thành ipv6 (nhánh ipv4)
ipv6 nat v4v6 source 200.0.0.2 2005::5 6:2
ipv6 nat v4v6 source 200.0.0.3 2005::5 6:3
// chuyển đổi ipv6 thành ipv4 (nhánh ipv6)
ipv6 nat v6v4 source 2005:1:1:1234::1 200.0.0.11
ipv6 nat v6v4 source 2005:1:1:1234::2 200.0.0.12
ipv6 nat v6v4 source 2005:1:1:1234::3 200.0.0.13
ipv6 nat prefix 2005::/96
!
!
End
Kiểm tra :
Bảng NAT-PT
NAT-PT#show ipv6 nat translations
Prot IPv4 source IPv6 source
IPv4 destination IPv6 destination
--- --- ---
--- 200.0.0.2 2005::5 6:2
--- 200.0.0.11 2005:1:1:1234::1
--- 200.0.0.2 2005::5 6:2
--- 200.0.0.12 2005:1:1:1234::2
--- 200.0.0.2 2005::5 6:2
--- --- ---
--- 200.0.0.3 2005::5 6:3
--- 200.0.0.11 2005:1:1:1234::1
--- --- ---
--- 200.0.0.12 2005:1:1:1234::2
--- --- ---
--- 200.0.0.13 2005:1:1:1234::3
--- --- ---
Kiểm tra kết nối
Kết quả:
R1#ping 2005::5 6:2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2005::5 6:2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 109/118/125 ms
R4#ping 200.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 200.0.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 62/62/63 ms
Anh em lưu ý : với phần static này chỉ phù hợp với loại one-to-one thôi nhé.
Phần 2 : Lab thực hiện NAT-PT theo kiểu Dynamic NAT-PT
Với NAT-PT Dynamic thì 1 địa chỉ Ipv6 sẽ được chuyển đổi thành 1 địa chỉ ipv4 thuộc 1 pool . Tuy nhiên phần địa chỉ dích, phía ipv4 chúng ta vẫn phải add NAT bằng tay.
Nguyên lý : Với bất kỳ địa chỉ nào của 1 trong 3 router (Ipv6) sẽ được chuyển đổi ngẫu nhiêu với 1 ipv4 nằm trong pool (200.0.0.1 200.0.0.3)
Cấu hình R1,R2,R3 : giữ nguyên cấu hình như phần static NAT-PT
Cấu hình Router NAT-PT :
!
hostname NAT-PT
!
!
ipv6 unicast-routing
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
ipv6 address 2005:1:1:1234::4/64
ipv6 nat
!
interface FastEthernet0/1
ip address 200.0.0.1 255.255.255.0
duplex auto
speed auto
ipv6 nat
!
!
// chuyển đổi ipv4 thành ipv6 (nhánh ipv4)
ipv6 nat v4v6 source 200.0.0.2 2005::5 6:2
ipv6 nat v4v6 source 200.0.0.3 2005::5 6:3
// định nghĩa 1 pool cho những ipv4 được chuyển đổi
ipv6 nat v6v4 pool v4 200.0.0.11 200.0.0.13 prefix-length 24
// chuyển đổi ipv6 thành ipv4
ipv6 nat v6v4 source list v6 pool v4
ipv6 nat prefix 2005::/96
// định nghĩa list ipv6 được chuyển đổi
ipv6 access-list v6
permit ipv6 2005:1:1:1234::/64 any
!
!
line con 0
line vty 0 4
login
!
End
Kiểm tra bảng NAT :
NAT-PT#show ipv6 nat translations
Prot IPv4 source IPv6 source
IPv4 destination IPv6 destination
--- --- ---
--- 200.0.0.2 2005::5 6:2
--- 200.0.0.11 2005:1:1:1234::1
--- 200.0.0.2 2005::5 6:2
--- 200.0.0.12 2005:1:1:1234::2
--- 200.0.0.2 2005::5 6:2
--- 200.0.0.13 2005:1:1:1234::3
--- 200.0.0.2 2005::5 6:2
--- --- ---
--- 200.0.0.3 2005::5 6:3
--- 200.0.0.11 2005:1:1:1234::1
--- --- ---
--- 200.0.0.12 2005:1:1:1234::2
--- --- ---
--- 200.0.0.13 2005:1:1:1234::3
--- --- ---
Kiểm tra kết nối :
R1#ping 2005::56:2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2005::56:2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 110/116/125 ms
Lưu ý anh em : cơ chế NAT vẫn là one-to-one nhé.
Phần 3 : Lab thực hiện NAT-PT theo kiểu PAT overload
Với PAT overload thì tất cả Ipv6 được định nghĩa trong access-list sẽ được chuyển đổi thành 1 địa chỉ ipv4 (200.0.0.1).
Nguyên lý : các traffic ipv6 đi ra sẽ được chuyển đổi thành ipv4 và được chèn thêm TCP port để phân biệt giữa các session.
