Configurazione del NAT dinamico nei dispositivi Cisco

Questo articolo ti aiuterà attraverso i passi per configurare il NAT dinamico sui dispositivi Cisco. Sarai in grado di creare i corrispondenti comandi Configlet utilizzando l’applicazione Network Configuration Manager. Questo ti aiuterà a eseguire la stessa operazione su più dispositivi contemporaneamente.

Con il NAT dinamico, specifichi due set di indirizzi sul tuo router Cisco:

1. Indirizzi interni che saranno tradotti.
2. Un pool di indirizzi globali.

A differenza dello static NAT, dove bisognava definire manualmente una mappatura statica tra un indirizzo privato e uno pubblico, con il dynamic NAT la mappatura di un indirizzo locale a un indirizzo globale avviene dinamicamente. Questo significa che il router sceglie dinamicamente un indirizzo dal pool di indirizzi globali che non è attualmente assegnato. Può essere qualsiasi indirizzo dal pool di indirizzi globali. La voce dinamica rimane nella tabella delle traduzioni NAT finché il traffico viene scambiato. La voce scade dopo un periodo di inattività e l’indirizzo IP globale può essere usato per nuove traduzioni.

Se non hai installato NCM, clicca qui per scaricare e installare l’applicazione.

Per configurare il NAT dinamico, sono necessari i seguenti passi:

1. Configura l’interfaccia interna del router usando il comando ip nat inside
2. Configura l’interfaccia esterna del router usando il comando ip nat outside
3. Configura un ACL che ha una lista di indirizzi sorgente interni che saranno tradotti
4. Configura il pool di indirizzi IP globali usando il comando ip nat pool NAME FIRST_IP_ADDRESS LAST_IP_ADDRESS netmask SUBNET_MASK
5. Abilita il NAT dinamico con il comando ip nat inside source list ACL_NUMBER pool NAME configurazione globale

Passi per configurare il NAT dinamico usando CLI.

1. Login al dispositivo usando SSH / TELNET e vai in modalità enable.
2. Passa alla modalità config.

Router#configure terminal

Entra nei comandi di configurazione, uno per linea. Terminare con CNTL/Z.

Router(config)#

3. Configura l’interfaccia interna del router

Router(config)#interfaccia fa0/0

Router(config-if)#ip nat inside

Router(config-if)#exit

4. Configura l’interfaccia esterna del router

Router(config)#interfaccia eth0/0/0

Router(config-if)#ip nat outside

Router(config-if)#exit

5. Configura un ACL che ha una lista degli indirizzi sorgente interni che saranno tradotti.

Router(config)#access-list 1 permit 192.168.0.0 0.0.255

NOTA:La lista di accesso configurata sopra corrisponde a tutti gli host della subnet 192.168.0.0/24.

6. Configura il pool di indirizzi IP globali

Router(config)#ip nat pool MY_POOL 4.4.4.1 4.4.4.5 netmask 255.255.255.0

NOTA: Il pool configurato sopra consiste di 5 indirizzi: 4.4.4.1, 4.4.4.2, 4.4.4.3, 4.4.4.4, e 4.4.4.5.

7. Abilita il NAT dinamico

Router(config)#ip nat inside source list 1 pool MY_POOL

NOTE: Il comando sopra indica al router di tradurre tutti gli indirizzi specificati nella lista di accesso 1 nel pool di indirizzi globali chiamato MY_POOL.

8. Esci dalla modalità di configurazione

Router(config)#exit

Router#

9. Esegui il comando show ip nat translations per visualizzare la configurazione NAT.
10. Copia la configurazione in esecuzione nella configurazione di avvio usando il seguente comando

Router#write memory

Costruisci la configurazione…

Router#

Il configlet corrispondente può essere creato nell’applicazione NCM come mostrato nello screenshot sottostante.

Anche tu puoi cliccare il pulsante sottostante per scaricare il configlet come XML e importarlo nell’applicazione NCM usando l’opzione di importazione file.