2018 软考网络工程师《华为基础实验》-实验三十 NAT-PT 配置n NAT-PT(Network Address Translation-Protocol Translation)是附带协议转换器的网络地址 转换器,它通过修改 IP 报文头中的地址和协议,使 IPv6 网络和 IPv4 网络之间可以互通n NAT-PT 的三种机制1) 静态映射的 NAT-PT 机制NAT-PT 静态映射报文的转换过程如错误!未找到引用源不管是 IPv6地址到 IPv4址的转换,还是 IPv4 地址到 IPv6 地址的转换,均由 NAT-PT 服务器来完成2) 动态映射的 NAT-PT 机制 它要求先创建一个地址池,然后根据需要从地址池中选取空闲地址来完成 IPv4 到 IPv6地址的映射3) NAPT-PT 机制提供多个有 IPV6 前缀的 IPV6 地址和一个源 IPV4 地址间多对一动态映射实验要求一:n IPv4 网络与 IPv6 网络通过 NAT-PT 路由器 RouterB 相连,RouterB 上配置 IPv4 侧报文静态映射和 IPv6 侧报文静态映射,使 IPv4 网络和 IPv6 网络之间可以互相访问。
实验拓扑一:实验步骤一:1、IPv4 侧路由器 RouterA 的配置 配置接口的 IP 地址 system-view [RouterA] interface G0/0/0[RouterA-G0/0/0] ip address 8.0.0.2 255.255.255.0 [RouterA-G0/0/0] quit2、IPv6 侧路由器 RouterC 的配置# 使能 IPv6 报文转发能力 system-view [RouterC] ipv6 # 配置接口的 IPv6 地址[RouterC] interface G0/0/1[RouterC-G0/0/0] ipv6 address 2001::2/64 [RouterC-G0/0/0] quit# 配置静态路由[RouterC] ipv6 route-static :: 0 G0/0/13、路由器 RouterB 的配置# 配置接口地址,使能接口 NAT-PT 能力 system-view [RouterB] ipv6 [RouterB] interface G0/0/0[RouterB-G0/0/0] ip address 8.0.0.1 255.255.255.0 [RouterB-G0/0/0] natpt enable[RouterB-G0/0/0] quit [RouterB] interface G0/0/1[RouterB-G0/0/1] ipv6 address 2001::1/64 [RouterB-G0/0/1] natpt enable [RouterB-G0/0/1] quit# 配置 NAT-PT 前缀。
[RouterB] natpt prefix 3001:: # 配置 IPv4 侧报文的静态映射[RouterB] natpt v4bound static 8.0.0.2 3001::5 # 配置 IPv6 侧报文的静态映射[RouterB] natpt v6bound static 2001::2 8.0.0.54、验证配置结果在 RouterA 上执行命令 ping 8.0.0.5 可以收到响应报文 ping 8.0.0.5PING 8.0.0.5: 56 data bytes, press CTRL_C to breakReply from 8.0.0.5: bytes=56 Sequence=1 ttl=254 time=47 ms Reply from 8.0.0.5: bytes=56 Sequence=2 ttl=254 time=31 ms Reply from 8.0.0.5: bytes=56 Sequence=3 ttl=254 time=31 ms Reply from 8.0.0.5: bytes=56 Sequence=4 ttl=254 time=31 ms Reply from 8.0.0.5: bytes=56 Sequence=5 ttl=254 time=31 ms--- 8.0.0.5 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 31/34/47 ms此时可以在路由器 RouterB 上看到建立的 NAT-PT 会话。
