IPv6NAT-PT实验：IPv4和IPv6地址转换的配置和验证

IPv6NAT-PT实验：IPv4和IPv6地址转换的配置和验证

【实验目的】

熟悉IPv6NAT-PT的概念。

掌握静态IPv6NAT-PT的配置

掌握动态IPv6NAT-PT的配置。

验证配置。

【实验拓扑】

设备参数如下表所示。

设备	接口	IP地址	子网掩码	默认网关
R1	S0/0	192.168.12.1	24	N/A
R2	S0/0	192.168.12.2	24	N/A
	S0/1	2000:F106:F208:23::2	64	N/A
R3	S0/0	2000:F106:F208:23::2	64	N/A

【实验配置】

1.基础配置

(1)IP地址和路由配置

①路由器R1。

R1#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R1(config)#interface s0/0

R1(config-if)#ip add 192.168.12.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#ip route 0.0.0.0 0.0.0.0 s0/0

②路由器R2。

R2#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R2(config)#ipv6 unicast-routing

R2(config)#interface s0/0

R2(config-if)#ip add 192.168.12.2 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#exit

R2(config)#interface s0/1

R2(config-if)#ipv6 address 2000:f106:f208:23::2/64

R2(config-if)#no shutdown

③路由器R3。

R3#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R3(config)#interface s0/0

R3(config-if)#ipv6 address 2000:f106:f208:23::3/64

R3(config-if)#no shutdown

R3(config-if)#exit

R3(config)#ipv6 unicast-routing

R3(config)#ipv6 route ::/0 s0/0

（2）IPv6静态IPv6NAT-PT的配置

地址转换表如下表所示

地址转换表

内部IP地址	转换IP地址
192.168.12.1	2000:F106:F208:1::1
2000:F106:F208:23::3	192.168.3.3

（3）静态NAT-PT配置

R2(config)#ipv6 nat prefix 2000:F106:F208:1::/96

//配置用于NAT-PT转换的地址池，前缀长度必须是96，后缀地址由IPv4地址转换成16进制得出

R2(config)#ipv6 nat v4v6 source 192.168.12.1 2000:F106:F208:1::1

//R3访问地址2000:F106:F208:1::1时，地址转换为192.168.12.1

R2(config)#ipv6 nat v6v4 source 2000:F106:F208:23::3 192.168.3.3

//R1访问地址192.168.3.3时，地址转换为2000:F106:F208:23::3

R2(config)#interface s0/0

R2(config-if)#ipv6 enable

//连接IPv4网络的接口需要启用IPv6协议

R2(config-if)#ipv6 nat

//在接口启用NAT-PT

R2(config-if)#interface s0/1

R2(config-if)#ipv6 nat

2.实验调试

1. 查看NAT-PT转换过程

R2#debug ipv6 nat

//先在R2上开启NAT-PT的调试，再到R1进行ping测试

IPv6 NAT-PT debugging is on

R2#

R1#ping 192.168.3.3

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.3.3, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 32/41/68 ms

R1#

R2#

*Mar  1 00:12:48.683: IPv6 NAT: icmp src (2000:F106:F208:23::3) -> (192.168.3.3), dst (2000:F106:F208:1::1) -> (192.168.12.1)

*Mar  1 00:12:48.687: IPv6 NAT: icmp src (192.168.12.1) -> (2000:F106:F208:1::1), dst (192.168.3.3) -> (2000:F106:F208:23::3)

*Mar  1 00:12:48.723: IPv6 NAT: icmp src (2000:F106:F208:23::3) -> (192.168.3.3), dst (2000:F106:F208:1::1) -> (192.168.12.1)

*Mar  1 00:12:48.759: IPv6 NAT: icmp src (192.168.12.1) -> (2000:F106:F208:1::1), dst (192.168.3.3) -> (2000:F106:F208:23::3)

*Mar  1 00:12:48.795: IPv6 NAT: icmp src (2000:F106:F208:23::3) -> (192.168.3.3), dst (2000:F106:F208:1::1) -> (192.168.12.1)

R2#

1. 查看NAT-PT转换信息

R2#show ipv6 nat translations

Prot  IPv4 source              IPv6 source

      IPv4 destination         IPv6 destination

---   ---                      ---

      192.168.12.1             2000:F106:F208:1::1

//前面配置的静态转换

icmp   192.168.3.3              2000:F106:F208:23::3

      192.168.12.1             2000:F106:F208:1::1

//ping产生的临时转换规则

---   192.168.3.3              2000:F106:F208:23::3

      ---                      ---

R2#

1. IPv6动态NAT-PT配置

地址转换表如下表所示

地址转换表

内部IP地址	转换IP地址
192.168.12.1	2000:F106:F208:1::1
2000:F106:F208:23::3	192.168.3.1~192.168.3.20

