Tento článek vám pomůže s postupem konfigurace dynamického NAT v zařízeních Cisco. Budete moci vytvořit odpovídající příkazy Configlet pomocí aplikace Network Configuration Manager. To vám pomůže provést stejnou operaci na více zařízeních současně.
Při dynamické NAT určíte na směrovači Cisco dvě sady adres:
- Vnitřní adresy, které budou překládány.
- Skupina globálních adres.
Na rozdíl od statického NAT, kdy jste museli ručně definovat statické mapování mezi privátní a veřejnou adresou, u dynamického NAT probíhá mapování místní adresy na globální adresu dynamicky. To znamená, že směrovač dynamicky vybere z fondu globálních adres adresu, která není aktuálně přiřazena. Může to být jakákoli adresa z fondu globálních adres. Dynamická položka zůstává v tabulce překladů NAT tak dlouho, dokud je provoz vyměňován. Po určité době nečinnosti záznam vyprší a globální IP adresa může být použita pro nové překlady.
Pokud nemáte nainstalovanou aplikaci NCM, klikněte zde pro stažení a instalaci aplikace.
Pro konfiguraci dynamického NAT je nutné provést následující kroky:
- Konfigurace vnitřního rozhraní směrovače pomocí příkazu ip nat inside
- Konfigurace vnějšího rozhraní směrovače pomocí příkazu ip nat outside
- Konfigurace seznamu ACL, který obsahuje seznam vnitřních zdrojových adres, které budou překládány
- Konfigurace protokolu ACL. fond globálních IP adres pomocí příkazu ip nat pool NAME FIRST_IP_ADDRESS LAST_IP_ADDRESS netmask SUBNET_MASK
- Příkazem ip nat inside source list ACL_NUMBER pool NAME global configuration
Kroky pro konfiguraci dynamického NAT pomocí CLI.
- Přihlaste se k zařízení pomocí SSH / TELNET a přejděte do režimu povolení.
- Přejděte do režimu konfigurace.
- Konfigurujte vnitřní rozhraní směrovače
- Konfigurujte vnější rozhraní směrovače
- Konfigurujte ACL se seznamem vnitřních zdrojových adres, které budou překládány.
- Konfigurace fondu globálních IP adres
- Povolit dynamický NAT
- Ukončete režim konfigurace
- Pro zobrazení konfigurace NAT proveďte příkaz show ip nat translations.
- Zkopírujte běžící konfiguraci do spouštěcí konfigurace pomocí níže uvedeného příkazu
Router#configure terminal
Zadejte konfigurační příkazy, jeden na řádek. Ukončete klávesou CNTL/Z.
Router(config)#
Router(config)#interface fa0/0
Router(config-if)#ip nat inside
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface eth0/0/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255
POZNÁMKA:Výše nakonfigurovaný přístupový seznam odpovídá všem hostitelům z podsítě 192.168.0.0/24.
Router(config)#ip nat pool MY_POOL 4.4.4.1 4.4.4.5 netmask 255.255.255.0
POZNÁMKA: Výše nakonfigurovaný fond obsahuje 5 adres:
Router(config)#ip nat inside source list 1 pool MY_POOL
POZNÁMKA: Výše uvedený příkaz dává směrovači pokyn přeložit všechny adresy uvedené v přístupovém seznamu 1 do fondu globálních adres s názvem MY_POOL.
Router(config)#exit
Router#
Router#write memory
Building configuration….
Router#
Příslušný konfigurátor lze vytvořit v aplikaci NCM, jak je znázorněno na níže uvedeném snímku obrazovky.
Také můžete kliknutím na níže uvedené tlačítko stáhnout konfigurátor jako XML a importovat jej do aplikace NCM pomocí možnosti importu souboru.
| Název konfiguračního souboru | Konfigurace dynamického NAT -. Cisco |
|---|---|
| Popis | Tento konfigurátor slouží ke konfiguraci dynamického NAT na zařízeních cisco |
| Režim provádění | Režim provádění skriptů |
| Konfigurace Content |
configure terminal
interface $INSIDE_INTF
ip nat inside
exit
interface $OUTSIDE_INTF
ip nat outside
exit
access-list $ACL_ID permit $SOURCE_ADDRESS $SUBNET_MASK
ip nat pool $POOL_NAME $POOL_START_ADDRESS $POOL_END_ADDRESS netmask $NETMASK
ip nat inside source list $ACL_ID pool $POOL_NAME
exit
show ip nat translations
write memory
|