Статья добавлена: 2013-12-28 01:16:23
Автор: Сергей

Настройка статического NAT


Шаг 1. Задание внутреннего интерфейса соединяющего узел с локальной сетью
  • Router> enable
    Router# configure terminal
    Router(config)# interface fastethernet 0/0

Шаг 2. Задание основного IP-адреса внутреннего интерфейса.
  • Router(config-if)# ip address 172.31.232.182 255.255.255.0


Шаг 3. Задание внутреннего интерфейса с помощью команды ip nat inside,соединяющего маршрутизатор с внутренней частью сети.
  • Router(config-if)# ip nat inside
    Router(config-if)# no shutdown
    Router(config-if)# exit

Шаг 4. Задание внешнего интерфейса.
  • Router(config)# interface Serial 0/0

Шаг 5. Задание основного IP-адреса внешнего интерфейса.
  • Router(config-if)# ip address 209.165.201.1 255.255.255.252


Шаг 6. Задание внешнего интерфейса с помощью команды ip nat outside.
  • Router(config-if)# ip nat outside
    Router(config-if)# no shutdown
    Router(config-if)# exit

Шаг 7. Определение трансляции статических адресов.
  • Router(config)# ip nat inside source static 172.31.232.184 209.165.201.4
В данном примере внутренний адрес нашего сервера 172.31.232.184 всегда преобразуется во внешний адрес 209.165.201.4

Шаг 8. Проверка конфигурации.
  • Router# show running config

Существует несколько команд для просмотра операций NAT
  • show ip nat translations
Эта команда отображает все заданные трансляции статических адресов и все трансляции динамических адресов, созданные в результате обработки трафика. Каждая трансляция идентифицируется протоколом, а также своим внутренним и внешним локальным и глобальным адресами.
Команда
  • show ip nat statistics
служит для отображения сведений об общем количестве активных трансляций, параметрах настройки NAT, количестве адресов в пуле и количестве выделенных адресов.
Для очистки динамически преобразованных адресов до истечения их времени действия служит команда
  • clear ip nat translation *
в режиме включения. Из таблицы будут удалены только динамические адреса.

Динамический NAT

Определяем какие адреса будут преобразовываться то есть наши серые адреса
  • access-list 1 permit 192.168.0.0 0.0.255.255
Определяет пул адресов с именем NAT-POOL2, которые будут использоваться при образовании NAT.
  • ip nat pool NAT-POOL2 209.165.200.226 209.165.200.240
Связывает pool nat c ACL-списком 1:
  • ip nat inside source list 1 pool NAT-POOL2 overload
Также не забываем указать внутренний и внешний интерфейс
  • Router(config-if)# ip address 192.168.0.0 255.255.0.0


Задание внутреннего интерфейса с помощью команды ip nat inside,соединяющего маршрутизатор с внутренней частью сети.
  • Router(config-if)# ip nat inside
    Router(config-if)# no shutdown
    Router(config-if)# exit
Задание основного IP-адреса внешнего интерфейса.
  • Router(config-if)# ip address 209.165.201.1 255.255.255.0


Задание внешнего интерфейса с помощью команды ip nat outside.
  • Router(config-if)# ip nat outside
    Router(config-if)# no shutdown
    Router(config-if)# exit

Настройка PAT перегрузка NAT

Для настройки pat нужно создать access-list c разрешенными подсетями
  • access-list 1 permit 172.17.21.0 0.0.0.255 access-list 1 permit 172.17.22.0 0.0.0.255
Дальше указать внутренний интерфейс который будет inside и внешний который будет outside
  • interface GigabitEthernet0/1.10
    encapsulation dot1Q 10
    ip address 172.17.21.1 255.255.255.0
    ip nat inside
и вот пример внешнего
  • interface GigabitEthernet0/0
    ip address 9.208.145.1 255.255.255.252
    ip nat outside
    duplex auto
    speed auto
После чего это все нужно связать в глобальной конфигурации
  • ip nat inside source list 1 interface GigabitEthernet0/0 overload