Translacja adresów sieciowych, lepiej znana po prostu jako NAT, pozwala adresowi zewnętrznemu reprezentować jeden lub wiele adresów wewnętrznych. Istnieje kilka form NAT, ale jednym z najczęstszych jest przeciążenie NAT, tłumaczenie adresu portu lub po prostu PAT. PAT zapewnia mapowanie wiele-do-jednego z wieloma wewnętrznymi adresami prywatnymi mapowanymi na jeden zewnętrzny adres publiczny. Często używamy PAT używanego w domowych zaporach ogniowych i routerach, aby umożliwić kilku komputerom domowym i konsoli do gier używanie adresów prywatnych, takich jak 192.168.1.1-100 i udostępnianie pojedynczego zarejestrowanego adresu publicznego w Internecie. Proces ten jest możliwy dzięki dołączaniu różnych numerów portów do adresów źródłowych i docelowych w celu utworzenia unikalnego połączenia. Biorąc pod uwagę, że istnieje ponad 65 000 numerów portów, prawdopodobnie skończy Ci się przepustowość lub zasoby systemowe na długo przed wyczerpaniem się gniazd tłumaczeń!
Ustaw NAT dla Cisco CCNA w / Packet Tracer - Część 2
Oto cztery kroki do skonfigurowania translacji adresu portu (każdy krok rozpoczyna się w trybie konfiguracji (:config t:):
1. ㅤ Skonfiguruj NAT w swoim wewnętrznym interfejsie:
ㅤ ㅤ ㅤ ㅤ int e0 / 0
ㅤ ㅤ ㅤ ㅤ ip nat inside
2. ㅤ Skonfiguruj NAT na swoim zewnętrznym interfejsie:
ㅤ ㅤ ㅤ ㅤ int e0 / 1
ㅤ ㅤ ㅤ ㅤ ip nat na zewnątrz
3. ㅤ Skonfiguruj listę kontroli dostępu, aby umożliwić ruchowi wewnętrznemu korzystanie z NAT:
ㅤ ㅤ ㅤ access-list 101 zezwala na ip
4. ㅤ Włącz przeładowanie NAT (PAT) na interfejsie zewnętrznym:
ㅤ ㅤ ㅤ ip nat wewnątrz lista źródeł 101 interfejs e0 / 1 przeciążenie
W tym przykładzie instrukcje :ip nat inside: i :ip nat outside: są używane do informowania routera, który interfejs jest uważany za wewnętrzny, a który interfejs jest uważany za zewnętrzny do celów NAT. Interfejs Ethernet 0/0 znajduje się w środku, a interfejs Ethernet 0/1 znajduje się na zewnątrz. Twoje interfejsy prawdopodobnie będą inne, na przykład konfigurujesz :f0 / 0: lub :gigabit 0/1:, itp..
Instrukcja listy kontroli dostępu nakazuje routerowi zezwolenie na przesyłanie całego ruchu IP z dowolnego źródła do dowolnego miejsca docelowego. Liczba (101) jest po prostu identyfikatorem, który musi być zgodny z numerem użytym w instrukcji :ip nat:. (Należy pamiętać, że w tym przypadku liczba musi mieścić się w zakresie od 100 do 199 włącznie).
Instrukcja :ip nat insisde source list: informuje router, której listy kontroli dostępu użyć, aby poznać dozwolony ruch (lista dostępu 101), interfejs, w którym będzie wykonywany NAT (interfejs ethernet 0/1) i forma NAT do wykonania (przeciążenie).
Ta konfiguracja pozwoli dowolnemu hostowi w wewnętrznej podsieci współdzielić zewnętrzny interfejs w celu przejścia do Internetu. Nie ma ograniczeń co do rodzaju ruchu, ani nie ma żadnych ograniczonych hostów. Oczywiście taka konfiguracja byłaby dopuszczalna tylko w małych biurach lub w sieciach domowych. Nawet wtedy możesz ograniczyć dostęp hostów do Internetu, tworząc bardziej restrykcyjną listę kontroli dostępu.