Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Intégration de NAT avec les VPNs MPLS
ccnp_cch
2
Sommaire • Introduction - Contenu
• Prérequis pour l'intégration de NAT avec les VPNs MPLS • Restrictions pour l'intégration de NAT avec les VPNs MPLS • Informations sur l'intégration de NAT avec les VPNs MPLS Avantages de l'intégration de NAT avec les VPNs MPLS Options pour l'intégration de NAT avec les VPNs MPLS Scénarios de l'intégration de NAT sur un routeur PE • Comment intégrer NAT avec les VPNs MPLS Configuration de NAT dynamique inside avec les VPNs MPLS Configuration de NAT statique inside avec les VPNs MPLS Configuration de NAT dynamique outside avec les VPNs MPLS - Configuration de NAT statique outside avec les VPNs MPLS • Exemples de configuration pour l'intégration de NAT avec les VPNs MPLS Configuration de NAT dynamique inside avec les VPNs MPLS Configuration de NAT statique inside avec les VPNs MPLS Configuration de NAT dynamique outside avec les VPNs MPLS • Pour continuer • Références additionnelles Documents liés Standards MIBs RFCs ccnp_cch
3
Prérequis pour l'intégration de NAT avec les VPNs MPLS
Introduction L'intégration de NAT (Network Address Translation) avec la fonctionnalité VPN MPLS permet à plusieurs VPN (Virtual Private Network) MPLS (Multi-Protocol Label Switching) d'être configurés sur un seul équipement pour qu'ils fonctionnent ensemble. NAT peut différencier de quel VPN il reçoit le trafic même si tous les VPN MPLS utilisent le même adressage IP. Cette amélioration permet à plusieurs clients VPN MPLS de partager les services tout en assurant que chaque VPN MPLS est complètement séparé des autres. Contenu • Prérequis pour l'intégration de NAT avec les VPNs MPLS • Restrictions pour l'intégration de NAT avec les VPNs MPLS • Informations sur l'intégration de NAT avec les VPNs MPLS • Comment intégrer NAT avec les VPNs MPLS • Exemples de configuration pour l'intégration de NAT avec les VPNs MPLS • Pour continuer • Références additionnelles Prérequis pour l'intégration de NAT avec les VPNs MPLS • Avant de réaliser ces tâches, vous devez être familier avec les concepts décrits dans "Configuring NAT for IP address Conservation". • Toutes les listes d'accès requises pour être utilisées dans ce document doivent être configurées avant de commencer la configuration Note: Si vous spécifiez une liste d'accès dans la commande nat, n'utilisez pas la syntaxe ip permit any any car celle-ci n'est pas supportée par NAT. Restrictions pour l'intégration de NAT avec les VPNs MPLS VPN à VPN en interne avec NAT n'est pas supporté. Informations pour l'intégration de NAT avec les VPNs MPLS Pour intégrer NAT avec les VPNs MPLS, vous devez comprendre les concepts suivants: • Avantages de l'intégration de NAT avec VPN MPLS • Options d'implémentation pour l'intégration de NAT avec les VPNs MPLS • Scénarios pour l'implémentation de NAT sur un routeur PE ccnp_cch
4
Avantages de l'intégration de NAT avec VPN MPLS Les fournisseurs de service MPLS veulent fournir des services à valeur ajoutée tels que la connectivité Internet, des serveurs DNS et de la voix sur IP à leurs clients. Les fournisseurs de service exigent que les adresses IP de leurs clients soient différentes pour atteindre les services. Comme les VPNs MPLS autorisent les clients à utiliser des adresses IP qui se recouvrent dans leurs réseaux, NAT doit être implémenté pour rendre le service possible. Options d'implémentation pour l'intégration de NAT avec les VPNs MPLS Il y a deux approches pour implémenter NAT dans le réseau VPN MPLS. NAT peut être implémenté sur le routeur de périphérie du client (CE) qui supporte déjà NAT ou peut être implémenté sur le routeur de périphérie de l'opérateur (PE). L'intégration de NAT avec la fonctionnalité MPLS VPN permet l'implémentation de NAT sur un rou- teur PE dans un environnement MPLS. Scénarios pour l'implémentation de NAT sur un routeur PE NAT peut être implémenté sur le routeur PE dans les scénarios suivants: • Point de service : Un accès partagé peut former une interface générique à partir d'une interface VPN • Point NAT : NAT peut être configuré sur le routeur PE qui est directement connecté à la passerelle d'accès partagé ou sur le routeur PE qui n'est pas directement con necté à la passerelle d'accès partagé. • Interface NAT : L'interface de la passerelle