thuyết trình cấu hình NAT – PT version 1.0

Tổng Quan• Nat-PT cho phép 2 thiết bị truyền thông được với nhau : một chỉ hỗ trợ Ipv6 và... Hì hục một thời gian chuyển đổi hết nhưng giờ thì lại phát sinh chuyện rằng , “ Những phần k

Trang 1

Cấu hình NAT – PT

version 1.0

updates 03.05.2009

Biên tập : Trần Mỹ Phúc Email : tranmyphuc@networkselfstudy.com

Tel : 0168.5656.400

Trang 2

1 Tổng Quan

• Nat-PT cho phép 2 thiết bị truyền thông

được với nhau : một chỉ hỗ trợ Ipv6 và

Trang 3

2 Mô hình mạng

Trang 4

Mô tả về bài thực hành

• Tình huống : Một hôm nào đó , sau khi đi hội thảo về triển khai Ipv6, sếp vội kêu bạn lên bàn làm việc và phân công : “ Anh triển khai một phần bộ mạng công ty chúng ta sang Ipv6 hết! Tôi thấy nó hay đấy ” Thôi , đành phải bấm bụng làm rồi Hì hục một thời gian chuyển đổi hết nhưng giờ thì lại phát sinh chuyện rằng , “ Những phần kia vẫn dùng Ipv4 mà , sao để cho nó truyền thông đây? Bởi vì :

– Tất cả các host bên trong phần này nhìn ra thế giới với tấm áo của Ipv6 – Thế giới không biết chuyện gì đã xảy ra trong phần mạng nội bộ

• Cả 2 mạng Ipv6 và Ipv4 nói chuyện với nhau chỉ có 1 cách duy nhất là thông qua Router biên (Border router)—công cụ biết cả 2 ngôn ngữ, Chính vì vậy, router biên mặc nhiên phải chạy dual-stack Ipv4 và Ipv6, border router sẽ dịch ngôn ngữ Ipv6 <->Ipv4

• Nhiệm vụ chúng ta là cho các interface fa0/0 trên các Routerv6_

truyền thông được với interface fa0/0 : 192.168.40.200/24 Routerv4_1

Trang 5

Mạng được nhìn dưới ngôn ngữ

Ipv4

Trang 6

Mạng được nhìn dưới ngôn ngữ Ipv6

Trang 7

• Trong bài LAB của chúng ta 192.168.40.200 sẽ được

và lập luận trên được cấu hình trong IOS bằng cách

apply NAT-prefix (Configuration hay interface mode)

• ipv6 nat prefix 2001::/96

• ipv6 nat v4v6 source 192.168.40.200 2001::C0A8:28C8

• Điều trên được áp dụng cho tất cả những phương pháp

sau)

Trang 8

Type 1 : STATIC NAT-PT

Trang 9

v4v6 2001:c018:28c8/96 <==== 192.168.40.200

Trang 10

ipv6 nat v4v6 source 192.168.40.200 2001::C0A8:28C8

!! Bất kỳ packet Ipv6 nào với source là 2001:a:b:c:X với X=1,2,3 sẽ được dịch lần lượt thành một địa chỉ Ipv4 192.168.40.X with X=1,2,3

ipv6 nat v6v4 source 2001:A:B:C::1 192.168.40.1

!! Tất cả những địa chỉ đích 2001::/96 sẽ được kiểm tra bởi NAT-PT thay vì drop.

ipv6 nat prefix 2001::/96

Trang 11

Kiểm tra

Trang 12

Mỗi traffic từ mỗi Ipv6 host được dịch , chấp nhận cấu hình static NAT-PT

Trang 14

Type 2 : Dynamic NAT-PT

Với Dynamic Translation : một Ipv6 prefix cụ thể sẽ được dịch ra một dãy (pool) địa chỉ Ipv4 như địa chỉ nguồn và đích được dịch thông qua “ipv6 nat v4v6 source “.

Trang 15

Kiểm tra

Trang 16

NAT-PT(config)#

*Mar 1 04:44:15.454: IPv6 NAT: icmp src (2001:A:B:C::1) -> (192.168.40.1), dst (2001::C0A8:28C8) ->

(192.168.40.200)

*Mar 1 04:44:15.586: IPv6 NAT: src (192.168.40.200) -> (2001::C0A8:28C8), dst (192.168.40.1) -> (2001:A:B:C::1)

*Mar 1 04:44:15.650: IPv6 NAT: icmp src (2001:A:B:C::1) -> (192.168.40.1), dst (2001::C0A8:28C8) -> (192.168.40.200)

*Mar 1 04:44:15.810: IPv6 NAT: src (192.168.40.200) -> (2001::C0A8:28C8), dst (192.168.40.1) -> (2001:A:B:C::1)NAT-PT(config)#

Trang 17

Type 3 : PAT NAT-PT

• Trước khi cấu hình , các bạn vui lòng xóa cấu hình cũ của những bài trước.Xem cụ thể bên dưới :

Trang 18

2001:a:b:c::3/64 ====>

v4v6 2001:c018:28c8/96 <==== 192.168.40.200

Trang 19

Cấu hình

Trang 20

Kiểm tra

Trang 21

NAT-PT(config)#

*Mar 1 04:59:10.218: IPv6 NAT: icmp src (2001:A:B:C::1) -> (192.168.40.199), dst (2001::C0A8:28C8)

-> (192.168.40.200)

NAT-PT(config)#

Trang 22

Type 4 : IPv4 mapped

• Thực tế đặc ra là : Số lượng host bên

ngoài chạy IPv4 rất nhiều và việc dùng

các dạng 1,2,3 ở trên sẽ rất tốn công sức

• IPv4 mapped sẽ đáp ứng nhu cầu này của chúng ta.

Trang 23

Cấu hình

Trang 24

• Tôi đã cố gắng tóm gọn lại phần cấu hình

• Để test bài LAB này bạn có thể dùng mô hình 3 routers chạy trên packet tracer 5.1.

Định dạng
Số trang	24
Dung lượng	330 KB