Dynamisches NAT in Cisco-Geräten konfigurieren

Dieser Artikel hilft Ihnen bei den Schritten zur Konfiguration von dynamischem NAT auf Cisco-Geräten. Sie werden in der Lage sein, die entsprechenden Configlet-Befehle mit der Anwendung Network Configuration Manager zu erstellen. So können Sie denselben Vorgang auf mehreren Geräten gleichzeitig durchführen.

Bei dynamischem NAT legen Sie zwei Adressensätze auf Ihrem Cisco-Router fest:

1. Interne Adressen, die übersetzt werden.
2. Ein Pool globaler Adressen.

Im Gegensatz zu statischem NAT, bei dem man manuell eine statische Zuordnung zwischen einer privaten und einer öffentlichen Adresse definieren muss, erfolgt bei dynamischem NAT die Zuordnung einer lokalen Adresse zu einer globalen Adresse dynamisch. Das bedeutet, dass der Router dynamisch eine Adresse aus dem globalen Adresspool auswählt, die derzeit nicht zugewiesen ist. Dabei kann es sich um eine beliebige Adresse aus dem Pool der globalen Adressen handeln. Der dynamische Eintrag bleibt so lange in der NAT-Übersetzungstabelle, wie Datenverkehr ausgetauscht wird. Nach einer gewissen Zeit der Inaktivität wird der Eintrag gelöscht und die globale IP-Adresse kann für neue Übersetzungen verwendet werden.

Wenn Sie NCM nicht installiert haben, klicken Sie bitte hier, um die Anwendung herunterzuladen und zu installieren.

Um dynamisches NAT zu konfigurieren, sind die folgenden Schritte erforderlich:

1. Konfigurieren Sie die innere Schnittstelle des Routers mit dem Befehl ip nat inside
2. Konfigurieren Sie die äußere Schnittstelle des Routers mit dem Befehl ip nat outside
3. Konfigurieren Sie eine ACL mit einer Liste der inneren Quelladressen, die übersetzt werden sollen
4. Konfigurieren Sie den Pool globaler IP-Adressen mit dem Befehl ip nat pool NAME FIRST_IP_ADDRESS LAST_IP_ADDRESS netmask SUBNET_MASK
5. Aktivieren Sie dynamisches NAT mit dem globalen Konfigurationsbefehl ip nat inside source list ACL_NUMBER pool NAME

Schritte zur Konfiguration von dynamischem NAT mit der CLI.

1. Melden Sie sich über SSH / TELNET am Gerät an und gehen Sie in den Aktivierungsmodus.
2. Gehen Sie in den Konfigurationsmodus.

Router#configure terminal

Geben Sie Konfigurationsbefehle ein, einen pro Zeile. Beenden Sie mit CNTL/Z.

Router(config)#

3. Konfigurieren Sie die interne Schnittstelle des Routers

Router(config)#interface fa0/0

Router(config-if)#ip nat inside

Router(config-if)#exit

4. Konfigurieren Sie die externe Schnittstelle des Routers

Router(config)#interface eth0/0/0

Router(config-if)#ip nat outside

Router(config-if)#exit

5. Konfigurieren Sie eine ACL, die eine Liste der internen Quelladressen enthält, die übersetzt werden.

Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255

Hinweis:Die oben konfigurierte Zugriffsliste passt auf alle Hosts aus dem Subnetz 192.168.0.0/24.

6. Konfigurieren Sie den Pool der globalen IP-Adressen

Router(config)#ip nat pool MY_POOL 4.4.4.1 4.4.4.5 netmask 255.255.255.0

NOTE: Der oben konfigurierte Pool besteht aus 5 Adressen: 4.4.4.1, 4.4.4.2, 4.4.4.3, 4.4.4.4 und 4.4.4.5.

7. Dynamisches NAT aktivieren

Router(config)#ip nat inside source list 1 pool MY_POOL

Hinweis: Der obige Befehl weist den Router an, alle in der Zugriffsliste 1 angegebenen Adressen in den Pool der globalen Adressen namens MY_POOL zu übersetzen.

8. Beenden Sie den Konfigurationsmodus

Router(config)#exit

Router#

9. Führen Sie den Befehl show ip nat translations aus, um die NAT-Konfiguration anzuzeigen.
10. Kopieren Sie die laufende Konfiguration in die Startkonfiguration mit dem folgenden Befehl

Router#write memory

Konfiguration erstellen…

Router#

Das entsprechende Configlet kann in der NCM-Anwendung erstellt werden, wie im folgenden Screenshot gezeigt.

Sie können auch auf die unten stehende Schaltfläche klicken, um das Configlet als XML herunterzuladen und in die NCM-Anwendung zu importieren, indem Sie die Dateiimportoption verwenden.