Configuratie van dynamische NAT op Cisco-apparaten

Dit artikel helpt u bij het doorlopen van de stappen om dynamische NAT op Cisco-apparaten te configureren. U zult in staat zijn om de corresponderende Configlet commando’s te maken met behulp van Network Configuration Manager applicatie. Hierdoor kunt u dezelfde bewerking op meerdere apparaten tegelijk uitvoeren.

Met dynamic NAT specificeert u twee sets adressen op uw Cisco-router:

  1. Binnenadressen die zullen worden vertaald.
  2. Een pool van globale adressen.

In tegenstelling tot statische NAT, waarbij u handmatig een statische toewijzing tussen een privé- en een publiek adres moest definiëren, vindt bij dynamische NAT de toewijzing van een lokaal adres aan een globaal adres dynamisch plaats. Dit betekent dat de router dynamisch een adres uit de globale adrespool kiest dat momenteel niet is toegewezen. Het kan elk adres uit de pool van globale adressen zijn. De dynamische entry blijft in de NAT vertaaltabel zolang het verkeer wordt uitgewisseld. Na een periode van inactiviteit vervalt de vermelding en kan het globale IP-adres worden gebruikt voor nieuwe vertalingen.

Als u NCM niet hebt geïnstalleerd, klikt u hier om de toepassing te downloaden en te installeren.

Om dynamische NAT te configureren, zijn de volgende stappen nodig:

  1. Configureer de binneninterface van de router met behulp van het commando ip nat inside
  2. Configureer de buiteninterface van de router met behulp van het commando ip nat outside
  3. Configureer een ACL die een lijst bevat van de binnenbronadressen die zullen worden vertaald
  4. Configureer de pool van globale IP-adressen met het commando ip nat pool NAME FIRST_IP_ADDRESS LAST_IP_ADDRESS netmask SUBNET_MASK
  5. Steek dynamische NAT in met het commando ip nat inside source list ACL_NUMBER pool NAME global configuration command

Stappen om dynamische NAT te configureren met CLI.

  1. Log in op het apparaat met SSH / TELNET en ga naar enable mode.
  2. Ga naar de config mode.
  3. Router#configure terminal

    Voeg configuratiecommando’s in, een per regel. Eindig met CNTL/Z.

    Router(config)#

  4. Configureer de inside interface van de router
  5. Router(config)#interface fa0/0

    Router(config-if)#ip nat inside

    Router(config-if)#exit

  6. Configureer de buiteninterface van de router
  7. Router(config)#interface eth0/0/0

    Router(config-if)#ip nat outside

    Router(config-if)#exit

  8. Configureer een ACL die een lijst heeft van de binnen-bronadressen die vertaald zullen worden.
  9. Router(config)#access-list 1 permit 192.168.0.0.0.255

    NOTE:De hierboven geconfigureerde toegangslijst komt overeen met alle hosts van het 192.168.0.0/24 subnet.

  10. Configureer de pool van globale IP adressen
  11. Router(config)#ip nat pool MY_POOL 4.4.4.1 4.4.5 netmask 255.255.255.0

    NOOT: De hierboven geconfigureerde pool bestaat uit 5 adressen: 4.4.4.1, 4.4.4.2, 4.4.4.3, 4.4.4.4, en 4.4.4.5.

  12. Enable dynamic NAT
  13. Router(config)#ip nat inside source list 1 pool MY_POOL

    NOTE: Het bovenstaande commando instrueert de router om alle adressen gespecificeerd in de toegangslijst 1 te vertalen naar de pool van globale adressen genaamd MY_POOL.

  14. Verlaat config mode
  15. Router(config)#exit

    Router#

  16. Uitvoeren show ip nat translations commando om de NAT configuratie te bekijken.
  17. Kopieer de lopende configuratie naar de opstartconfiguratie met onderstaand commando
  18. Router#write memory

    Opbouwen configuratie…

    Router#

De corresponderende configlet kan in de NCM-toepassing worden gemaakt zoals in de onderstaande schermafbeelding wordt getoond.

U kunt ook op de onderstaande knop klikken om de configlet als XML te downloaden en in de NCM-toepassing te importeren met de optie voor bestandsimport.

. Cisco

Configletnaam Dynamische NAT configureren – Cisco
Beschrijving Deze configlet wordt gebruikt om dynamic NAT te configureren op cisco devices
Uitvoerings mode Script uitvoerings mode
Configlet Inhoud
configureer terminal
interface $INSIDE_INTF
ip nat inside
exit
interface $OUTSIDE_INTF
ip nat outside
exit
access-list $ACL_ID permit $SOURCE_ADDRESS $SUBNET_MASK
ip nat pool $POOL_NAME $POOL_START_ADDRESS $POOL_END_ADDRESS netmask $NETMASK
ip nat inside source list $ACL_ID pool $POOL_NAME
exit
show ip nat translations
write memory

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.