1. 动态NAT-PT配置

R2(config)#ipv6 nat prefix 2000:F106:F208:1::/96

R2(config)#ipv6 nat v4v6 source 192.168.12.1 2000:F106:F208:1::1

//配置IPv4到IPv6的静态转换条目

R2(config)#ipv6 accesss-list v6v4

R2(config-ipv6-acl)#permit ipv6 2000:F106:F208:23::/64 any

//匹配需要IPv6到IPv4动态转换的地址

R2(config-ipv6-acl)#exit

R2(config)#ipv6 nat v6v4 pool v6v4_Pool 192.168.3.1 192.168.3.20 prefix-length 24

//匹配需要IPv6到IPv4动态转换的地址池，名字为“v6v4_Pool”

R2(config)#ipv6 nat v6v4 source list v6v4 pool  v6v4_Pool

//配置动态NAT-PT转换，关联地址池和ACL，可使用附加参数“overload”进行过载配置

R2(config)#interface s0/0

R2(config-if)#ipv6 enable

R2(config-if)#ipv6 nat

R2(config-if)#interface s0/1

R2(config-if)#ipv6 nat

3.实验调试

1. 查看NAT-PT转换过程

R2#debug ipv6 nat

//先在R2上开启NAT-PT的调试，再到R1进行ping测试

IPv6 NAT-PT debugging is on

R3#ping 2000:F106:F208:1::1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2000:F106:F208:1::1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 16/16/20 ms

R3#

    R2#

*Mar  1 00:19:17.935: IPv6 NAT: icmp src (2000:F106:F208:23::3) -> (192.168.3.1), dst (2000:F106:F208:1::1) -> (192.168.12.1)

*Mar  1 00:19:17.971: IPv6 NAT: icmp src (192.168.12.1) -> (2000:F106:F208:1::1), dst (192.168.3.1) -> (2000:F106:F208:23::3)

*Mar  1 00:19:18.039: IPv6 NAT: icmp src (2000:F106:F208:23::3) -> (192.168.3.1), dst (2000:F106:F208:1::1) -> (192.168.12.1)

*Mar  1 00:19:18.075: IPv6 NAT: icmp src (192.168.12.1) -> (2000:F106:F208:1::1), dst (192.168.3.1) -> (2000:F106:F208:23::3)

*Mar  1 00:19:18.111: IPv6 NAT: icmp src (2000:F106:F208:23::3) -> (192.168.3.1), dst (2000:F106:F208:1::1) -> (192.168.12.1)

R2#

*Mar  1 00:19:18.147: IPv6 NAT: icmp src (192.168.12.1) -> (2000:F106:F208:1::1), dst (192.168.3.1) -> (2000:F106:F208:23::3)

*Mar  1 00:19:18.183: IPv6 NAT: icmp src (2000:F106:F208:23::3) -> (192.168.3.1), dst (2000:F106:F208:1::1) -> (192.168.12.1)

*Mar  1 00:19:18.219: IPv6 NAT: icmp src (192.168.12.1) -> (2000:F106:F208:1::1), dst (192.168.3.1) -> (2000:F106:F208:23::3)

*Mar  1 00:19:18.255: IPv6 NAT: icmp src (2000:F106:F208:23::3) -> (192.168.3.1), dst (2000:F106:F208:1::1) -> (192.168.12.1)

*Mar  1 00:19:18.291: IPv6 NAT: icmp src (192.168.12.1) -> (2000:F106:F208:1::1), dst (192.168.3.1) -> (2000:F106:F208:23::3)

