Configurarea NAT dinamic în dispozitivele Cisco

Acest articol vă va ajuta să parcurgeți pașii pentru a configura NAT dinamic pe dispozitivele Cisco. Veți putea crea comenzile Configlet corespunzătoare cu ajutorul aplicației Network Configuration Manager. Acest lucru vă va ajuta să efectuați aceeași operațiune pe mai multe dispozitive simultan.

Cu NAT dinamic, specificați două seturi de adrese pe routerul Cisco:

1. Adrese interne care vor fi traduse.
2. Un grup de adrese globale.

Nu ca în cazul NAT-ului static, în care trebuia să definiți manual o corespondență statică între o adresă privată și una publică, cu NAT-ul dinamic, corespondența dintre o adresă locală și o adresă globală are loc în mod dinamic. Aceasta înseamnă că routerul alege în mod dinamic o adresă din fondul de adrese globale care nu este alocată în prezent. Aceasta poate fi orice adresă din fondul de adrese globale. Intrarea dinamică rămâne în tabelul de traduceri NAT atât timp cât are loc schimbul de trafic. Intrarea expiră după o perioadă de inactivitate, iar adresa IP globală poate fi utilizată pentru noi traduceri.

Dacă nu aveți NCM instalat, vă rugăm să faceți clic aici pentru a descărca și instala aplicația.

Pentru a configura NAT dinamic, sunt necesari următorii pași:

1. Configurați interfața interioară a routerului folosind comanda ip nat inside
2. Configurați interfața exterioară a routerului folosind comanda ip nat outside
3. Configurați o ACL care are o listă a adreselor sursă interioare care vor fi traduse
4. Configurați o ACL care are o listă a adreselor sursă interioare care vor fi traduse
5. Configurați pool-ul de adrese IP globale utilizând comanda ip nat pool NAME FIRST_IP_ADDRESS LAST_IP_ADDRESS netmask SUBNET_MASK
6. Activați NAT dinamic cu comanda de configurare globală ip nat inside source list ACL_NUMBER pool NAME

Pași pentru configurarea NAT dinamic utilizând CLI.

1. Întrați în dispozitiv folosind SSH / TELNET și intrați în modul de activare.
2. Intrați în modul de configurare.

Router#configure terminal

Intrați comenzile de configurare, una pe linie. Terminați cu CNTL/Z.

Router(config)#

3. Configurați interfața interioară a routerului

Router(config)#interface fa0/0

Router(config-if)#ip nat inside

Router(config-if)#ip nat inside

Router(config-if)#exit

4. Configurați interfața exterioară a routerului

Router(config)#interface eth0/0/0

Router(config-if)#ip nat outside

Router(config-if)#exit

5. Configurați o ACL care are o listă a adreselor sursă interioare care vor fi traduse.

Router(config)#access-list 1 permit 192.168.0.0.0 0.0.0.255

NOTA:Lista de acces configurată mai sus se potrivește cu toate gazdele din sub-rețeaua 192.168.0.0/24.

6. Configurați pool-ul de adrese IP globale

Router(config)#ip nat pool MY_POOL 4.4.4.4.1 4.4.4.4.5 netmask 255.255.255.255.0

NOTA: Pool-ul configurat mai sus este format din 5 adrese: 4.4.4.4.1, 4.4.4.4.2, 4.4.4.4.3, 4.4.4.4.4 și 4.4.4.4.5.

7. Activați NAT dinamic

Router(config)#ip nat inside source list 1 pool MY_POOL

NOTA: Comanda de mai sus instruiește routerul să traducă toate adresele specificate în lista de acces 1 în pool-ul de adrese globale numit MY_POOL.

8. Ieșirea din modul de configurare

Router(config)#exit

Router#

9. Executați comanda show ip nat translations pentru a vizualiza configurația NAT.
10. Copiază configurația curentă în configurația de pornire folosind comanda de mai jos

Router#write memory

Construirea configurației…

Router#

Configlet-ul corespunzător poate fi creat în aplicația NCM, așa cum se arată în captura de ecran de mai jos.

De asemenea, puteți face clic pe butonul de mai jos pentru a descărca Configlet-ul ca XML și a-l importa în aplicația NCM utilizând opțiunea de import de fișiere.

.