Конфигуриране на NAT (динамичен, статичен и PAT) с устройства на Cisco

от БАРЗИКТ Wiki
Направо към: навигация, търсене

Configuring Network Address Translation: Getting Started

Примерна топология

IPv4 NAT Topology.png

Локалните мрежи към маршрутизаторите R1 и R2 използват IPv4 адреси от мрежа 10.0.0.8/8. Между R1 и R2 е включена мрежа 81.0.0.0/8.

Static NAT

При статичния NAT се описва кой публичен адрес към кой вътрешен да се транслира. целият трафик безусловно се пренасочва към вътрешния адрес.

Примерната конфигурация е за маршрутизатор R2:

enable
configure terminal

interface Serial 0/0/0
ip address 81.0.0.2 255.0.0.0
ip nat outside
no shutdown
exit

interface GigabitEthernet 0/0
ip address 10.0.0.1 255.0.0.0
ip nat inside
no shutdown
exit

ip nat inside source static 10.0.0.80 81.0.0.2

end

PAT (NAT with overload)

Приемрна конфигурация с един публичен IPv4 адрес

Посочените команди са за маршрутизатор R1:

enable
configure terminal

interface Serial 0/0/0
ip address 81.0.0.1 255.0.0.0
clock rate 4000000
ip nat outside
no shutdown

interface GigabitEthernet 0/0
ip address 10.0.0.1 255.0.0.0
ip nat inside
no shutdown

exit

access-list 1 permit 10.0.0.0 0.255.255.255

ip nat inside source list 1 interface Serial0/0/0 overload

end

Dynamic NAT

Допълнително нека R1 да има 4 IPv4 адреса на интерфейс Serial0/0/0:

interface Serial0/0/0
ip address 81.0.0.10 255.0.0.0
ip address 81.0.0.11 255.0.0.0 secondary
ip address 81.0.0.12 255.0.0.0 secondary
ip address 81.0.0.13 255.0.0.0 secondary
ip address 81.0.0.14 255.0.0.0 secondary

Примерната конфигурация е за R1.

Създаване на NAT pool:

enable 
configure terminal

ip nat pool R1_PUBLIC 81.0.0.10 81.0.0.14 netmask 255.0.0.0

end

Конфигуриране на динамичен NAT:

enable
configure terminal

ip nat inside source list 1 pool R1_PUBLIC

end

Пренасочване на портове

В примера е посочено пренасочване на порт 3389 от адрес 81.0.0.1 на R1 към вътрешен адрес 10.0.0.100 на порт 3389 за протокол TCP.

enable
configure terminal

ip nat inside source static tcp 10.0.0.100 3389 81.0.0.1 3389

end