Acest articol vă va ajuta să parcurgeți pașii pentru a configura NAT dinamic pe dispozitivele Cisco. Veți putea crea comenzile Configlet corespunzătoare cu ajutorul aplicației Network Configuration Manager. Acest lucru vă va ajuta să efectuați aceeași operațiune pe mai multe dispozitive simultan.
Cu NAT dinamic, specificați două seturi de adrese pe routerul Cisco:
- Adrese interne care vor fi traduse.
- Un grup de adrese globale.
Nu ca în cazul NAT-ului static, în care trebuia să definiți manual o corespondență statică între o adresă privată și una publică, cu NAT-ul dinamic, corespondența dintre o adresă locală și o adresă globală are loc în mod dinamic. Aceasta înseamnă că routerul alege în mod dinamic o adresă din fondul de adrese globale care nu este alocată în prezent. Aceasta poate fi orice adresă din fondul de adrese globale. Intrarea dinamică rămâne în tabelul de traduceri NAT atât timp cât are loc schimbul de trafic. Intrarea expiră după o perioadă de inactivitate, iar adresa IP globală poate fi utilizată pentru noi traduceri.
Dacă nu aveți NCM instalat, vă rugăm să faceți clic aici pentru a descărca și instala aplicația.
Pentru a configura NAT dinamic, sunt necesari următorii pași:
- Configurați interfața interioară a routerului folosind comanda ip nat inside
- Configurați interfața exterioară a routerului folosind comanda ip nat outside
- Configurați o ACL care are o listă a adreselor sursă interioare care vor fi traduse
- Configurați o ACL care are o listă a adreselor sursă interioare care vor fi traduse
- Configurați pool-ul de adrese IP globale utilizând comanda ip nat pool NAME FIRST_IP_ADDRESS LAST_IP_ADDRESS netmask SUBNET_MASK
- Activați NAT dinamic cu comanda de configurare globală ip nat inside source list ACL_NUMBER pool NAME
Pași pentru configurarea NAT dinamic utilizând CLI.
- Întrați în dispozitiv folosind SSH / TELNET și intrați în modul de activare.
- Intrați în modul de configurare.
- Configurați interfața interioară a routerului
- Configurați interfața exterioară a routerului
- Configurați o ACL care are o listă a adreselor sursă interioare care vor fi traduse.
- Configurați pool-ul de adrese IP globale
- Activați NAT dinamic
- Ieșirea din modul de configurare
- Executați comanda show ip nat translations pentru a vizualiza configurația NAT.
- Copiază configurația curentă în configurația de pornire folosind comanda de mai jos
Router#configure terminal
Intrați comenzile de configurare, una pe linie. Terminați cu CNTL/Z.
Router(config)#
Router(config)#interface fa0/0
Router(config-if)#ip nat inside
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface eth0/0/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#access-list 1 permit 192.168.0.0.0 0.0.0.255
NOTA:Lista de acces configurată mai sus se potrivește cu toate gazdele din sub-rețeaua 192.168.0.0/24.
Router(config)#ip nat pool MY_POOL 4.4.4.4.1 4.4.4.4.5 netmask 255.255.255.255.0
NOTA: Pool-ul configurat mai sus este format din 5 adrese: 4.4.4.4.1, 4.4.4.4.2, 4.4.4.4.3, 4.4.4.4.4 și 4.4.4.4.5.
Router(config)#ip nat inside source list 1 pool MY_POOL
NOTA: Comanda de mai sus instruiește routerul să traducă toate adresele specificate în lista de acces 1 în pool-ul de adrese globale numit MY_POOL.
Router(config)#exit
Router#
Router#write memory
Construirea configurației…
Router#
Configlet-ul corespunzător poate fi creat în aplicația NCM, așa cum se arată în captura de ecran de mai jos.
De asemenea, puteți face clic pe butonul de mai jos pentru a descărca Configlet-ul ca XML și a-l importa în aplicația NCM utilizând opțiunea de import de fișiere.
Configlet Name | Configure Dynamic NAT – Cisco | |
---|---|---|
Descriere | Acest configlet este utilizat pentru a configura NAT dinamic pe dispozitive Cisco | |
Mod de execuție | Mod de execuție a scripturilor | |
Configlet Content |
configure terminal
interface $INSIDE_INTF
ip nat inside
exit
interface $OUTSIDE_INTF
ip nat outside
exit
acces-list $ACL_ID permit $SOURCE_ADDRESS $SUBNET_MASK
ip nat pool $POOL_NAME $POOL_START_ADDRESS $POOL_END_ADDRESS netmask $NETMASK
ip nat inside source list $ACL_ID pool $POOL_NAME
exit
show ip nat translations
write memory
|
.