Configurazione del NAT dinamico nei dispositivi Cisco

Questo articolo ti aiuterà attraverso i passi per configurare il NAT dinamico sui dispositivi Cisco. Sarai in grado di creare i corrispondenti comandi Configlet utilizzando l’applicazione Network Configuration Manager. Questo ti aiuterà a eseguire la stessa operazione su più dispositivi contemporaneamente.

Con il NAT dinamico, specifichi due set di indirizzi sul tuo router Cisco:

  1. Indirizzi interni che saranno tradotti.
  2. Un pool di indirizzi globali.

A differenza dello static NAT, dove bisognava definire manualmente una mappatura statica tra un indirizzo privato e uno pubblico, con il dynamic NAT la mappatura di un indirizzo locale a un indirizzo globale avviene dinamicamente. Questo significa che il router sceglie dinamicamente un indirizzo dal pool di indirizzi globali che non è attualmente assegnato. Può essere qualsiasi indirizzo dal pool di indirizzi globali. La voce dinamica rimane nella tabella delle traduzioni NAT finché il traffico viene scambiato. La voce scade dopo un periodo di inattività e l’indirizzo IP globale può essere usato per nuove traduzioni.

Se non hai installato NCM, clicca qui per scaricare e installare l’applicazione.

Per configurare il NAT dinamico, sono necessari i seguenti passi:

  1. Configura l’interfaccia interna del router usando il comando ip nat inside
  2. Configura l’interfaccia esterna del router usando il comando ip nat outside
  3. Configura un ACL che ha una lista di indirizzi sorgente interni che saranno tradotti
  4. Configura il pool di indirizzi IP globali usando il comando ip nat pool NAME FIRST_IP_ADDRESS LAST_IP_ADDRESS netmask SUBNET_MASK
  5. Abilita il NAT dinamico con il comando ip nat inside source list ACL_NUMBER pool NAME configurazione globale

Passi per configurare il NAT dinamico usando CLI.

  1. Login al dispositivo usando SSH / TELNET e vai in modalità enable.
  2. Passa alla modalità config.
  3. Router#configure terminal

    Entra nei comandi di configurazione, uno per linea. Terminare con CNTL/Z.

    Router(config)#

  4. Configura l’interfaccia interna del router
  5. Router(config)#interfaccia fa0/0

    Router(config-if)#ip nat inside

    Router(config-if)#exit

  6. Configura l’interfaccia esterna del router
  7. Router(config)#interfaccia eth0/0/0

    Router(config-if)#ip nat outside

    Router(config-if)#exit

  8. Configura un ACL che ha una lista degli indirizzi sorgente interni che saranno tradotti.
  9. Router(config)#access-list 1 permit 192.168.0.0 0.0.255

    NOTA:La lista di accesso configurata sopra corrisponde a tutti gli host della subnet 192.168.0.0/24.

  10. Configura il pool di indirizzi IP globali
  11. Router(config)#ip nat pool MY_POOL 4.4.4.1 4.4.4.5 netmask 255.255.255.0

    NOTA: Il pool configurato sopra consiste di 5 indirizzi: 4.4.4.1, 4.4.4.2, 4.4.4.3, 4.4.4.4, e 4.4.4.5.

  12. Abilita il NAT dinamico
  13. Router(config)#ip nat inside source list 1 pool MY_POOL

    NOTE: Il comando sopra indica al router di tradurre tutti gli indirizzi specificati nella lista di accesso 1 nel pool di indirizzi globali chiamato MY_POOL.

  14. Esci dalla modalità di configurazione
  15. Router(config)#exit

    Router#

  16. Esegui il comando show ip nat translations per visualizzare la configurazione NAT.
  17. Copia la configurazione in esecuzione nella configurazione di avvio usando il seguente comando
  18. Router#write memory

    Costruisci la configurazione…

    Router#

Il configlet corrispondente può essere creato nell’applicazione NCM come mostrato nello screenshot sottostante.

Anche tu puoi cliccare il pulsante sottostante per scaricare il configlet come XML e importarlo nell’applicazione NCM usando l’opzione di importazione file.

Nome configurazione Configura il NAT dinamico – Cisco
Descrizione Questa configlet è usata per configurare il NAT dinamico sui dispositivi cisco
Modo di esecuzione Modo di esecuzioneScript
Configlet Contenuto
configura il terminale
interfaccia $INSIDE_INTF
ip nat inside
exit
interfaccia $OUTSIDE_INTF
ip nat outside
exit
access-lista $ACL_ID permit $SOURCE_ADDRESS $SUBNET_MASK
ip nat pool $POOL_NAME $POOL_START_ADDRESS $POOL_END_ADDRESS netmask $NETMASK
ip nat inside source list $ACL_ID pool $POOL_NAME
exit
show ip nat translations
write memory

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.