Bài lab này dài 1 chút nhưng hi vọng giúp ích được cho anh em đang nghiên cứu về IPv6. Bài lab thể hiện hết các tính năng của NAT-PT

NAT-PT là 1 phương pháp cho phép các điểm là Ipv6 giao tiếp với Ipv4 và ngược lại. Chúng ta có thể thực hiện NAT-PT bằng nhiều cách khác nhau tùy theo nhu cầu sử dụng:
- Static NAT-PT
- Dynamic NAT-PT
- PAT Overload
- Ipv4-mapper

Tôi sẽ thực hiện bài Lab bằng nhiều cách khác nhau.

Phần 1 : Lab thực hiện NAT-PT theo kiểu Static NAT-PT

1. Mô hình Lab

http://ng1.upanh.com/b4.s11.d1/678bff436d5b4843a4825f6eb91bc070_38504701.mohinh.j pg (http://www.upanh.com/mohinh_upanh/v/6noc9e2cbjc.htm)


2. Thực hiện

sau khi thực hiện NAT-PT chúng ta sẽ nhìn được từ 2 phía và theo hình bên dưới.

http://ng2.upanh.com/b4.s10.d1/7d07fb26f3fb5f9af199e28aab6e85d0_38504702.viewfrom ipv4.jpg (http://www.upanh.com/view_from_ipv4_upanh/v/3no28e5c6fa.htm)

http://ng3.upanh.com/b3.s11.d1/a42624a8bca66b98d1fc85fac1d2e93e_38504703.viewfrom ipv6.jpg (http://www.upanh.com/view_from_ipv6_upanh/v/dnoc2ebc3fp.htm)

Cấu hình R1, R2, R3 trong LAN ipv6
!
hostname R1
!
// bật định tuyến ipv6
ipv6 unicast-routing
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
//đặt địa chỉ ipv6 cho interface
ipv6 address 2005:1:1:1234::1/64
!
!
//chỉ default route ipv6 về Router NAT-PT
ipv6 route ::/0 2005:1:1:1234::4
!

Cấu hình Router NAT-PT

!
hostname NAT-PT
!
!
!
ipv6 unicast-routing
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
ipv6 address 2005:1:1:1234::4/64
ipv6 nat
!
interface FastEthernet0/1
ip address 200.0.0.1 255.255.255.0
duplex auto
speed auto
ipv6 nat
!
!
!
// chuyển đổi ipv4 thành ipv6 (nhánh ipv4)
ipv6 nat v4v6 source 200.0.0.2 2005::5 6:2
ipv6 nat v4v6 source 200.0.0.3 2005::5 6:3
// chuyển đổi ipv6 thành ipv4 (nhánh ipv6)
ipv6 nat v6v4 source 2005:1:1:1234::1 200.0.0.11
ipv6 nat v6v4 source 2005:1:1:1234::2 200.0.0.12
ipv6 nat v6v4 source 2005:1:1:1234::3 200.0.0.13
ipv6 nat prefix 2005::/96
!
!
End

Kiểm tra :

Bảng NAT-PT

NAT-PT#show ipv6 nat translations
Prot IPv4 source IPv6 source
IPv4 destination IPv6 destination
--- --- ---
--- 200.0.0.2 2005::5 6:2

--- 200.0.0.11 2005:1:1:1234::1
--- 200.0.0.2 2005::5 6:2

--- 200.0.0.12 2005:1:1:1234::2
--- 200.0.0.2 2005::5 6:2

--- --- ---
--- 200.0.0.3 2005::5 6:3

--- 200.0.0.11 2005:1:1:1234::1
--- --- ---

--- 200.0.0.12 2005:1:1:1234::2
--- --- ---

--- 200.0.0.13 2005:1:1:1234::3
--- --- ---

Kiểm tra kết nối
Kết quả:

R1#ping 2005::5 6:2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2005::5 6:2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 109/118/125 ms

R4#ping 200.0.0.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 200.0.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 62/62/63 ms

Anh em lưu ý : với phần static này chỉ phù hợp với loại one-to-one thôi nhé.

Phần 2 : Lab thực hiện NAT-PT theo kiểu Dynamic NAT-PT

Với NAT-PT Dynamic thì 1 địa chỉ Ipv6 sẽ được chuyển đổi thành 1 địa chỉ ipv4 thuộc 1 pool . Tuy nhiên phần địa chỉ dích, phía ipv4 chúng ta vẫn phải add NAT bằng tay.