R2#

1. 查看NAT-PT转换信息

R2#show ipv6 nat translations

Prot  IPv4 source              IPv6 source

      IPv4 destination         IPv6 destination

---   ---                      ---

      192.168.12.1             2000:F106:F208:1::1

---   192.168.3.1              2000:F106:F208:23::3

     //动态NAT-PT从地址池第一个地址池建立转换关系

 192.168.12.1             2000:F106:F208:1::1

---   192.168.3.1              2000:F106:F208:23::3

      ---                      ---

R2#

4.实验脚本：

（1）基础配置脚本

①路由器R1。

conf t

interface s0/0

ip add 192.168.12.1 255.255.255.0

no shutdown

exit

ip route 0.0.0.0 0.0.0.0 s0/0

②路由器R2。

conf t

ipv6 unicast-routing

interface s0/0

ip add 192.168.12.2 255.255.255.0

no shutdown

exit

interface s0/1

ipv6 address 2000:f106:f208:23::2/64

no shutdown

③路由器R3。

conf t

interface s0/0

pv6 address 2000:f106:f208:23::3/64

no shutdown

exit

ipv6 unicast-routing

ipv6 route ::/0 s0/0

（2）静态NAT-PT配置脚本

ipv6 nat prefix 2000:F106:F208:1::/96

ipv6 nat v4v6 source 192.168.12.1 2000:F106:F208:1::1

ipv6 nat v6v4 source 2000:F106:F208:23::3 192.168.3.3

interface s0/0

ipv6 enable

ipv6 nat

interface s0/1

ipv6 nat

（3）动态NAT-PT配置脚本

ipv6 nat prefix 2000:F106:F208:1::/96

ipv6 nat v4v6 source 192.168.12.1 2000:F106:F208:1::1

ipv6 accesss-list v6v4

permit ipv6 2000:F106:F208:23::/64 any

exit

ipv6 nat v6v4 pool v6v4_Pool 192.168.3.1 192.168.3.20 prefix-length 24

ipv6 nat v6v4 source list v6v4 pool  v6v4_Pool

interface s0/0

ipv6 enable

ipv6 nat

interface s0/1

ipv6 nat

【实验详解】

1. 这个实验的目的是熟悉IPv6NAT-PT的概念，并掌握静态和动态IPv6NAT-PT的配置方法，最后进行配置验证。
2. 在这个实验中，首先进行了基础配置，包括给路由器的接口配置IP地址和路由。然后进行了IPv6静态IPv6NAT-PT的配置，配置了一个地址转换表，其中定义了内部IP地址和转换IP地址之间的映射关系。接下来，通过静态NAT-PT配置，将特定的IPv4和IPv6地址进行转换，使得两者可以互通。在这一过程中，通过配置NAT-PT的地址池和转换规则，实现了IPv4地址到IPv6地址和IPv6地址到IPv4地址的转换。
3. 实验调试阶段，首先通过开启NAT-PT的调试功能，可以查看NAT-PT的转换过程。然后使用ping命令测试转换是否成功。最后，通过查看NAT-PT转换信息，可以查看转换表中的转换规则和转换后的地址。
4. 除了静态NAT-PT，实验还介绍了动态NAT-PT的配置。动态NAT-PT使用地址池和ACL来实现动态的地址转换。配置过程中，需要定义一个IPv6地址池和一个ACL来匹配需要进行动态转换的IPv6地址段。

1. 实验脚本提供了基础配置、静态NAT-PT配置和动态NAT-PT配置的命令示例，方便进行实验的复现和验证。
2. 通过这个实验，可以深入理解IPv6NAT-PT的配置和转换过程，掌握静态和动态NAT-PT的配置方法，并通过验证确保配置正确运行。

【复习巩固】

当谈到这个实验时，有几个关键的知识点需要理解。以下是每个知识点的详细解释，并附带了相应的例子来说明。

1.IPv6NAT-PT的概念：

1. IPv6NAT-PT（IPv6 Network Address Translation - Protocol Translation）是一种网络地址转换技术，用于在IPv4和IPv6之间进行转换。它允许IPv4和IPv6主机之间进行通信，即使它们使用不同的协议版本。
2. 例子：在实验拓扑中，R1和R3分别代表IPv4和IPv6主机，它们之间使用IPv6NAT-PT进行通信。通过配置NAT-PT，可以实现R1和R3之间的IPv4到IPv6和IPv6到IPv4的转换。

2.静态IPv6NAT-PT的配置：

1. 静态IPv6NAT-PT配置是一种手动定义的转换方式，通过在NAT-PT设备上设置地址转换表来实现特定的IPv4和IPv6地址之间的转换。
2. 例子：在实验配置中，通过配置地址转换表，将内部IP地址192.168.12.1映射到转换IP地址2000:F106:F208:1::1。这意味着当IPv4主机使用192.168.12.1访问时，NAT-PT设备会将其转换为对应的IPv6地址。

3.动态IPv6NAT-PT的配置：

1. 动态IPv6NAT-PT配置使用地址池和ACL来自动处理转换规则。通过匹配ACL中的IPv6地址段，NAT-PT设备可以动态地将IPv6地址转换为IPv4地址。
2. 例子：在实验配置中，通过配置ACL匹配IPv6地址2000:F106:F208:23::/64，并使用地址池192.168.3.1至192.168.3.20，NAT-PT设备会将ACL中的IPv6地址动态转换为地址池中的IPv4地址。

3.实验调试和验证：

1. 在实验中，通过调试和验证来确认NAT-PT的配置和转换是否正确。调试工具可用于查看NAT-PT的转换过程和信息，而验证步骤可用于测试NAT-PT是否能够实现IPv4和IPv6主机之间的通信。
2. 例子：通过开启NAT-PT的调试功能，可以查看NAT-PT的转换过程，并使用ping命令测试转换是否成功。通过查看NAT-PT转换信息，可以确认转换表中的转换规则和转换后的地址是否正确。

通过理解这些知识点，并参考实验中的配置和调试步骤，可以深入了解IPv6NAT-PT的概念、静态和动态配置方法，并验证其在IPv4和IPv6之间进行地址转换的能力。