Tämän artikkelin avulla voit määrittää dynaamisen NAT:n Ciscon laitteisiin. Voit luoda vastaavat Configlet-komennot Network Configuration Manager -sovelluksen avulla. Näin voit suorittaa saman toiminnon useissa laitteissa samanaikaisesti.
Dynaamisen NAT:n avulla määrität Ciscon reitittimeen kaksi osoitesarjaa:
- sisäiset osoitteet, jotka käännetään.
- Yleisten osoitteiden pooli.
Toisin kuin staattisessa NAT:ssa, jossa sinun oli määritettävä manuaalisesti staattinen yhdistäminen yksityisen ja julkisen osoitteen välillä, dynaamisessa NAT:ssa paikallisen osoitteen yhdistäminen globaaliin osoitteeseen tapahtuu dynaamisesti. Tämä tarkoittaa, että reititin valitsee dynaamisesti globaalista osoitepoolista osoitteen, jota ei ole tällä hetkellä määritetty. Se voi olla mikä tahansa osoite globaalien osoitteiden joukosta. Dynaaminen merkintä pysyy NAT-käännöstaulukossa niin kauan kuin liikennettä vaihdetaan. Merkintä poistuu käytöstä, kun se on ollut jonkin aikaa käyttämättömänä, ja globaalia IP-osoitetta voidaan käyttää uusiin käännöksiin.
Jos sinulla ei ole NCM:ää asennettuna, voit ladata ja asentaa sovelluksen napsauttamalla tätä.
Dynaamisen NAT:n määrittäminen edellyttää seuraavia vaiheita:
- Konfiguroi reitittimen sisäinen liitäntä komennolla ip nat inside
- Konfiguroi reitittimen ulkoinen liitäntä komennolla ip nat outside
- Konfiguroi ACL, joka sisältää luettelon käännettävistä sisäisistä lähdeosoitteista
- Konfiguroi globaalien IP-osoitteiden pooli käyttämällä komentoa ip nat pool NAME FIRST_IP_ADDRESS LAST_IP_ADDRESS netmask SUBNET_MASK
- Ota dynaaminen NAT käyttöön komennolla ip nat inside source list ACL_NUMBER pool NAME globaalin konfiguroinnin komento
Vaiheet dynaamisen NAT:n konfiguroimiseksi CLI:n avulla.
- Kirjaudu laitteeseen SSH:lla / TELNET:llä ja siirry enable-tilaan.
- Mene konfigurointitilaan.
- Konfiguroi reitittimen sisäinen liitäntä
- Konfiguroi reitittimen ulkorajapinta
- Konfiguroi ACL-luettelo, joka sisältää luettelon käännetyistä sisäisistä lähdeosoitteista.
- Konfiguroi globaalien IP-osoitteiden pooli
- Enable dynamic NAT
- Poistu konfigurointitilasta
- Suorita show ip nat translations-komento nähdäksesi NAT-konfiguraation.
- Kopioi käynnissä oleva konfiguraatio käynnistyskonfiguraatioon alla olevalla komennolla
Router#configure terminal
Syötä konfigurointikomennot, yksi per rivi. Lopeta komento CNTL/Z:llä.
Router(config)#
Router(config)#interface fa0/0
Router(config-if)#ip nat inside
Router(config-if)#ip nat inside
Router(config…if)#exit
Router(config)#interface eth0/0/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#access-list 1 permit 192.168.0.0 0.0.0.0.255
Huomautus: Yllä määritetty pääsylista vastaa kaikkia 192.168.0.0/24-aliverkon isäntiä.
Router(config)#ip nat pool MY_POOL 4.4.4.4.1 4.4.4.4.5 netmask 255.255.255.255.0
Huomautus: Yllä konfiguroitu pooli koostuu viidestä osoitteesta: 4.4.4.4.1, 4.4.4.4.2, 4.4.4.4.3, 4.4.4.4.4 ja 4.4.4.4.5.
Router(config)#ip nat inside source list 1 pool MY_POOL
Huomautus: Yllä oleva komento määrää reitittimen kääntämään kaikki pääsyluettelossa 1 määritetyt osoitteet globaalien osoitteiden pooliin nimeltä MY_POOL.
Router(config)#exit
Router#
Router#write memory
Konfiguraation rakentaminen…
Router#
Vastaava configlet voidaan luoda NCM-sovelluksessa alla olevan kuvakaappauksen mukaisesti.
Voit myös napsauttaa alla olevaa painiketta ladataksesi Configletin XML-muodossa ja tuodaksesi sen NCM-sovellukseen käyttämällä tiedostojen tuonti -vaihtoehtoa.
| Configlet Name | Configure Dynamic NAT – Cisco |
|---|---|
| Kuvaus | Tätä configletia käytetään dynaamisen NAT:n konfigurointiin cisco-laitteissa |
| Toteutustila | Skriptin suoritustila |
| Configlet. Content |
configure terminal
interface $INSIDE_INTF
ip nat inside
exit
interface $OUTSIDE_INTF
ip nat outside
exit
access-list $ACL_ID permit $SOURCE_ADDRESS $SUBNET_MASK
ip nat pool $POOL_NAME $POOL_START_ADDRESS $POOL_END_ADDRESS netmask $NETMASK
ip nat inside source list $ACL_ID pool $POOL_NAME
exit
show ip nat translations
write memory
|