Cấu hình R1,R2,R3 : giữ nguyên cấu hình như phần static NAT-PT
Cấu hình Router NAT-PT :
!
hostname NAT-PT
!
ipv6 unicast-routing
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
ipv6 address 2005:1:1:1234::4/64
ipv6 nat
!
interface FastEthernet0/1
ip address 200.0.0.1 255.255.255.0
duplex auto
speed auto
ipv6 nat
!
!
// chuyển đổi ipv4 thành ipv6 (nhánh ipv4)
ipv6 nat v4v6 source 200.0.0.2 2005::56:2
ipv6 nat v4v6 source 200.0.0.3 2005::56:3
// cấu hình PAT overload - tất cả địa chỉ ipv6 sẽ được chuyển đổi thành 200.0.0.1
ipv6 nat v6v4 source list v6 interface FastEthernet0/1 overload
ipv6 nat prefix 2005::/96
// định nghĩa địa chỉ ipv6
ipv6 access-list v6
permit ipv6 2005:1:1:1234::/64 any
!
!
line con 0
line vty 0 4
login
!
end
Kiểm tra bảng NAT
NAT-PT#show ipv6 nat translations
Prot IPv4 source IPv6 source
IPv4 destination IPv6 destination
--- --- ---
--- 200.0.0.2 2005::56:2
--- --- ---
--- 200.0.0.3 2005::56:3
icmp 200.0.0.1,11 2005:1:1:1234::2,11
200.0.0.2,11 2005::56:2,11
icmp 200.0.0.1,15 2005:1:1:1234::1,15
200.0.0.2,15 2005::56:2,15
icmp 200.0.0.1,9 2005:1:1:1234::3,9
200.0.0.2,9 2005::56:2,9
Kiểm tra kết nối :
R1#ping 2005::56:2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2005::56:2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 111/122/125 ms
Phần 4 : IPv4 Mapper
... còn tiếp
NAT-PT là 1 phương pháp cho phép các điểm là Ipv6 giao tiếp với Ipv4 và ngược lại. Chúng ta có thể thực hiện NAT-PT bằng nhiều cách khác nhau tùy theo nhu cầu sử dụng:
- Static NAT-PT
- Dynamic NAT-PT
- PAT Overload
- Ipv4-mapper
Tôi sẽ thực hiện bài Lab bằng nhiều cách khác nhau.
Phần 1 : Lab thực hiện NAT-PT theo kiểu Static NAT-PT
1. Mô hình Lab
2. Thực hiện
sau khi thực hiện NAT-PT chúng ta sẽ nhìn được từ 2 phía và theo hình bên dưới.
Cấu hình R1, R2, R3 trong LAN ipv6
!
hostname R1
!
// bật định tuyến ipv6
ipv6 unicast-routing
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
//đặt địa chỉ ipv6 cho interface
ipv6 address 2005:1:1:1234::1/64
!
!
//chỉ default route ipv6 về Router NAT-PT
ipv6 route ::/0 2005:1:1:1234::4
!
Cấu hình Router NAT-PT
!
hostname NAT-PT
!
!
!
ipv6 unicast-routing
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
ipv6 address 2005:1:1:1234::4/64
ipv6 nat
!
interface FastEthernet0/1
ip address 200.0.0.1 255.255.255.0
duplex auto
speed auto
ipv6 nat
!
!
!
// chuyển đổi ipv4 thành ipv6 (nhánh ipv4)
ipv6 nat v4v6 source 200.0.0.2 2005::5 6:2
ipv6 nat v4v6 source 200.0.0.3 2005::5 6:3
// chuyển đổi ipv6 thành ipv4 (nhánh ipv6)
ipv6 nat v6v4 source 2005:1:1:1234::1 200.0.0.11
ipv6 nat v6v4 source 2005:1:1:1234::2 200.0.0.12
ipv6 nat v6v4 source 2005:1:1:1234::3 200.0.0.13
ipv6 nat prefix 2005::/96
!
!
End
Kiểm tra :
Bảng NAT-PT
NAT-PT#show ipv6 nat translations
Prot IPv4 source IPv6 source
IPv4 destination IPv6 destination
--- --- ---
--- 200.0.0.2 2005::5 6:2
--- 200.0.0.11 2005:1:1:1234::1
--- 200.0.0.2 2005::5 6:2
--- 200.0.0.12 2005:1:1:1234::2
--- 200.0.0.2 2005::5 6:2
--- --- ---
--- 200.0.0.3 2005::5 6:3
--- 200.0.0.11 2005:1:1:1234::1
--- --- ---
--- 200.0.0.12 2005:1:1:1234::2
--- --- ---
--- 200.0.0.13 2005:1:1:1234::3
--- --- ---
Kiểm tra kết nối
Kết quả:
R1#ping 2005::5 6:2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2005::5 6:2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 109/118/125 ms
R4#ping 200.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 200.0.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 62/62/63 ms
Anh em lưu ý : với phần static này chỉ phù hợp với loại one-to-one thôi nhé.
