Ez a cikk a dinamikus NAT konfigurálásának lépéseit ismerteti a Cisco eszközökön. A Network Configuration Manager alkalmazás segítségével létrehozhatja a megfelelő Configlet parancsokat. Így egyszerre több eszközön is elvégezheti ugyanazt a műveletet.
A dinamikus NAT segítségével a Cisco útválasztón két címkészletet ad meg:
- A lefordítandó belső címek.
- A globális címek készlete.
A statikus NAT-tal ellentétben, ahol manuálisan kellett statikus leképezést definiálni egy privát és egy nyilvános cím között, a dinamikus NAT esetében a helyi cím globális címre történő leképezése dinamikusan történik. Ez azt jelenti, hogy az útválasztó dinamikusan kiválaszt egy olyan címet a globális címkészletből, amely jelenleg nincs kiosztva. Ez lehet bármely cím a globális címkészletből. A dinamikus bejegyzés mindaddig a NAT-fordítási táblázatban marad, amíg a forgalom cserélődik. A bejegyzés egy inaktív időszak után megszűnik, és a globális IP-cím új fordításokhoz használható.
Ha nincs telepítve az NCM, kattintson ide az alkalmazás letöltéséhez és telepítéséhez.
A dinamikus NAT konfigurálásához a következő lépések szükségesek:
- Konfigurálja az útválasztó belső interfészét az ip nat inside paranccsal
- Konfigurálja az útválasztó külső interfészét az ip nat outside paranccsal
- Konfiguráljon egy ACL-t, amely tartalmazza a lefordítandó belső forráscímek listáját
- Konfigurálja a globális IP-címek csoportját az ip nat pool NAME FIRST_IP_ADDRESS LAST_IP_ADDRESS netmask SUBNET_MASK paranccsal
- A dinamikus NAT engedélyezése az ip nat inside source list ACL_NUMBER pool NAME globális konfigurációs paranccsal
Lépések a dinamikus NAT konfigurálásához a CLI használatával.
- Login az eszközre SSH / TELNET segítségével, és lépjen engedélyezési módba.
- Menjen a konfigurációs módba.
- Konfigurálja az útválasztó belső interfészét
- Konfigurálja az útválasztó külső interfészét
- Konfiguráljon egy ACL-t, amely tartalmazza a fordítandó belső forráscímek listáját.
- A globális IP-címek pooljának konfigurálása
- Dinamikus NAT engedélyezése
- Kilépés a konfigurációs módból
- A NAT konfiguráció megtekintéséhez hajtsa végre a show ip nat translations parancsot.
- A futó konfigurációt az alábbi parancs segítségével másolja az indítási konfigurációba
Router#configure terminal
Bemenjen a konfigurációs parancsokba, soronként egyet. A CNTL/Z-vel fejezzük be.
Router(config)#
Router(config)#interface fa0/0
Router(config-if)#ip nat inside
Router(config-if)#ip nat inside
Router(config…if)#exit
Router(config)#interface eth0/0/0/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#access-list 1 permit 192.168.0.0 0.0.0.0.0.255
MEGJEGYZÉS:A fent konfigurált hozzáférési lista a 192.168.0.0/24 alhálózat összes állomásához illeszkedik.
Router(config)#ip nat pool MY_POOL 4.4.4.4.1 4.4.4.4.5 netmask 255.255.255.255.0
JEGYZET: A fent konfigurált pool 5 címből áll: 4.4.4.4.1, 4.4.4.4.2, 4.4.4.4.3, 4.4.4.4.4 és 4.4.4.4.5.
Router(config)#ip nat inside source list 1 pool MY_POOL
MEGJEGYZÉS: A fenti parancs utasítja a routert, hogy az 1. hozzáférési listában megadott összes címet fordítsa a MY_POOL nevű globális címek pooljába.
Router(config)#exit
Router#
Router#write memory
A konfiguráció felépítése…
Router#
A megfelelő configlet létrehozható az NCM alkalmazásban az alábbi képernyőképen látható módon.
Az alábbi gombra kattintva letöltheti a Configletet XML formátumban és importálhatja az NCM alkalmazásba a fájlimport opcióval.
| Configlet neve | Dinamikus NAT beállítása – Cisco |
|---|---|
| leírás | Ez a configlet a dinamikus NAT konfigurálására szolgál cisco eszközökön |
| Futtatási mód | Skript végrehajtási mód |
| Configlet. Tartalom |
configure terminal
interface $INSIDE_INTF
ip nat inside
exit
interface $OUTSIDE_INTF
ip nat outside
exit
access-list $ACL_ID permit $SOURCE_ADDRESS $SUBNET_MASK
ip nat pool $POOL_NAME $POOL_START_ADDRESS $POOL_END_ADDRESS netmask $NETMASK
ip nat inside source list $ACL_ID pool $POOL_NAME
exit
show ip nat translations
write memory
|