1 NAT-PT
O NAT-PT é uma ferramenta de migração que ajuda na transição de clientes IPv4 para Ipv6. Usando um protocolo de tradução entre IPv6 e IPv4 permite uma comunicação direta entre os hosts que falam dferentes protocolos de rede. Pode-se usar definições estáticas ou mapeamento de IPv4.
Embora o IPv6 resolver o problema de Endereçamento de clientes, para os clientes o período pode ser ruim devido a comunicação com outras redes. Durante o período de transição, qualquer nova rede Ipv6 precisa continuar se comunicando com as redes Ipv4 eistentes. O NAT-PT dói desenvolvido para permitir uma comunicação direta entre redes puramente Ipv6 e redes puramente IPv4.
Um dos beneficios do NAT-PT é que nenhuma mudança pe necessária nos hosts existentes, pois todas configurações de NAT-PT são feitas no roteador que faz o NAT. Clientes que usam IPv4 podem introduzir IPv6 e ainda usar o NAT-PT para permitir a comunicação sem interromper a rede existente.
A Cisco desenvolveu outras Técnicas de transição entre os protocolos, como o IPv6 over MPLS e tunelamentos. O NAT-PT não deve ser usado quando outras tecnicas existirem. O NAT-PT não é recomendado para um cenário em que uma rede IPv6 esta tentando se comunicar com outra rede IPv6 via uma rede IPv4 ou vice-versa. A técnica de tunelamento é recomendada.
2 Cenário
2.1 Objetivo
Cinco roteadores (R1, R2, R3, R4 e R5) são conectados fisicamente R1-R2-R3-R4-R5 e deverá ser implementado a conectividade descrita abaixo:
• Os roteadores R1, R2 e R3 possuem uma rede IPv4 entre eles usando o protocolo ISIS Level-2 com os endereços NET 49.0123.0000.0000.000x.00;
• Os roteadores R3, R4 e R5 possuem uma rede IPv6 entre eles usando o protocolo RIP;
• O roteador R3 possui endereço IPv4 e IPv6 e deve fazer a tradução dos endereços de Loopback dos roteadores R1, R2, R4 e R5 usando o critério abaixo:
· R1 IPv4 1.1.1.1 para IPv6 2010::1 estaticamente;
· R6 IPv6 2001::5 para IPv4 5.5.5.5 estaticamente.
2.2 Topologia
Figure-01: Topologia
2.3 IOS utilizados
• R1, R2, R4 e R5 – c7200-spservicesk9-mz.124-24.T3.bin
• R3 - c7200-spservicesk9-mz.150-1.M2.bin
2.4 Configuração dos Roteadores
2.4.1 Configurações do ISIS IPv4
Em todos os roteadores configura-se o roteamento ISIS adicionando o endereçamento NET de acordo com a área designada e endereçamento de loopback. Dentro das interfaces que farão parte do ISIS, adiciona-se o comando “ip router isis” para habilitar o ISIS na interface.
2.4.2 Configurações do IPv6
Inicialmente deve-se habilitar o roteamento IPv6 nos roteadores com o comando “ipv6 unicast-routing”. Nas interfaces os endereços link-global são configurados com o comando “ipv6 address
/
/
1.1.1 Configurações do RIPng
O roteamento RIP é configurado com o comando “ipv6 router rip enable ”, automaticamente a rede é divulgada para os vizinhos.
2.4.4 Configurações dos NAT-PT
Configura-se nas interfaces que farão NAT o comando “ipv6 nat”. sNo modo global deve-se configurar o prefixo da rede que será usada para NAT com o comando “ipv6 nat prefix
Para criar o NAT estático de um endereço real IPv4 para um endereço fictício IPv6, usa-se o comando “ipv6 nat v4v6 source ”.
Para criar o NAT estático de um endereço real IPv6 para um endereço fictício IPv4, usa-se o comando “ipv6 nat v6v4 source ”.
É importante divulgar a rede dos endereço fictícios dento dos domínios para que o roteamento exista fim-a-fim.
2.5 Observações e Bugs
Documentação:
2.6 Comandos Importantes de Verificação
R3#show ipv6 nat translations
Prot IPv4 source IPv6 source
IPv4 destination IPv6 destination
--- --- ---
1.1.1.1 2000::1
icmp 10.10.10.5,9 2001::5,9
1.1.1.1,9 2000::1,9
tcp 10.10.10.5,60028 2001::5,60028
1.1.1.1,179 2000::1,179
--- 10.10.10.5 2001::5
--- ---
3 Configuração
3.1 R1
!
interface Loopback0
ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
ip address 12.12.12.1 255.255.255.0
ip router isis
duplex full
!
Router isis
net 49.0123.0000.0000.0002.00
is-type level-2-only
!
3.2 R2
interface Loopback0
ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0/0
ip address 12.12.12.2 255.255.255.0
ip router isis
!
interface FastEthernet1/0
ip address 23.23.23.2 255.255.255.0
ip router isis
!
router isis
net 49.0123.0000.0000.0002.00
is-type level-2-only
!
3.3 R3
!
ipv6 unicast-routing
!
interface Loopback0
ip address 3.3.3.3 255.255.255.255
ipv6 address 2001::3/128
ipv6 enable
ipv6 rip IPV6 enable
ip router isis
!
interface FastEthernet0/0
ip address 23.23.23.3 255.255.255.0
ip router isis
ipv6 nat
!
interface FastEthernet1/0
ipv6 address 2001:34:34:34:34:34:34:3/112
ipv6 rip IPV6 enable
ipv6 nat
!
router isis
net 49.0123.0000.0000.0003.00
is-type level-2-only
redistribute static
!
!
ip route 10.0.0.0 255.0.0.0 Null0 254
!
ipv6 nat v4v6 source 1.1.1.1 2000::1
ipv6 nat v6v4 source 2001::5 10.10.10.5
ipv6 nat prefix 2000::/96
!
ipv6 router rip RIP
redistribute connected
!
3.4 R4
!
ipv6 unicast-routing
!
!
interface Loopback0
ip address 4.4.4.4 255.255.255.255
ipv6 address 2001::4/128
ipv6 enable
ipv6 rip IPV6 enable
!
interface FastEthernet0/0
ip address 2001:34:34:34:34:34:34:4/112
ipv6 rip IPV6 enable
ipv6 enable
!
interface FastEthernet1/0
ipv6 address 2001:45:45:45:45:45:45:4/112
ipv6 enable
ipv6 rip IPV6 enable
!
3.5 R5
!
ipv6 unicast-routing
!
!
interface Loopback0
ip address 5.5.5.5 255.255.255.255
ipv6 address 2001::5/128
ipv6 enable
ipv6 rip IPV6 enable
!
interface FastEthernet0/0
ipv6 address 2001:45:45:45:45:45:45:5/112
ipv6 enable
ipv6 rip IPV6 enable
!
Um comentário:
Olá Bruno, primeiramente gostaria de parabenizá-lo pelo posto e pelo blog como todo, está muito bom! Meu nome é Edson e estou com uma dúvida que não consigo tirar, veja se pode me ajudar por favor. No IPv6 não há necessidade de NAT até por causa da quantidade de endereços disponíveis, ok? Mas vamos supor que eu utilize um endereço do range privado do IPv6 em uma rede interna por exemplo, como eu posso fazer pra que essas máquinas com estes ips privados acessem a internet? Entendeu? Aguardo sua resposta, obrigado.
Postar um comentário