display natpt session all slot 1 NATPT Session Info:在 RouterC 上执行命令 ping ipv6 3001::5命令也可以收到响应报文 3001::5 ping statistics --- 5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 47/47/47 ms此时可以在路由器 RouterB 上看到建立的 NAT-PT 会话 display natpt session all NATPT Session Info:实验要求二:nIPv4 网络与 IPv6 网络通过 NAT-PT 路由器 RouterB 相连,RouterB 上配置 IPv6 侧报文动 态映射,使 IPv6 网络中的主机可以访问 IPv4 网络中的主机实验拓扑二:实验步骤二:1、IPv4 侧路由器 RouterA 的配置 配置接口的 IP 地址 system-view [RouterA] interface G0/0/0[RouterA-G0/0/0] ip address 8.0.0.2 255.255.255.0 [RouterA-G0/0/0] quit2、IPv6 侧路由器 RouterC 的配置# 配置接口的 IPv6 地址。
system-view [RouterC] ipv6 [RouterC] interface G0/0/0[RouterC-G0/0/0] ipv6 address 2001::2/64 [RouterC-G0/0/0] quit# 配置缺省路由[RouterC] ipv6 route-static :: 0 G0/0/03、路由器 RouterB 的配置# 配置接口地址,并使能接口的 NAT-PT 功能 system-view [RouterB] ipv6 [RouterB] interface G0/0/0[RouterB-G0/0/0] ip address 8.0.0.1 255.255.255.0 [RouterB-G0/0/0] natpt enable[RouterB-G0/0/0] quit [RouterB] interface G0/0/1 [RouterB-G0/0/1] ipv6 address 2001::1/64 [RouterB-G0/0/1] natpt enable[RouterB-G0/0/1] quit# 配置 NAT-PT 前缀。
[RouterB] natpt prefix 3001:: # 配置 NAT-PT 地址池[RouterB] natpt address-group 1 8.0.0.10 8.0.0.19 # 配置 IPv6 侧报文的动态映射[RouterB] natpt v6bound dynamic prefix 3001:: address-group 1 no-pat注:此处不带 no-pat 参数,就是 NAPT-PT 转换4、验证配置结果在 RouterC 上执行命令 ping ipv6 3001::0800:0002 可以收到响应此时可以在路由器 RouterB 上看到建立的 NAT-PT 会话补充:华为路由器的动态 NAT-PT 的四种组合方式IPv6 侧报文动态映射指的是 NAT-PT 从 IPv4 地址池中选择地址来完成IPv6 到 IPv4 报文的 转换这些转换后的 IPv4 地址是从地址池中动态分配的命令中提供了四种组合:n组合 1:ACL6 与地址池的组合当报文进行从 IPv6 域到 IPv4 域的穿越时,如果存在已编号的 ACL6 来对IPv6 报文的源 地址进行识别,通过后的 IPv6 源地址就会转换为配置命令中指定地址组中的 IPv4 地址。
执行命令:natpt v6bound dynamic acl6number acl-number address-group group-number [no-pat ]n 组合 2:ACL6 与接口地址的组合当报文进行从 IPv6 域到 IPv4 域的穿越时,如果存在已编号的 ACL6 来对IPv6 报文的源地址进行识别,通过后的 IPv6 源地址就会转换为配置命令中接口的 IPv4 地址 执行命令:natpt v6bound dynamic acl6 number acl-number interface interface-type interface-number,n 组合 3:NAT-PT 前缀与地址池的组合如果 IPv6 报文的目的地址包含动态映射中配置的 96 位 NAT-PT 前缀,IPv6 源地址就会转换为配置命令中指定地址组中的 IPv4 地址 执行命令:natpt v6bound dynamicprefix natpt-prefix address-group group-number [ no-pat ]n 组合 4:NAT-PT 前缀与接口地址的组合如果 IPv6 报文的目的地址包含动态映射中配置的 96 位 NAT-PT 前缀,IPv6 源地址就会转换为配置命令中接口的 IPv4 地址。
执行命令:natpt v6bound dynamic prefix natpt-prefix interface interface-typeu 地址组号取值范围是 1~31ACL6 号取值范围是 2000~2999NAT-PT 前缀长度只 能为 96 位u 如果不需要端口转换,可以配置关键字 no-pat缺省情况下,使能端口转换上期回顾:。