NAT Печать

NAT - трансляция сетевых адресов

 

Конфигурирование статического NAT

static-nat_image

 

 

Конфигурирование динамического NAT

dynamic-nat_image

Конфигурирование NAT overload или PAT на Cisco

В ситуации, когда нужно много приватных адресов транслировать в один внешний адрес, необходимо добавлять опцию overload

R1(config)# access-list 1 permit 192.168.0.0 0.0.255.255

R1(config)# ip nat inside source list 1 interface S0/1/0 overload

R1(config)# interface fastEthernet 0/1

R1(config-if)# ip nat inside

R1(config-if)# exit

R1(config)# interface serial 0/1/0

R1(config-if)# ip nat outside

 

Мониторинг NAT

R1# show ip nat translations

R1# show ip nat translations verbose

R1# show ip nat statistics

 

Очистка всей таблицы NAT

R1# clear ip nat translation *

 

 

Пример проброса портов (Port forwarding)

В этом примере (ссылка) NAT трансляция для выхода множества внутренних адресов в глобальную сеть через маленький пул внешних адресов настроена следующим образом:

R1(config)# access-list 1 permit 172.16.0.0 0.0.255.255

R1(config)# ip nat pool NAT 25.167.79.210 25.167.79.222 netmask 255.255.255.240

R1(config)# ip nat inside source list 1 pool NAT overload

 

Настраиваем трансляцию для проброса 80 порта во внутреннюю сеть на сервер 172.16.32.158 (обращение извне будет на сокет 25.167.79.211:80)

R1(config)# ip nat inside source static tcp 172.16.32.158 80 25.167.79.211 80