Konfigurering af dynamisk NAT i Cisco-enheder

Denne artikel hjælper dig med trinene til at konfigurere dynamisk NAT på Cisco-enheder. Du vil være i stand til at oprette de tilsvarende Configlet-kommandoer ved hjælp af programmet Network Configuration Manager. Dette vil hjælpe dig med at udføre den samme operation på flere enheder samtidig.

Med dynamisk NAT angiver du to sæt adresser på din Cisco-router:

  1. Indvendige adresser, der skal oversættes.
  2. En pulje af globale adresser.

I modsætning til statisk NAT, hvor du manuelt skulle definere en statisk tilknytning mellem en privat og en offentlig adresse, sker tilknytningen af en lokal adresse til en global adresse dynamisk med dynamisk NAT. Det betyder, at routeren dynamisk vælger en adresse fra den globale adressepulje, som ikke er tildelt i øjeblikket. Det kan være en hvilken som helst adresse fra puljen af globale adresser. Den dynamiske post forbliver i NAT-oversættelsestabellen, så længe trafikken udveksles. Efter en periode med inaktivitet udløber posten, og den globale IP-adresse kan bruges til nye oversættelser.

Hvis du ikke har NCM installeret, skal du klikke her for at downloade og installere programmet.

For at konfigurere dynamisk NAT er følgende trin nødvendige:

  1. Konfigurer routerens indvendige grænseflade ved hjælp af kommandoen ip nat inside
  2. Konfigurer routerens udvendige grænseflade ved hjælp af kommandoen ip nat outside
  3. Konfigurer en ACL, der har en liste over de indvendige kildeadresser, der skal oversættes
  4. Konfigurer puljen af globale IP-adresser ved hjælp af kommandoen ip nat pool NAME FIRST_IP_ADDRESS LAST_IP_ADDRESS netmask SUBNET_MASK
  5. Aktiver dynamisk NAT med kommandoen ip nat inside source list ACL_NUMBER pool NAME global konfigurationskommando

Stræk til konfiguration af dynamisk NAT ved hjælp af CLI.

  1. Log ind på enheden ved hjælp af SSH / TELNET, og gå til aktiveringstilstand.
  2. Gå til konfigurationstilstand.
  3. Router#configure terminal

    Indtast konfigurationskommandoer, én pr. linje. Afslut med CNTL/Z.

    Router(config)#

  4. Konfigurer routerens inside-grænseflade
  5. Router(config)#interface fa0/0

    Router(config-if)#ip nat inside

    Router(config-if)#ip nat inside

    Router(config-if)#exit

  6. Konfigurer routerens ydre grænseflade
  7. Router(config)#interface eth0/0/0/0

    Router(config-if)#ip nat outside

    Router(config-if)#exit

  8. Konfigurer en ACL, der indeholder en liste over de indre kildeadresser, der skal oversættes.
  9. Router(config)#access-list 1 permit 192.168.0.0.0 0.0.0.255

    BEMÆRK:Den adgangsliste, der er konfigureret ovenfor, matcher alle værter fra 192.168.0.0.0/24-undernetværket.

  10. Konfigurer puljen af globale IP-adresser
  11. Router(config)#ip nat pool MY_POOL 4.4.4.4.1 4.4.4.4.5 netmaske 255.255.255.255.0

    BEMÆRK: Den ovenfor konfigurerede pulje består af 5 adresser: 4.4.4.4.1, 4.4.4.4.2, 4.4.4.3, 4.4.4.4.4 og 4.4.4.4.5.

  12. Aktiver dynamisk NAT
  13. Router(config)#ip nat inside source list 1 pool MY_POOL

    BEMÆRK: Ovenstående kommando instruerer routeren til at oversætte alle de adresser, der er angivet i adgangsliste 1, til den pulje af globale adresser kaldet MY_POOL.

  14. Afbryd konfigurationstilstand
  15. Router(config)#exit

    Router#

  16. Udfør kommandoen show ip nat translations for at få vist NAT-konfigurationen.
  17. Kopier den kørende konfiguration til startkonfigurationen ved hjælp af nedenstående kommando
  18. Router#write memory

    Bygning af konfiguration…

    Router#

Den tilsvarende configlet kan oprettes i NCM-applikationen som vist i nedenstående skærmbillede.

Du kan også klikke på nedenstående knap for at downloade Configlet som XML og importere den i NCM-applikationen ved hjælp af filimportmuligheden.

Configlet Name Configure Dynamic NAT – Cisco
Beskrivelse Denne configlet bruges til at konfigurere dynamisk NAT på cisco-enheder
Udførelsestilstand Script-udførelsestilstand
Konfiglet Indhold
konfigurer terminal
grænseflade $INSIDE_INTF
ip nat inside
exit
grænseflade $OUTSIDE_INTF
ip nat outside
exit
access-list $ACL_ID permit $SOURCE_ADDRESS $SUBNET_MASK
ip nat pool $POOL_NAME $POOL_START_ADDRESS $POOL_END_ADDRESS netmask $NETMASK
ip nat inside source list $ACL_ID pool $POOL_NAME
exit
show ip nat translations
write memory

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.