Denna artikel hjälper dig genom stegen för att konfigurera dynamisk NAT på Cisco-enheter. Du kommer att kunna skapa motsvarande Configlet-kommandon med hjälp av programmet Network Configuration Manager. På så sätt kan du utföra samma åtgärd på flera enheter samtidigt.
Med dynamisk NAT anger du två uppsättningar adresser på din Cisco-router:
- Indomaradresser som ska översättas.
- En pool av globala adresser.
Till skillnad från statisk NAT, där du var tvungen att manuellt definiera en statisk mappning mellan en privat och en offentlig adress, sker mappningen av en lokal adress till en global adress dynamiskt med dynamisk NAT. Detta innebär att routern dynamiskt väljer en adress från den globala adresspoolen som för närvarande inte är tilldelad. Det kan vara vilken adress som helst från poolen med globala adresser. Den dynamiska posten finns kvar i NAT-översättningstabellen så länge trafiken utbyts. Posten tar slut efter en period av inaktivitet och den globala IP-adressen kan användas för nya översättningar.
Om du inte har NCM installerat kan du klicka här för att ladda ner och installera programmet.
För att konfigurera dynamisk NAT krävs följande steg:
- Konfigurera routerns inre gränssnitt med kommandot ip nat inside
- Konfigurera routerns yttre gränssnitt med kommandot ip nat outside
- Konfigurera en ACL med en lista över de inre källadresser som ska översättas
- Konfigurera poolen med globala IP-adresser med kommandot ip nat pool NAME FIRST_IP_ADDRESS LAST_IP_ADDRESS netmask SUBNET_MASK
- Aktivera dynamisk NAT med kommandot ip nat inside source list ACL_NUMBER pool NAME global konfiguration
Steg för att konfigurera dynamisk NAT med CLI.
- Logga in på enheten med SSH/TELNET och gå till aktiveringsläget.
- Gå till konfigurationsläget.
- Konfigurera routerns inre gränssnitt
- Konfigurera routerns yttre gränssnitt
- Konfigurera en ACL som har en lista över de inre källadresser som ska översättas.
- Konfigurera poolen med globala IP-adresser
- Aktivera dynamisk NAT
- Underför konfigurationsläget
- Uppför kommandot show ip nat translations för att visa NAT-konfigurationen.
- Kopiera den löpande konfigurationen till startkonfigurationen med hjälp av nedanstående kommando
Router#configure terminal
Gå in i konfigurationskommandon, ett per rad. Avsluta med CNTL/Z.
Router(config)#
Router(config)#interface fa0/0
Router(config-if)#ip nat inside
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface eth0/0/0/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255
NOTAT: Den accesslista som konfigurerats ovan matchar alla värdar från undernätet 192.168.0.0.0/24.
Router(config)#ip nat pool MY_POOL 4.4.4.4.1 4.4.4.4.5 netmask 255.255.255.255.0
Anmärkningar: Poolen som konfigurerats ovan består av 5 adresser: 4.4.4.4.1, 4.4.4.2, 4.4.4.3, 4.4.4.4.4 och 4.4.4.5.
Router(config)#ip nat inside source list 1 pool MY_POOL
OBSERVERA: Kommandot ovan instruerar routern att översätta alla adresser som anges i åtkomstlista 1 till poolen med globala adresser kallad MY_POOL.
Router(config)#exit
Router#
Router#write memory
Bygg upp konfigurationen…
Router#
Korresponderande configlet kan skapas i NCM-applikationen enligt nedanstående skärmdump.
Du kan också klicka på nedanstående knapp för att ladda ner Configlet som XML och importera den till NCM-applikationen med hjälp av filimportalternativet.
| Configlet Name | Configure Dynamic NAT – Cisco |
|---|---|
| Beskrivning | Denna configlet används för att konfigurera dynamisk NAT på Cisco-enheter |
| Execution Mode | Script Execution Mode |
| Configlet Innehåll |
konfigurera terminal
gränssnitt $INSIDE_INTF
ip nat inside
exit
gränssnitt $OUTSIDE_INTF
ip nat outside
exit
tillgång-list $ACL_ID permit $SOURCE_ADDRESS $SUBNET_MASK
ip nat pool $POOL_NAME $POOL_START_ADDRESS $POOL_END_ADDRESS netmask $NETMASK
ip nat inside source list $ACL_ID pool $POOL_NAME
exit
show ip nat translations
write memory
|