d'accès partagé est très souvent configu- rée comme l'interface externe du NAT. L'interface interne du NAT peut être soit l'interface PE-CE du VPN, l'interface du backbone MPLS ou les deux. L'interface de la passerelle d'accès partagée peut être également configurée comme l'interface interne • Type de routage : Le service commun peut être la connectivité Internet ou un ser veur commun. Pour la connectivité Internet, une route par défaut doit être propagée vers tous les clients VPN qui utilisent ce service. Pour l'accès au serveur commun, une route statique ou apprise dynamiquement doit être propagée vers les clients VPN • Configuration NAT : NAT peut avoir des configurations différentes : statique, dyna- mique, pool/interface PAT et route-map. La figure suivante montre une intégration NAT typique avec les VPNs MPLS. Le rou- teur PE connecté à Internet et au service mail centralisé est utilisé pour faire la tra- duction d'adresse. ccnp_cch
5
Comment intégrer NAT avec les VPNs MPLS
CE1-Shop Out /24 In Out In CE1-Bank In NAT-PE /24 Réseau MPLS CE2-Shop /24 CE2-Bank PE-2 /24 Comment intégrer NAT avec les VPNs MPLS Exécutez une ou plusieurs de ces tâches selon le type de traduction que vous désirez configurer sur votre réseau: • Configuration de NAT dynamique inside avec les VPNs MPLS (optionnel) • Configuration de NAT statique inside avec les VPNs MPLS (optionnel) • Configuration de NAT dynamique outside avec les VPNs MPLS (optionnel) • Configuration de NAT statique outside avec les VPNs MPLS (optionnel) ccnp_cch
6
Configuration de NAT dynamique inside avec les VPNs MPLS
Exécutez cette tâche pour configurer votre routeur NAT PE pour des traductions dynamiques inside à intégrer avec des VPNs MPLS. Résumé des étapes 1. enable configure terminal ip nat pool name start-ip end-ip netmask netmask 4. ip nat [inside|outside] source [list {access-list-number|access-list-name}| route-map name] [interface type number|pool pool-name] vrf vrf-name [overload] 5. Répétez l'étape 4 pour tous les VPNs configurés ip route vrf vrf-name prefix mask interface-type interface-number next-hop-address 7. Répétez l'étape 6 pour tous les VPNs en cours de configuration exit show ip nat translations vrf vfr-name Etapes détaillées Commande ou Action But enable Exemple: Routeur> enable Valide le mode EXEC privilégié ● Entrez le mot de passe si celui-ci est demandé configure terminal Exemple: Routeur# configure terminal Entrée en mode de configuration global ip nat pool name start-ip end-ip netmask netmask Exemple: Routeur(config)# ip nat pool inside netmask Définit un pool d'adresses IP pour NAT. ip nat [inside | outside] source [list {access-list-number | access-list-name} | route-map name] [interface type number | pool pool-name] vrf vrf-name [overload] Routeur(config)# ip nat inside source list 1 pool mypool vrf shop overload Autorise NAT à être configuré sur un VPN particulier. ccnp_cch
7
Configuration de NAT statique inside avec les VPNs MPLS
Commande ou Action But Répétez l'étape précédente pour chaque VPN devant être configuré. Autorise NAT à être configuré sur un VPN particulier. ip route vrf vrf-name prefix mask interface-type interface-number next-hop-address Exemple: Routeur(config)# ip route vrf shop ethernet exit Routeur# exit Retour en mode EXEC privilégié. show ip nat translations vrf vrf-name Routeur# show ip nat translations vrf shop (Optionnel) Affiche les paramètres utilisés par la table des traductions le VRF ( Virtual Routing Forwarding). Configuration de NAT statique inside avec les VPNs MPLS Exécutez cette tâche pour configurer votre routeur NAT PE pour des traductions statiques à intégrer avec des VPNs MPLS. Résumé des étapes 1. enable configure terminal ip nat inside source [static {esp local-ip interface type-number|local-ip global-ip}} [extendable|mapping-id map-id|no alias|no-payload|redundancy group-name| route-map|vrf name] 4. Répétez l'étape 3 pour chaque VPN en cours de configuration ip route vrf vrf-name prefix mask next-hop-address global 6. Répétez l'étape 5 pour tous les VPNs en cours de configuration exit show ip nat translations vrf vfr-name ccnp_cch
8
ccnp_cch Etapes détaillées Commande ou Action But
