Configuratie van dynamische NAT op Cisco-apparaten

Dit artikel helpt u bij het doorlopen van de stappen om dynamische NAT op Cisco-apparaten te configureren. U zult in staat zijn om de corresponderende Configlet commando’s te maken met behulp van Network Configuration Manager applicatie. Hierdoor kunt u dezelfde bewerking op meerdere apparaten tegelijk uitvoeren.

Met dynamic NAT specificeert u twee sets adressen op uw Cisco-router:

1. Binnenadressen die zullen worden vertaald.
2. Een pool van globale adressen.

In tegenstelling tot statische NAT, waarbij u handmatig een statische toewijzing tussen een privé- en een publiek adres moest definiëren, vindt bij dynamische NAT de toewijzing van een lokaal adres aan een globaal adres dynamisch plaats. Dit betekent dat de router dynamisch een adres uit de globale adrespool kiest dat momenteel niet is toegewezen. Het kan elk adres uit de pool van globale adressen zijn. De dynamische entry blijft in de NAT vertaaltabel zolang het verkeer wordt uitgewisseld. Na een periode van inactiviteit vervalt de vermelding en kan het globale IP-adres worden gebruikt voor nieuwe vertalingen.

Als u NCM niet hebt geïnstalleerd, klikt u hier om de toepassing te downloaden en te installeren.

Om dynamische NAT te configureren, zijn de volgende stappen nodig:

1. Configureer de binneninterface van de router met behulp van het commando ip nat inside
2. Configureer de buiteninterface van de router met behulp van het commando ip nat outside
3. Configureer een ACL die een lijst bevat van de binnenbronadressen die zullen worden vertaald
4. Configureer de pool van globale IP-adressen met het commando ip nat pool NAME FIRST_IP_ADDRESS LAST_IP_ADDRESS netmask SUBNET_MASK
5. Steek dynamische NAT in met het commando ip nat inside source list ACL_NUMBER pool NAME global configuration command

Stappen om dynamische NAT te configureren met CLI.

1. Log in op het apparaat met SSH / TELNET en ga naar enable mode.
2. Ga naar de config mode.

Router#configure terminal

Voeg configuratiecommando’s in, een per regel. Eindig met CNTL/Z.

Router(config)#

3. Configureer de inside interface van de router

Router(config)#interface fa0/0

Router(config-if)#ip nat inside

Router(config-if)#exit

4. Configureer de buiteninterface van de router

Router(config)#interface eth0/0/0

Router(config-if)#ip nat outside

Router(config-if)#exit

5. Configureer een ACL die een lijst heeft van de binnen-bronadressen die vertaald zullen worden.

Router(config)#access-list 1 permit 192.168.0.0.0.255

NOTE:De hierboven geconfigureerde toegangslijst komt overeen met alle hosts van het 192.168.0.0/24 subnet.

6. Configureer de pool van globale IP adressen

Router(config)#ip nat pool MY_POOL 4.4.4.1 4.4.5 netmask 255.255.255.0

NOOT: De hierboven geconfigureerde pool bestaat uit 5 adressen: 4.4.4.1, 4.4.4.2, 4.4.4.3, 4.4.4.4, en 4.4.4.5.

7. Enable dynamic NAT

Router(config)#ip nat inside source list 1 pool MY_POOL

NOTE: Het bovenstaande commando instrueert de router om alle adressen gespecificeerd in de toegangslijst 1 te vertalen naar de pool van globale adressen genaamd MY_POOL.

8. Verlaat config mode

Router(config)#exit

Router#

9. Uitvoeren show ip nat translations commando om de NAT configuratie te bekijken.
10. Kopieer de lopende configuratie naar de opstartconfiguratie met onderstaand commando

Router#write memory

Opbouwen configuratie…

Router#

De corresponderende configlet kan in de NCM-toepassing worden gemaakt zoals in de onderstaande schermafbeelding wordt getoond.

U kunt ook op de onderstaande knop klikken om de configlet als XML te downloaden en in de NCM-toepassing te importeren met de optie voor bestandsimport.

. Cisco