Este artigo irá ajudá-lo através dos passos para configurar NAT dinâmico em dispositivos Cisco. Você será capaz de criar os comandos de Configlet correspondentes usando o aplicativo Network Configuration Manager. Isto o ajudará a realizar a mesma operação em múltiplos dispositivos simultaneamente.
Com NAT dinâmico, você especifica dois conjuntos de endereços em seu roteador Cisco:
- Endereços internos que serão traduzidos.
- Um pool de endereços globais.
Não parecido com NAT estático, onde você tinha que definir manualmente um mapeamento estático entre um endereço privado e um público, com NAT dinâmico o mapeamento de um endereço local para um endereço global acontece dinamicamente. Isto significa que o roteador escolhe dinamicamente um endereço do pool de endereços global que não está atualmente atribuído. Ele pode ser qualquer endereço do pool de endereços globais. A entrada dinâmica permanece na tabela de traduções NAT enquanto o tráfego é trocado. Os tempos de entrada fora após um período de inatividade e o endereço IP global podem ser usados para novas traduções.
Se você não tiver o NCM instalado, por favor clique aqui para baixar e instalar a aplicação.
Para configurar NAT dinâmico, os seguintes passos são necessários:
- Configurar a interface interna do router utilizando o comando ip nat dentro
- Configurar a interface externa do router utilizando o comando ip nat fora
- Configurar uma ACL que tenha uma lista dos endereços-fonte internos que serão traduzidos
- Configurar o pool de endereços IP globais usando o ip nat pool NAME FIRST_IP_ADDRESS LAST_IP_ADDRESS netmask SUBNET_MASK comando
- Ativar NAT dinâmico com o ip nat dentro da lista de fontes ACL_NUMBER pool NAME comando de configuração global
Passos para configurar NAT dinâmico usando CLI.
- Entrar no dispositivo usando SSH / TELNET e ir para o modo de habilitação.
- Ir para o modo de configuração.
- Configurar a interface interna do router
- Configurar a interface externa do router
- Configurar uma ACL que tenha uma lista dos endereços de origem internos que serão traduzidos.
- Configurar o pool de endereços IP globais
- Enable dynamic NAT
- Sair modo de configuração
- Executar comando mostrar ip nat traduções para ver a configuração NAT.
- Copiar a configuração em execução na configuração de inicialização usando o comando abaixo
Rote#configurar terminal
Entrar comandos de configuração, um por linha. Terminar com CNTL/Z.
Roteador(config)#
Roteador(config)#interface fa0/0
Roteador(config-if)#ip nat inside
Roteador(config-)if)#exit
Router(config)#interface eth0/0/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#access-list 1 permit 192.168.0.0 0 0.0.255
NOTE:A lista de acesso configurada acima corresponde a todos os hosts da subrede 192.168.0.0/24.
Router(config)#ip nat pool MY_POOL 4.4.4.1 4.4.4.5 netmask 255.255.255.0
NOTE: O pool configurado acima consiste em 5 endereços: 4.4.4.1, 4.4.4.2, 4.4.4.3, 4.4.4.4, e 4.4.4.5.
Router(config)#ip nat dentro da lista de origem 1 pool MY_POOL
NOTE: O comando acima instrui o roteador a traduzir todos os endereços especificados na lista de acesso 1 para o pool de endereços globais chamado MY_POOL.
Router(config)#exit
Router#
Router#escrever memória
Configuração de construção…
Roteiro#
A configuração correspondente pode ser criada na aplicação NCM como mostrado abaixo screenshot.
Abrir o botão abaixo para baixar o Configlet como XML e importá-lo para a aplicação NCM usando a opção de importação de arquivo.
| Configlet Name | Configure Dynamic NAT – Cisco |
|---|---|
| Descrição | Esta configuração é usada para configurar NAT dinâmico em dispositivos cisco |
| Modo de Execução | Modo de ExecuçãoScript |
| Configlet Conteúdo |
configurar terminal
interface $INSIDE_INTF
ip nat interior
saída
interface $OUTSIDE_INTF
> ip nat exterior
> saída
acessos-list $ACL_ID permit $SOURCE_ADDRESS $SUBNET_MASK
ip nat pool $POOL_NAME $POOL_START_ADDRESS $POOL_END_ADDRESS netmask $NETMASK
ip nat dentro da lista de fontes $ACL_ID pool $POOL_NAME
exit
show ip nat traduções
write memory
|