Nguyên lý : Với bất kỳ địa chỉ nào của 1 trong 3 router (Ipv6) sẽ được chuyển đổi ngẫu nhiêu với 1 ipv4 nằm trong pool (200.0.0.1 200.0.0.3)

Cấu hình R1,R2,R3 : giữ nguyên cấu hình như phần static NAT-PT

Cấu hình Router NAT-PT :

!
hostname NAT-PT
!
!
ipv6 unicast-routing
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
ipv6 address 2005:1:1:1234::4/64
ipv6 nat
!
interface FastEthernet0/1
ip address 200.0.0.1 255.255.255.0
duplex auto
speed auto
ipv6 nat
!
!
// chuyển đổi ipv4 thành ipv6 (nhánh ipv4)
ipv6 nat v4v6 source 200.0.0.2 2005::5 6:2
ipv6 nat v4v6 source 200.0.0.3 2005::5 6:3
// định nghĩa 1 pool cho những ipv4 được chuyển đổi
ipv6 nat v6v4 pool v4 200.0.0.11 200.0.0.13 prefix-length 24
// chuyển đổi ipv6 thành ipv4
ipv6 nat v6v4 source list v6 pool v4
ipv6 nat prefix 2005::/96
// định nghĩa list ipv6 được chuyển đổi
ipv6 access-list v6
permit ipv6 2005:1:1:1234::/64 any
!
!
line con 0
line vty 0 4
login
!
End

Kiểm tra bảng NAT :

NAT-PT#show ipv6 nat translations
Prot IPv4 source IPv6 source
IPv4 destination IPv6 destination
--- --- ---
--- 200.0.0.2 2005::5 6:2

--- 200.0.0.11 2005:1:1:1234::1
--- 200.0.0.2 2005::5 6:2

--- 200.0.0.12 2005:1:1:1234::2
--- 200.0.0.2 2005::5 6:2

--- 200.0.0.13 2005:1:1:1234::3
--- 200.0.0.2 2005::5 6:2

--- --- ---
--- 200.0.0.3 2005::5 6:3

--- 200.0.0.11 2005:1:1:1234::1
--- --- ---

--- 200.0.0.12 2005:1:1:1234::2
--- --- ---

--- 200.0.0.13 2005:1:1:1234::3
--- --- ---

Kiểm tra kết nối :

R1#ping 2005::56:2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2005::56:2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 110/116/125 ms

Lưu ý anh em : cơ chế NAT vẫn là one-to-one nhé.

Phần 3 : Lab thực hiện NAT-PT theo kiểu PAT overload

Với PAT overload thì tất cả Ipv6 được định nghĩa trong access-list sẽ được chuyển đổi thành 1 địa chỉ ipv4 (200.0.0.1).
Nguyên lý : các traffic ipv6 đi ra sẽ được chuyển đổi thành ipv4 và được chèn thêm TCP port để phân biệt giữa các session.

Cấu hình R1,R2,R3 : giữ nguyên cấu hình như phần static NAT-PT

Cấu hình Router NAT-PT :

!
hostname NAT-PT
!
ipv6 unicast-routing
!

!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
ipv6 address 2005:1:1:1234::4/64
ipv6 nat
!
interface FastEthernet0/1
ip address 200.0.0.1 255.255.255.0
duplex auto
speed auto
ipv6 nat
!
!
// chuyển đổi ipv4 thành ipv6 (nhánh ipv4)
ipv6 nat v4v6 source 200.0.0.2 2005::56:2
ipv6 nat v4v6 source 200.0.0.3 2005::56:3
// cấu hình PAT overload - tất cả địa chỉ ipv6 sẽ được chuyển đổi thành 200.0.0.1
ipv6 nat v6v4 source list v6 interface FastEthernet0/1 overload
ipv6 nat prefix 2005::/96
// định nghĩa địa chỉ ipv6
ipv6 access-list v6
permit ipv6 2005:1:1:1234::/64 any
!
!
line con 0
line vty 0 4
login
!
end

Kiểm tra bảng NAT

NAT-PT#show ipv6 nat translations
Prot IPv4 source IPv6 source
IPv4 destination IPv6 destination
--- --- ---
--- 200.0.0.2 2005::56:2

--- --- ---
--- 200.0.0.3 2005::56:3

icmp 200.0.0.1,11 2005:1:1:1234::2,11
200.0.0.2,11 2005::56:2,11

icmp 200.0.0.1,15 2005:1:1:1234::1,15
200.0.0.2,15 2005::56:2,15

icmp 200.0.0.1,9 2005:1:1:1234::3,9
200.0.0.2,9 2005::56:2,9

Kiểm tra kết nối :

R1#ping 2005::56:2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2005::56:2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 111/122/125 ms

Phần 4 : IPv4 Mapper
... còn tiếp

Anh ơi tên thiết bi ẩn hả anh, à nhìn cấu hình cũng biết rồi^^

thanks Anh,.

Anh ơi tên thiết bi ẩn hả anh, à nhìn cấu hình cũng biết rồi^^

R1,R2,R3 đầu nối vào switch phía IPv6, R4 đấu nối vào switch phía IPv4.

post tiếp đi bác ơi, em đang cần gấp :(

post tiếp đi bác ơi, em đang cần gấp :(

Giải thích mình đoạn này vơi. không biết đổi theo quy tắc nào vậy
ipv6 nat v4v6 source 200.0.0.2 2005::5 6:2
Thanks moi người nhiều

quy tắc 1 - 1 đó, cái này giống NAT public và private, nhưng đây thì chuyển đổi IPv4 sang IPv6 : 200.0.0.2 thành 2005::56:2 (5 6 mà viết liền thì thành quả bí ngô.. kkk)

Sao thầy Tuân không post tiếp phần 4 luôn cho bà con mở mang !