Phần 2 : Lab thực hiện NAT-PT theo kiểu Dynamic NAT-PT
Với NAT-PT Dynamic thì 1 địa chỉ Ipv6 sẽ được chuyển đổi thành 1 địa chỉ ipv4 thuộc 1 pool . Tuy nhiên phần địa chỉ dích, phía ipv4 chúng ta vẫn phải add NAT bằng tay.
Nguyên lý : Với bất kỳ địa chỉ nào của 1 trong 3 router (Ipv6) sẽ được chuyển đổi ngẫu nhiêu với 1 ipv4 nằm trong pool (200.0.0.1 200.0.0.3)
Cấu hình R1,R2,R3 : giữ nguyên cấu hình như phần static NAT-PT
Cấu hình Router NAT-PT :
!
hostname NAT-PT
!
!
ipv6 unicast-routing
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
ipv6 address 2005:1:1:1234::4/64
ipv6 nat
!
interface FastEthernet0/1
ip address 200.0.0.1 255.255.255.0
duplex auto
speed auto
ipv6 nat
!
!
// chuyển đổi ipv4 thành ipv6 (nhánh ipv4)
ipv6 nat v4v6 source 200.0.0.2 2005::5 6:2
ipv6 nat v4v6 source 200.0.0.3 2005::5 6:3
// định nghĩa 1 pool cho những ipv4 được chuyển đổi
ipv6 nat v6v4 pool v4 200.0.0.11 200.0.0.13 prefix-length 24
// chuyển đổi ipv6 thành ipv4
ipv6 nat v6v4 source list v6 pool v4
ipv6 nat prefix 2005::/96
// định nghĩa list ipv6 được chuyển đổi
ipv6 access-list v6
permit ipv6 2005:1:1:1234::/64 any
!
!
line con 0
line vty 0 4
login
!
End
Kiểm tra bảng NAT :
NAT-PT#show ipv6 nat translations
Prot IPv4 source IPv6 source
IPv4 destination IPv6 destination
--- --- ---
--- 200.0.0.2 2005::5 6:2
--- 200.0.0.11 2005:1:1:1234::1
--- 200.0.0.2 2005::5 6:2
--- 200.0.0.12 2005:1:1:1234::2
--- 200.0.0.2 2005::5 6:2
--- 200.0.0.13 2005:1:1:1234::3
--- 200.0.0.2 2005::5 6:2
--- --- ---
--- 200.0.0.3 2005::5 6:3
--- 200.0.0.11 2005:1:1:1234::1
--- --- ---
--- 200.0.0.12 2005:1:1:1234::2
--- --- ---
--- 200.0.0.13 2005:1:1:1234::3
--- --- ---
Kiểm tra kết nối :
R1#ping 2005::56:2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2005::56:2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 110/116/125 ms
Lưu ý anh em : cơ chế NAT vẫn là one-to-one nhé.
Phần 3 : Lab thực hiện NAT-PT theo kiểu PAT overload
Với PAT overload thì tất cả Ipv6 được định nghĩa trong access-list sẽ được chuyển đổi thành 1 địa chỉ ipv4 (200.0.0.1).
Nguyên lý : các traffic ipv6 đi ra sẽ được chuyển đổi thành ipv4 và được chèn thêm TCP port để phân biệt giữa các session.
Cấu hình R1,R2,R3 : giữ nguyên cấu hình như phần static NAT-PT
Cấu hình Router NAT-PT :
!
hostname NAT-PT
!
ipv6 unicast-routing
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
ipv6 address 2005:1:1:1234::4/64
ipv6 nat
!
interface FastEthernet0/1
ip address 200.0.0.1 255.255.255.0
duplex auto
speed auto
ipv6 nat
!
!
// chuyển đổi ipv4 thành ipv6 (nhánh ipv4)
ipv6 nat v4v6 source 200.0.0.2 2005::56:2
ipv6 nat v4v6 source 200.0.0.3 2005::56:3
// cấu hình PAT overload - tất cả địa chỉ ipv6 sẽ được chuyển đổi thành 200.0.0.1
ipv6 nat v6v4 source list v6 interface FastEthernet0/1 overload
ipv6 nat prefix 2005::/96
// định nghĩa địa chỉ ipv6
ipv6 access-list v6
permit ipv6 2005:1:1:1234::/64 any
!
!
line con 0
line vty 0 4
login
!
end
Kiểm tra bảng NAT
NAT-PT#show ipv6 nat translations
Prot IPv4 source IPv6 source
IPv4 destination IPv6 destination
--- --- ---
--- 200.0.0.2 2005::56:2
--- --- ---
--- 200.0.0.3 2005::56:3
icmp 200.0.0.1,11 2005:1:1:1234::2,11
200.0.0.2,11 2005::56:2,11
icmp 200.0.0.1,15 2005:1:1:1234::1,15
200.0.0.2,15 2005::56:2,15
icmp 200.0.0.1,9 2005:1:1:1234::3,9
200.0.0.2,9 2005::56:2,9
Kiểm tra kết nối :
R1#ping 2005::56:2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2005::56:2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 111/122/125 ms
Phần 4 : IPv4 Mapper
... còn tiếp
Comment