enable Exemple: Routeur> enable Valide le mode EXEC privilégié ● Entrez le mot de passe si celui-ci est demandé configure terminal Exemple: Routeur# configure terminal Entrée en mode de configuration global ip nat inside source {static {esp local-ip interface type number | local-ip global-ip}} [extendable | mapping-id map-id|no-alias | no-payload | redundancy group-name | route-map | vrf name] Exemple: Routeur(config)# ip nat inside source static vrf shop Valide la traduction statique inside sur le VRF. Répétez l'étape précédente pour chaque VPN en cours de configuration. ip route vrf vrf-name prefix prefix mask next-hop-address global Routeur(config)# ip route vrf shop global Autorise la route à être partagée par plusieurs clients. exit Routeur# exit Retour en mode EXEC privilégié. show ip nat translations vrf vrf-name Routeur# show ip nat translations vrf shop (Optionnel) Affiche les paramètres utilisés par la table des traductions le VRF ( Virtual Routing Forwarding). ccnp_cch
9
Configuration de NAT dynamique outside avec les VPNs MPLS
Exécutez cette tâche pour configurer votre routeur NAT PE pour des traductions dynamiques outside à intégrer avec des VPNs MPLS. Résumé des étapes 1. enable configure terminal ip nat pool outside global-ip local-ip netmask netmask 4. ip nat inside source static local-ip global-ip vrf vrf-name 5. Répétez l'étape 4 pour chaque VPN en cours de configuration ip nat outside source static global-ip local-ip vrf vrf-name 7. Répétez l'étape 6 pour tous les VPNs en cours de configuration exit show ip nat translations vrf vfr-name Etapes détaillées Commande ou Action But enable Exemple: Routeur> enable Valide le mode EXEC privilégié ● Entrez le mot de passe si celui-ci est demandé configure terminal Exemple: Routeur# configure terminal Entrée en mode de configuration global ip nat pool outside global-ip local-ip netmask netmask Exemple: Routeur(config)# ip nat pool outside netmask Autorise le VRF configuré à être associé à la règle de traduction NAT. ip nat inside source static local-ip global-ip vrf vrf-name Routeur(config)# ip nat inside source static vrf shop Permet à la route d'être partagée par plusieurs clients. Répétez l'étape précédente pour chaque VRF en cours de configuration. ccnp_cch
10
Configuration de NAT statique outside avec les VPNs MPLS
Commande ou Action But ip nat outside source static global-ip local-ip vrf vrf-name Exemple: Routeur(config)# ip nat outside source static vrf shop Permet la traduction NAT de l'adresse source externe. exit Routeur(config)# exit Retour en mode EXEC privilégié. show ip nat translations vrf vrf-name Routeur# show ip nat translations vrf shop (Optionnel) Affiche les configurations utilisées par les traductions VRF. Configuration de NAT statique outside avec les VPNs MPLS Exécutez cette tâche pour configurer votre routeur NAT PE pour des traductions statiques outside à intégrer avec des VPNs MPLS. Résumé des étapes enable configure terminal ip nat pool inside global-ip local-ip netmask netmask 4. Répétez l'étape 3 pour chaque pool en cours de configuration 5. ip nat inside source list access-list-number pool pool-name vrf vrf-name 6. Répétez l'étape 5 pour chaque pool en cours de configuration ip nat outside source static global-ip local-ip vrf vrf-name 8. Répétez l'étape 7 pour tous les VPNs en cours de configuration exit show ip nat translations vrf vfr-name ccnp_cch
11
ccnp_cch Commande ou Action But enable Exemple: Routeur> enable
Valide le mode EXEC privilégié ● Entrez le mot de passe si celui-ci est demandé configure {terminal|memory|network) Exemple: Routeur# configure terminal Entrée en mode de configuration global ip nat pool inside global-ip local-ip netmask netmask Exemple: Routeur(config)# ip nat pool inside netmask Autorise le VRF configuré à être associé avec la règle de traduction NAT. Répétez l'étape précédente pour chaque pool en cours de configuration. Autorise le VRF configuré à être associé avec la règle de traduction NAT. ip nat inside source list access-list-number pool pool-name vrf vrf- name Routeur(config)# ip nat inside source list 1 pool inside2 vrf shop Autorise la route à être partagée par plusieurs clients. Repeat Step 5 for each pool being configured. Définit la liste d'accès. ip nat outside source static global-ip local-ip vrf vrf-name Routeur(config)# ip nat outside source static vrf shop Répétez l'étape précédente pour tous les VPNs en cours de configuration. exit Routeur(config)# exit Retour en mode EXEC privilégié. show ip nat translations vrf vrf-name Routeur# show ip nat translations vrf shop (Optionnel) Affiche les configurations utilisées par les traductions VRF. ccnp_cch
