Ten artykuł pomoże Ci przejść przez etapy konfiguracji dynamicznego NAT na urządzeniach Cisco. Będziesz mógł stworzyć odpowiednie polecenia Configlet za pomocą aplikacji Network Configuration Manager. Pomoże to wykonać tę samą operację na wielu urządzeniach jednocześnie.
Dzięki dynamicznemu NAT określasz dwa zestawy adresów na routerze Cisco:
- Adresy wewnętrzne, które będą tłumaczone.
- Pula adresów globalnych.
W przeciwieństwie do statycznego NAT, gdzie trzeba było ręcznie zdefiniować statyczne mapowanie między adresem prywatnym a publicznym, w przypadku dynamicznego NAT mapowanie adresu lokalnego na adres globalny odbywa się dynamicznie. Oznacza to, że router dynamicznie wybiera adres z puli adresów globalnych, który nie jest aktualnie przypisany. Może to być dowolny adres z puli adresów globalnych. Dynamiczny wpis pozostaje w tablicy translacji NAT tak długo, jak długo odbywa się wymiana ruchu. Wpis wygasa po pewnym okresie bezczynności, a globalny adres IP może zostać użyty do nowych translacji.
Jeśli nie masz zainstalowanego NCM, kliknij tutaj, aby pobrać i zainstalować aplikację.
Aby skonfigurować dynamiczny NAT, należy wykonać następujące kroki:
- Skonfigurować wewnętrzny interfejs routera za pomocą polecenia ip nat inside
- Skonfigurować zewnętrzny interfejs routera za pomocą polecenia ip nat outside
- Skonfigurować ACL, który ma listę wewnętrznych adresów źródłowych, które będą tłumaczone
- Skonfigurować. pulę globalnych adresów IP przy użyciu polecenia ip nat pool NAME FIRST_IP_ADDRESS LAST_IP_ADDRESS netmask SUBNET_MASK
- Włącz dynamiczny NAT przy użyciu polecenia ip nat inside source list ACL_NUMBER pool NAME global configuration
Kroki konfiguracji dynamicznego NAT przy użyciu CLI.
- Zaloguj się do urządzenia za pomocą SSH / TELNET i przejdź do trybu enable.
- Przejdź do trybu config.
- Konfiguruje interfejs wewnętrzny routera
- Skonfiguruj zewnętrzny interfejs routera
- Skonfiguruj ACL z listą wewnętrznych adresów źródłowych, które będą tłumaczone.
- Konfiguracja puli globalnych adresów IP
- Włącz dynamiczny NAT
- Wyjście z trybu konfiguracji
- Wykonaj polecenie show ip nat translations, aby wyświetlić konfigurację NAT.
- Kopiuj bieżącą konfigurację do konfiguracji startowej za pomocą poniższego polecenia
Router#configure terminal
Wprowadź polecenia konfiguracyjne, po jednym w wierszu. Zakończ przyciskiem CNTL/Z.
Router(config)#
Router(config)#interface fa0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface eth0/0/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#access-list 1 permit 192.168.0.0 0.0.255
UWAGA:Lista dostępu skonfigurowana powyżej pasuje do wszystkich hostów z podsieci 192.168.0.0/24.
Router(config)#ip nat pool MY_POOL 4.4.4.1 4.4.4.5 netmask 255.255.255.0
UWAGA: Pula skonfigurowana powyżej składa się z 5 adresów: 4.4.4.1, 4.4.4.2, 4.4.4.3, 4.4.4.4, oraz 4.4.4.5.
Router(config)#ip nat inside source list 1 pool MY_POOL
NOTE: Powyższe polecenie nakazuje routerowi translację wszystkich adresów określonych w liście dostępu 1 do puli adresów globalnych o nazwie MY_POOL.
Router(config)#exit
Router#
Router#write memory
Budowanie konfiguracji…
Router#
Odpowiedni configlet można utworzyć w aplikacji NCM, jak pokazano na poniższym zrzucie ekranu.
Można również kliknąć poniższy przycisk, aby pobrać Configlet jako XML i zaimportować go do aplikacji NCM za pomocą opcji importu plików.
| Nazwa Configlet | Konfiguracja dynamicznego NAT – Cisco |
|---|---|
| Opis | Ten configlet jest używany do konfigurowania dynamicznego NAT na urządzeniach cisco |
| Tryb wykonania | Tryb wykonania skryptu |
| Configlet Content |
configure terminal
interface $INSIDE_INTF
ip nat inside
exit
interface $OUTSIDE_INTF
ip nat outside
exit
access-list $ACL_ID permit $SOURCE_ADDRESS $SUBNET_MASK
ip nat pool $POOL_NAME $POOL_START_ADDRESS $POOL_END_ADDRESS netmask $NETMASK
ip nat inside source list $ACL_ID pool $POOL_NAME
exit
show ip nat translations
write memory
|