Dynaamisen NAT:n konfigurointi Ciscon laitteissa

Tämän artikkelin avulla voit määrittää dynaamisen NAT:n Ciscon laitteisiin. Voit luoda vastaavat Configlet-komennot Network Configuration Manager -sovelluksen avulla. Näin voit suorittaa saman toiminnon useissa laitteissa samanaikaisesti.

Dynaamisen NAT:n avulla määrität Ciscon reitittimeen kaksi osoitesarjaa:

  1. sisäiset osoitteet, jotka käännetään.
  2. Yleisten osoitteiden pooli.

Toisin kuin staattisessa NAT:ssa, jossa sinun oli määritettävä manuaalisesti staattinen yhdistäminen yksityisen ja julkisen osoitteen välillä, dynaamisessa NAT:ssa paikallisen osoitteen yhdistäminen globaaliin osoitteeseen tapahtuu dynaamisesti. Tämä tarkoittaa, että reititin valitsee dynaamisesti globaalista osoitepoolista osoitteen, jota ei ole tällä hetkellä määritetty. Se voi olla mikä tahansa osoite globaalien osoitteiden joukosta. Dynaaminen merkintä pysyy NAT-käännöstaulukossa niin kauan kuin liikennettä vaihdetaan. Merkintä poistuu käytöstä, kun se on ollut jonkin aikaa käyttämättömänä, ja globaalia IP-osoitetta voidaan käyttää uusiin käännöksiin.

Jos sinulla ei ole NCM:ää asennettuna, voit ladata ja asentaa sovelluksen napsauttamalla tätä.

Dynaamisen NAT:n määrittäminen edellyttää seuraavia vaiheita:

  1. Konfiguroi reitittimen sisäinen liitäntä komennolla ip nat inside
  2. Konfiguroi reitittimen ulkoinen liitäntä komennolla ip nat outside
  3. Konfiguroi ACL, joka sisältää luettelon käännettävistä sisäisistä lähdeosoitteista
  4. Konfiguroi globaalien IP-osoitteiden pooli käyttämällä komentoa ip nat pool NAME FIRST_IP_ADDRESS LAST_IP_ADDRESS netmask SUBNET_MASK
  5. Ota dynaaminen NAT käyttöön komennolla ip nat inside source list ACL_NUMBER pool NAME globaalin konfiguroinnin komento

Vaiheet dynaamisen NAT:n konfiguroimiseksi CLI:n avulla.

  1. Kirjaudu laitteeseen SSH:lla / TELNET:llä ja siirry enable-tilaan.
  2. Mene konfigurointitilaan.
  3. Router#configure terminal

    Syötä konfigurointikomennot, yksi per rivi. Lopeta komento CNTL/Z:llä.

    Router(config)#

  4. Konfiguroi reitittimen sisäinen liitäntä
  5. Router(config)#interface fa0/0

    Router(config-if)#ip nat inside

    Router(config-if)#ip nat inside

    Router(config…if)#exit

  6. Konfiguroi reitittimen ulkorajapinta
  7. Router(config)#interface eth0/0/0

    Router(config-if)#ip nat outside

    Router(config-if)#exit

  8. Konfiguroi ACL-luettelo, joka sisältää luettelon käännetyistä sisäisistä lähdeosoitteista.
  9. Router(config)#access-list 1 permit 192.168.0.0 0.0.0.0.255

    Huomautus: Yllä määritetty pääsylista vastaa kaikkia 192.168.0.0/24-aliverkon isäntiä.

  10. Konfiguroi globaalien IP-osoitteiden pooli
  11. Router(config)#ip nat pool MY_POOL 4.4.4.4.1 4.4.4.4.5 netmask 255.255.255.255.0

    Huomautus: Yllä konfiguroitu pooli koostuu viidestä osoitteesta: 4.4.4.4.1, 4.4.4.4.2, 4.4.4.4.3, 4.4.4.4.4 ja 4.4.4.4.5.

  12. Enable dynamic NAT
  13. Router(config)#ip nat inside source list 1 pool MY_POOL

    Huomautus: Yllä oleva komento määrää reitittimen kääntämään kaikki pääsyluettelossa 1 määritetyt osoitteet globaalien osoitteiden pooliin nimeltä MY_POOL.

  14. Poistu konfigurointitilasta
  15. Router(config)#exit

    Router#

  16. Suorita show ip nat translations-komento nähdäksesi NAT-konfiguraation.
  17. Kopioi käynnissä oleva konfiguraatio käynnistyskonfiguraatioon alla olevalla komennolla
  18. Router#write memory

    Konfiguraation rakentaminen…

    Router#

Vastaava configlet voidaan luoda NCM-sovelluksessa alla olevan kuvakaappauksen mukaisesti.

Voit myös napsauttaa alla olevaa painiketta ladataksesi Configletin XML-muodossa ja tuodaksesi sen NCM-sovellukseen käyttämällä tiedostojen tuonti -vaihtoehtoa.

Configlet Name Configure Dynamic NAT – Cisco
Kuvaus Tätä configletia käytetään dynaamisen NAT:n konfigurointiin cisco-laitteissa
Toteutustila Skriptin suoritustila
Configlet. Content
configure terminal
interface $INSIDE_INTF
ip nat inside
exit
interface $OUTSIDE_INTF
ip nat outside
exit
access-list $ACL_ID permit $SOURCE_ADDRESS $SUBNET_MASK
ip nat pool $POOL_NAME $POOL_START_ADDRESS $POOL_END_ADDRESS netmask $NETMASK
ip nat inside source list $ACL_ID pool $POOL_NAME
exit
show ip nat translations
write memory

Vastaa

Sähköpostiosoitettasi ei julkaista.