Einrichten von Network Address Translation (NAT)
Netzwerkadressübersetzung (NAT) einzurichten, ist sehr einfach. Diese Beispiele verwenden Sie die folgende Abbildung. In diesem Beispiel wird NAT auf dem Router, sondern implementiert eine Eins-zu-Eins-dynamische Zuordnung. Dies erlaubt eine dynamische Zuordnung der tatsächlichen Adressen, aber Sie haben die gleiche Anzahl von Innen und Außen-Adressen, so dass jedes Gerät eine Adresse erhält.
Ohne Überlastung, ist dies von entscheidender Bedeutung. Hier sind die Befehle, die Sie benötigen zur Ausgabe von NAT auf dem Router zu konfigurieren:
Schnittstelle Fastethernet 0 / 0description Innen Interfaceip Adresse 192.168.8.1 255.255.255.0ip nat insideexitinterface FastEthernet- 0 / 1Beschreibung Innen Interfaceip Adresse 192.168.9.1 255.255.255.0ip nat insideexitinterface FastEthernet- 0 / 2Beschreibung Outside Interfaceip Adresse 192.0.2.1 255.255.255.0ip nat outsideexitaccess- ! Liste 10 Genehmigung 192.168.8.8 0.0.0.7access-Liste 10 Genehmigung 192.168.9.8 0.0.0.7 --- Zugriffsliste können nur Hosts 192.168.8.8 bis --- 192.168.8.15 und 192.168.9.8 bis 192.168.9.15! - - out durch NAT.ip nat Pool no-Überlastung 192.0.2.10 192.0.2.25 Präfix 24IP nat inside Quellenliste 10 Pool no-Überlastung
Für dieses Beispiel sagen, dass Sie nur eine externe Adresse, die Ihnen von Ihrem ISP zugewiesen haben. Alle Ihre Datenverkehr muss diese Adresse gehen. Dies ist der PAT Wenn beispielsweise die erste Adresse an einem Port Basis übersetzt wird.
Schnittstelle Fastethernet 0 / 0description Innen Interfaceip Adresse 192.168.8.1 255.255.255.0ip nat insideexitinterface FastEthernet- 0 / 1Beschreibung Innen Interfaceip Adresse 192.168.9.1 255.255.255.0ip nat insideexitinterface FastEthernet- 0 / 2Beschreibung Outside Interfaceip Adresse 192.0.2.1 255.255.255.252ip nat outsideexitaccess- ! Liste 10 Genehmigung 192.168.8.8 0.0.0.7access-Liste 10 Genehmigung 192.168.9.8 0.0.0.7 --- Zugriffsliste können nur Hosts 192.168.8.8 bis --- 192.168.8.15 und 192.168.9.8 bis 192.168.9.15! - - out durch NAT.ip nat Pool ovrld 192.0.2.1 192.0.2.1 Präfix 30ip nat inside Quellenliste 10 Pool ovrld
Schließlich haben Sie zwei Server auf der Innenseite des Netzwerks, die internen Adressen von 192.168.8.20 und 192.168.9.20 haben. Der erste Server für E-Mail verwendet, und der zweite Server ist ein Web-Server. Der Web-Server hat die Website auf dem weniger Standard-TCP-Port laufen 8080, aber Sie wollen externe Benutzer TCP-Port 80 zu verwenden.
Schnittstelle Fastethernet 0 / 0description Innen Interfaceip Adresse 192.168.8.1 255.255.255.0ip nat insideexitinterface FastEthernet- 0 / 1Beschreibung Innen Interfaceip Adresse 192.168.9.1 255.255.255.0ip nat insideexitinterface FastEthernet- 0 / 2Beschreibung Outside Interfaceip Adresse 192.0.2.1 255.255.255.252ip nat outsideexitaccess- ! Liste 10 Genehmigung 192.168.8.8 0.0.0.7access-Liste 10 Genehmigung 192.168.9.8 0.0.0.7 --- Zugriffsliste können nur Hosts 192.168.8.8 bis --- 192.168.8.15 und 192.168.9.8 bis 192.168.9.15! - - out durch NAT.ip nat Pool ovrld 192.0.2.1 192.0.2.1 Präfix 30ip nat inside Quellenliste 10 Pool ovrldip nat inside Quelle statischen tcp 192.168.9.20 8080 192.0.2.2 80 --- Diese verwendet die zweite Adresse, die im externen ! --- Schnittstelle, während er das konfigurierte! --- Adresse verwendet haben, könnten auf FastEthernet0 / 2. Es könnte auch gewesen! --- Für die Interface-Adresse konfiguriert mit dieser command.ip nat inside Quelle statisch tcp 192.168.8.20 25 Schnittstelle FastEthernet0 / 2
Verwenden Sie Ihre Ports, wenn Sie statische Zuordnungen erstellen innerhalb Ressourcen zu ermöglichen, durch die externe Schnittstelle des Routers oder der Firewall zu veröffentlichen aus. Vermeiden Sie Befehle wie ip nat inside Quelle statischen 192.168.1.50 192.0.2.50, die effektiv platziert Ihre gesamte Host 192.168.1.50 außerhalb des Routers oder der Firewall. Das ist viel mehr Aufmerksamkeit, als Sie für diesen Host benötigen.
Die Nutzung der Schnittstelle Befehl ist nützlich, wenn Ihr ISP dynamisch über DHCP oder PPPoE Ihre externe Adresse zuweist. Das Schnittstelle Befehl ermöglicht die Konfiguration, was Adresse zu verwenden, geschieht mit dem Router oder Firewall zugewiesen werden.
Mit dem späteren Szenario, wenn Sie die IP-Adresse des Web-Servers ändern müssen (Verschieben vielleicht aus dem 192.168.9.0/24 Netzwerk mit dem 192.168.8.0/24 Netzwerk oder das Ändern der Portnummer zurück zu dem Standard-Port 80) , dann können diese Änderungen an den Router außerhalb des Netzwerks ohne Einfluss auf Benutzer gemacht werden.
Der DNS-Eintrag, der auf der Außenseite Adresse wird gleich bleiben und ihr Leben wird wie gewohnt fortgesetzt werden. Oft sind die Menschen erstaunt, wie einfach ist es, diese außen / innen Zuordnung ihrer Netzwerk zu verwalten.