MSR系列路由器
动态NAT-PT功能的配置
关键词:NAT-PT;MSR;IPv6;
试验设备:MSR 20-21/1台;PC(OS为WinXP)/2台;
一、组网需求:
基于NAT-PT协议,配置NAT-PT静态地址协议转换,使拥有v4地址与v6地址的不同主机可以互通。
二、组网图:
设备 |
接口 |
Ipv4地址 |
接口 |
V6地址 |
RTA |
E0/0 |
3001::1/64 |
E0/1 |
|
NAT-PT前缀 |
|
1000:: |
|
|
PC_A |
网卡 |
3001::2/64 |
地址组 |
100.0.0.1---100.0.0.100 |
PC_B |
网卡 |
|
映射后地址 |
1000::0400:0002(自动生成) |
三、配置步骤:
1.如图示,正确连接路由器与PC,
2.依次进行如下配置:
【RTA】配置:
// 配置接口地址,使能接口NAT-PT功能。
[RTA]ipv6
[RTA]interface
GigabitEthernet0/0
[RTA-GigabitEthernet0/0]ipv6 address 3001::1/64
[RTA-GigabitEthernet0/0]natpt enable
[RTA-GigabitEthernet0/0]quit
[RTA]interface
GigabitEthernet0/1
[RTA-GigabitEthernet0/1]
ip address
[RTA-GigabitEthernet0/1]natpt
enable
[RTA-GigabitEthernet0/1]quit
// 配置NAT-PT前缀
[RouterA]natpt
prefix 1000::
//定义v6映射后的地址组
[RTA]natpt
address-group 2 100.0.0.1 100.0.0.100
//定义v6动态地址映射的前缀与地址组,
//前缀用于与v4地址生成中间地址,
//地址组用于v6地址进行映射
[RTA]natpt
v6bound dynamic prefix 1000:: address-group 2 no-pat
3.测试配置结果:
方法1:
此时从PC_B(v4地址主机)上ping映射地址100.0.0.1(v6主机映射后的地址)可以ping通(PC_B上已经配了默认路由),结果如下:
C:\>ping 100.0.0.1
Pinging 100.0.0.1 with 32 bytes of
data:
Reply from 100.0.0.1: bytes=32 time=2ms
TTL=127
Reply from 100.0.0.1: bytes=32 time=2ms
TTL=127
Reply from 100.0.0.1: bytes=32 time=2ms
TTL=127
Reply from 100.0.0.1: bytes=32 time=2ms
TTL=127
Ping statistics for 100.0.0.1:
Packets: Sent = 4, Received
= 4, Lost = 0 (0% loss),
Approximate round trip times in
milli-seconds:
Minimum = 2ms, Maximum =
2ms, Average = 2ms
同理,从PC_A上pingPC_B地址映射后的v6地址(1000::400:0002)也可以ping通。以上结果表明动态NAT-PT已经配置成功。
方法2:
通过在路由器上查看NAT-PT的动态session,方法如下:
1. 在任意一台PC上ping对端PC转换后的地址,显示可以ping通;
2. 查看当前session表:
[RTB]dis natpt sess all
NATPT
Session Info:
No IPV6Source
IPV4Source
Pro
IPV6Destination
IPV4Destination
1 3001::0002^ 0
100.0.0.1^
0
ICMP
1000::0400:0002^
0
从上表可以看到:v6地址(PC_A)3001::2被映射为100.0.0.1,同时v4地址
4.至此NAT-PT隧道配置完成
四、配置关键点:
1.配置动态映射时添加参数“no-pat”,否则只能从v6端ping通v4映
射后的中间地址。而无法从v4端(PC_B)ping通v6映射后的v4地址。
2.查看natpt时的session信息时,因为该信息是动态的,需要先ping,然后查看,因为session的存在时间很短,即session信息具有实时性。可以通过查看natpt的aging参数来查看session的有效时间。