12
Exemples de configuration pour l'intégration de NAT avec les VPNs MPLS
Cette section fournit les exemples de configuration suivants: • Configuration de NAT dynamique inside avec les VPNs MPLS • Configuration de NAT statique inside avec les VPNs MPLS • Configuration de NAT dynamique outside avec les VPNs MPLS • Configuration de NAT statique outside avec les VPNs MPLS Configuration de NAT dynamique inside avec les VPNs MPLS L'exemple suivant montre comment configurer le NAT dynamique inside avec les VPNs MPLS. ! ip nat pool inside netmask ip nat inside source list 1 pool inside vrf bank overload ip nat inside source list 1 pool inside vrf park overload ip nat inside source list 1 pool inside vrf shop overload ! ip route vrf shop Ethernet1/ ip route vrf bank Ethernet1/ ip route vrf park Ethernet1/ access-list 1 permit Configuration de NAT statique inside avec les VPNs MPLS L'exemple suivant montre comment configurer le NAT statique inside avec les VPNs MPLS. ip nat inside source static vrf shop ip nat inside source static vrf shop ip nat inside source static vrf bank ip nat inside source static vrf bank ip nat inside source static vrf park ip nat inside source static vrf park ip nat inside source static vrf shop ip nat inside source static vrf shop ip nat inside source static vrf shop ip route Ethernet1/ ip route Ethernet1/ ip route Serial2/ ip route Serial2/ ip route FastEthernet0/ ip route FastEthernet0/ ip route Ethernet1/ ip route Ethernet1/ ip route Ethernet1/ ccnp_cch
13
Configuration de NAT dynamique outside avec les VPNs MPLS
L'exemple suivant montre comment configurer le NAT dynamique outside avec les VPNs MPLS. ! ip nat pool outside netmask ip nat inside source static vrf shop ip nat inside source static vrf shop ip nat inside source static vrf bank ip nat inside source static vrf bank ip nat inside source static vrf park ip nat inside source static vrf park ip nat outside source list 1 pool outside ! Configuration de NAT statique outside avec les VPNs MPLS L'exemple suivant montre comment configurer le NAT statique outside avec les VPNs MPLS. ip default-gateway ip nat pool inside netmask ip nat pool inside netmask ip nat pool inside netmask ip nat inside source list 1 pool inside2 vrf bank ip nat inside source list 1 pool inside3 vrf park ip nat inside source list 1 pool inside1 vrf shop ip nat outside source static vrf bank ip nat outside source static vrf park ip nat outside source static vrf shop ip classless ip route Ethernet1/ ip route Serial2/ ip route FastEthernet0/ ip route vrf shop global ip route vrf bank global ip route vrf park global no ip http server access-list 1 permit Pour continuer • Pour en apprendre plus au sujet de Network Address Translation et configurer NAT pour de l'économie d'adresses IP, voir le document "Configuring NAT for IP Address Conservation". • Pour vérifier, superviser et maintenir NAT, voir le document "Monitoring and Main- taining NAT". • Pour utiliser NAT avec des passerelles applicatives, voir le document "Using Appli- cation Level Gateways with NAT". • Pour configurer NAT pour de la haute disponibilité, voir le document "Configuring NAT for High Availability". ccnp_cch
14
Références additionnelles
Documents liés Sujet traité Titre du document Commandes NAT: Syntaxe complète des commandes, mode de commande, histo- rique des commandes, valeurs par défaut, conseils d'utilisation et exemples. "IP Addressing Commands" chapitre dans "Cisco IOS IP Command Reference, Volume 1 of 3: Addressing and Services, Release 12.3" NAT haute disponibilité "Configuring NAT for High Availability" Passerelles applicatives "Using Application Level Gateways with NAT" Maintenir et superviser NAT "Monitoring and Maintaining NAT" Economie d'adresses IP "Configuring NAT for IP Address Conservation" Standards Standards Titre Aucun MIBs MIBs Lien MIB Aucune Pour localiser et télécharger les MIBs pour les plateformes spécifiées, les releases d'IOS Cisco et les ensembles de fonctionna- lités, utilisez Cisco MIB Locator situé à cette URL: RFCs RFCs1 Titre RFC 2547 BGP/MPLS VPNs 1. Tous les RFC s supportés ne sont pas listés ccnp_cch
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.