NAT configureren om communicatie tussen overlappende netwerken in te schakelen

Downloadopties

  • PDF     (145.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (113.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (86.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:14 oktober 2016
Document-id:200726

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

In dit document wordt beschreven hoe u Netwerkadresomzetting (NAT) kunt configureren om communicatie tussen server en client mogelijk te maken die zich op verschillende netwerksegmenten met overlappende IP-ruimte bevindt.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies. 

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Opmerking: Dit document is van toepassing op alle routers en switches van Cisco IOS.

Achtergrondinformatie

doel

Schakel communicatie tussen een server en clients in op twee afzonderlijke netwerksegmenten met overlappende IP-ruimte in (meestal gezien wanneer een netwerkfusie plaatsvindt).

Beschrijving

Twee netwerken met dezelfde IP-ruimte worden verbonden over router A en router B (hier gebruiken we loopbacks om het aangesloten netwerk te simuleren).

NAT-router tussen router A en router B maakt de communicatie tussen overlappende IP-netwerkruimte mogelijk.

Configureren

Netwerkdiagram

200726-Configure-NAT-to-Enable-Communication-Be-00.png

verkeersstroom

  • Wanneer de Clients het verkeer naar de wereldwijde IP van de Server in werking stellen, raakt het verkeer de NAT-router en wordt het verkeer naar de server verzonden, maar wanneer het verkeer terugkeert naar NAT-router, wordt het verkeer niet door de router verzonden omdat Server 192.168.1.1 op een interne interface is aangesloten/bekend.
  • Om dit te repareren, masker (NAT) het externe bronverkeer terwijl het over de NAT-router loopt.
  • NAT in en buiten interfaces inschakelen.
interface Ethernet0/0
description Connection to Server
ip address 10.1.0.2 255.255.255.252
ip nat inside
end

!

interface Ethernet0/1
description Connection to Clients
ip address 10.2.0.2 255.255.255.252
ip nat outside
end

!

Configureer NAT om binnen lokale tekst te vertalen naar binnen Global Address.

ip nat inside source static 192.168.1.1 10.100.1.1 extendable

Stel nu NAT-verklaringen in om de bron van de clients te vertalen terwijl ze op de NAT-externe interface klikken.

ip nat outside source static network 192.168.1.0 10.100.2.0 /24

Routing-configuratie

Route voor de Server. Merk op dat de specifieke route voor de server is ingesteld naar LAN (Ethernet 0/0)

ip route 192.168.1.1 255.255.255.255 Ethernet0/0 10.1.0.1

Routeswitch voor het clientnetwerk:

ip route 192.168.1.0 255.255.255.0 Ethernet0/1 10.2.0.1

Verifiëren

Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.

*Aug 12 11:34:59.963: NAT*: o: icmp (192.168.1.10, 10) -> (10.100.1.1, 10) [42] 
*Aug 12 11:34:59.963: NAT*: o: icmp (192.168.1.10, 10) -> (10.100.1.1, 10) [42]
*Aug 12 11:34:59.963: NAT*: s=192.168.1.10->10.100.2.10, d=10.100.1.1 [42]
*Aug 12 11:34:59.963: NAT*: s=10.100.2.10, d=10.100.1.1->192.168.1.1 [42]
*Aug 12 11:34:59.963: NAT*: i: icmp (192.168.1.1, 10) -> (10.100.2.10, 10) [42]
*Aug 12 11:34:59.963: NAT*: s=192.168.1.1->10.100.1.1, d=10.100.2.10 [42]
*Aug 12 11:34:59.963: NAT*: s=10.100.1.1, d=10.100.2.10->192.168.1.10 [42]
NAT-Router#
*Aug 12 11:34:59.964: NAT*: o: icmp (192.168.1.10, 10) -> (10.100.1.1, 10) [43]
*Aug 12 11:34:59.964: NAT*: s=192.168.1.10->10.100.2.10, d=10.100.1.1 [43]
*Aug 12 11:34:59.964: NAT*: s=10.100.2.10, d=10.100.1.1->192.168.1.1 [43]
*Aug 12 11:34:59.964: NAT*: i: icmp (192.168.1.1, 10) -> (10.100.2.10, 10) [43]
*Aug 12 11:34:59.964: NAT*: s=192.168.1.1->10.100.1.1, d=10.100.2.10 [43]
*Aug 12 11:34:59.964: NAT*: s=10.100.1.1, d=10.100.2.10->192.168.1.10 [43]
NAT-Router#

Zoals te zien is, wanneer een klant verkeer initieert (192.168.1.10), vertaalt de NAT buiten het Outside Global naar Outside Local (10.100.2.10) en routeert hij het verkeer naar NAT binnen interface.

NAT binnen interface vertaalt nu de bestemming (10.100.1.1) naar binnen het lokale adres (192.168.1.1) en het verkeer wordt naar de server verplaatst.

De server heeft verkeer met bronadres van 10.100.2.10 ontvangen.

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

Beperking

Bij deze instelling kunnen alleen de klanten een verbinding initiëren en is de verbinding geslaagd.

Het verkeer kan niet van binnenuit (van Server) komen omdat NAT mislukt, omdat er geen NAT-ingang op buiten lokale naar mondiale vertaaltabel is.

TAC Authored

Bijgedragen door Cisco-engineers

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten