Konfiguracja dynamicznego NAT w urządzeniach Cisco

Ten artykuł pomoże Ci przejść przez etapy konfiguracji dynamicznego NAT na urządzeniach Cisco. Będziesz mógł stworzyć odpowiednie polecenia Configlet za pomocą aplikacji Network Configuration Manager. Pomoże to wykonać tę samą operację na wielu urządzeniach jednocześnie.

Dzięki dynamicznemu NAT określasz dwa zestawy adresów na routerze Cisco:

  1. Adresy wewnętrzne, które będą tłumaczone.
  2. Pula adresów globalnych.

W przeciwieństwie do statycznego NAT, gdzie trzeba było ręcznie zdefiniować statyczne mapowanie między adresem prywatnym a publicznym, w przypadku dynamicznego NAT mapowanie adresu lokalnego na adres globalny odbywa się dynamicznie. Oznacza to, że router dynamicznie wybiera adres z puli adresów globalnych, który nie jest aktualnie przypisany. Może to być dowolny adres z puli adresów globalnych. Dynamiczny wpis pozostaje w tablicy translacji NAT tak długo, jak długo odbywa się wymiana ruchu. Wpis wygasa po pewnym okresie bezczynności, a globalny adres IP może zostać użyty do nowych translacji.

Jeśli nie masz zainstalowanego NCM, kliknij tutaj, aby pobrać i zainstalować aplikację.

Aby skonfigurować dynamiczny NAT, należy wykonać następujące kroki:

  1. Skonfigurować wewnętrzny interfejs routera za pomocą polecenia ip nat inside
  2. Skonfigurować zewnętrzny interfejs routera za pomocą polecenia ip nat outside
  3. Skonfigurować ACL, który ma listę wewnętrznych adresów źródłowych, które będą tłumaczone
  4. Skonfigurować. pulę globalnych adresów IP przy użyciu polecenia ip nat pool NAME FIRST_IP_ADDRESS LAST_IP_ADDRESS netmask SUBNET_MASK
  5. Włącz dynamiczny NAT przy użyciu polecenia ip nat inside source list ACL_NUMBER pool NAME global configuration

Kroki konfiguracji dynamicznego NAT przy użyciu CLI.

  1. Zaloguj się do urządzenia za pomocą SSH / TELNET i przejdź do trybu enable.
  2. Przejdź do trybu config.
  3. Router#configure terminal

    Wprowadź polecenia konfiguracyjne, po jednym w wierszu. Zakończ przyciskiem CNTL/Z.

    Router(config)#

  4. Konfiguruje interfejs wewnętrzny routera
  5. Router(config)#interface fa0/0

    Router(config-if)#ip nat inside

    Router(config-if)#exit

  6. Skonfiguruj zewnętrzny interfejs routera
  7. Router(config)#interface eth0/0/0

    Router(config-if)#ip nat outside

    Router(config-if)#exit

  8. Skonfiguruj ACL z listą wewnętrznych adresów źródłowych, które będą tłumaczone.
  9. Router(config)#access-list 1 permit 192.168.0.0 0.0.255

    UWAGA:Lista dostępu skonfigurowana powyżej pasuje do wszystkich hostów z podsieci 192.168.0.0/24.

  10. Konfiguracja puli globalnych adresów IP
  11. Router(config)#ip nat pool MY_POOL 4.4.4.1 4.4.4.5 netmask 255.255.255.0

    UWAGA: Pula skonfigurowana powyżej składa się z 5 adresów: 4.4.4.1, 4.4.4.2, 4.4.4.3, 4.4.4.4, oraz 4.4.4.5.

  12. Włącz dynamiczny NAT
  13. Router(config)#ip nat inside source list 1 pool MY_POOL

    NOTE: Powyższe polecenie nakazuje routerowi translację wszystkich adresów określonych w liście dostępu 1 do puli adresów globalnych o nazwie MY_POOL.

  14. Wyjście z trybu konfiguracji
  15. Router(config)#exit

    Router#

  16. Wykonaj polecenie show ip nat translations, aby wyświetlić konfigurację NAT.
  17. Kopiuj bieżącą konfigurację do konfiguracji startowej za pomocą poniższego polecenia
  18. Router#write memory

    Budowanie konfiguracji…

    Router#

Odpowiedni configlet można utworzyć w aplikacji NCM, jak pokazano na poniższym zrzucie ekranu.

Można również kliknąć poniższy przycisk, aby pobrać Configlet jako XML i zaimportować go do aplikacji NCM za pomocą opcji importu plików.

Konfiguracja dynamicznego NAT Cisco

Nazwa Configlet Konfiguracja dynamicznego NAT – Cisco
Opis Ten configlet jest używany do konfigurowania dynamicznego NAT na urządzeniach cisco
Tryb wykonania Tryb wykonania skryptu
Configlet Content
configure terminal
interface $INSIDE_INTF
ip nat inside
exit
interface $OUTSIDE_INTF
ip nat outside
exit
access-list $ACL_ID permit $SOURCE_ADDRESS $SUBNET_MASK
ip nat pool $POOL_NAME $POOL_START_ADDRESS $POOL_END_ADDRESS netmask $NETMASK
ip nat inside source list $ACL_ID pool $POOL_NAME
exit
show ip nat translations
write memory

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.