Konfigurering af dynamisk NAT i Cisco-enheder

Denne artikel hjælper dig med trinene til at konfigurere dynamisk NAT på Cisco-enheder. Du vil være i stand til at oprette de tilsvarende Configlet-kommandoer ved hjælp af programmet Network Configuration Manager. Dette vil hjælpe dig med at udføre den samme operation på flere enheder samtidig.

Med dynamisk NAT angiver du to sæt adresser på din Cisco-router:

1. Indvendige adresser, der skal oversættes.
2. En pulje af globale adresser.

I modsætning til statisk NAT, hvor du manuelt skulle definere en statisk tilknytning mellem en privat og en offentlig adresse, sker tilknytningen af en lokal adresse til en global adresse dynamisk med dynamisk NAT. Det betyder, at routeren dynamisk vælger en adresse fra den globale adressepulje, som ikke er tildelt i øjeblikket. Det kan være en hvilken som helst adresse fra puljen af globale adresser. Den dynamiske post forbliver i NAT-oversættelsestabellen, så længe trafikken udveksles. Efter en periode med inaktivitet udløber posten, og den globale IP-adresse kan bruges til nye oversættelser.

Hvis du ikke har NCM installeret, skal du klikke her for at downloade og installere programmet.

For at konfigurere dynamisk NAT er følgende trin nødvendige:

1. Konfigurer routerens indvendige grænseflade ved hjælp af kommandoen ip nat inside
2. Konfigurer routerens udvendige grænseflade ved hjælp af kommandoen ip nat outside
3. Konfigurer en ACL, der har en liste over de indvendige kildeadresser, der skal oversættes
4. Konfigurer puljen af globale IP-adresser ved hjælp af kommandoen ip nat pool NAME FIRST_IP_ADDRESS LAST_IP_ADDRESS netmask SUBNET_MASK
5. Aktiver dynamisk NAT med kommandoen ip nat inside source list ACL_NUMBER pool NAME global konfigurationskommando

Stræk til konfiguration af dynamisk NAT ved hjælp af CLI.

1. Log ind på enheden ved hjælp af SSH / TELNET, og gå til aktiveringstilstand.
2. Gå til konfigurationstilstand.

Router#configure terminal

Indtast konfigurationskommandoer, én pr. linje. Afslut med CNTL/Z.

Router(config)#

3. Konfigurer routerens inside-grænseflade

Router(config)#interface fa0/0

Router(config-if)#ip nat inside

Router(config-if)#ip nat inside

Router(config-if)#exit

4. Konfigurer routerens ydre grænseflade

Router(config)#interface eth0/0/0/0

Router(config-if)#ip nat outside

Router(config-if)#exit

5. Konfigurer en ACL, der indeholder en liste over de indre kildeadresser, der skal oversættes.

Router(config)#access-list 1 permit 192.168.0.0.0 0.0.0.255

BEMÆRK:Den adgangsliste, der er konfigureret ovenfor, matcher alle værter fra 192.168.0.0.0/24-undernetværket.

6. Konfigurer puljen af globale IP-adresser

Router(config)#ip nat pool MY_POOL 4.4.4.4.1 4.4.4.4.5 netmaske 255.255.255.255.0

BEMÆRK: Den ovenfor konfigurerede pulje består af 5 adresser: 4.4.4.4.1, 4.4.4.4.2, 4.4.4.3, 4.4.4.4.4 og 4.4.4.4.5.

7. Aktiver dynamisk NAT

Router(config)#ip nat inside source list 1 pool MY_POOL

BEMÆRK: Ovenstående kommando instruerer routeren til at oversætte alle de adresser, der er angivet i adgangsliste 1, til den pulje af globale adresser kaldet MY_POOL.

8. Afbryd konfigurationstilstand

Router(config)#exit

Router#

9. Udfør kommandoen show ip nat translations for at få vist NAT-konfigurationen.
10. Kopier den kørende konfiguration til startkonfigurationen ved hjælp af nedenstående kommando

Router#write memory

Bygning af konfiguration…

Router#

Den tilsvarende configlet kan oprettes i NCM-applikationen som vist i nedenstående skærmbillede.

Du kan også klikke på nedenstående knap for at downloade Configlet som XML og importere den i NCM-applikationen ved hjælp af filimportmuligheden.