Instellen van Network Address Translation (NAT) - dummies

Netwerkadresomzetting ( NAT ) ontvangt > is zeer eenvoudig in te stellen. Deze voorbeelden gebruiken de volgende illustratie. In dit voorbeeld wordt NAT op de router ingesteld, maar wordt een één-op-één dynamische toewijzing geïmplementeerd. Dit maakt dynamische toewijzing van de werkelijke adressen mogelijk, maar u hebt hetzelfde aantal binnen- en buitenkantadressen zodat elk apparaat een adres ontvangt.

Zonder overbelasting is dit van cruciaal belang. Dit zijn de opdrachten die u moet uitvoeren om NAT op de router te configureren:

-interface FastEthernet 0/0 beschrijving Binnen Interface ip-adres 192. 168. 8. 1 255. 255. 255. 0 ip nat binnen exit-interface FastEthernet 0 / 1 omschrijving Binneninterface ip-adres 192. 168. 9. 1 255. 255. 255. 0 ip nat binnen exit-interface FastEthernet 0/2 omschrijving buiten interface ip-adres 192. 0. 2. 1 255. 255. 255. 0 ip nat buiten exit toegangslijst 10 vergunning 192. 168. 8. 8 0. 0. 0. 7 toegangslijst 10 vergunning 192. 168. 9. 8 0. 0. 0. 7! --- Toegangslijst staat alleen hosts 192 toe. 168. 8. 8 tot! --- 192. 168. 8. 15 en 192. 168. 9. 8 tot 192. 168. 9. 15! --- uit via NAT. ip nat pool no-overload 192. 0. 2. 10 192. 0. 2. 25 prefix 24 ip nat binnen bronlijst 10 pool zonder overbelasting

Stel dat u slechts één extern adres aan u toegewezen heeft gekregen door uw ISP. Al uw verkeer moet door dit ene adres gaan. Dit is het PAT-voorbeeld, omdat het ene adres op poortbasis zal worden vertaald.

interface FastEthernet 0/0 beschrijving Binnen Interface ip-adres 192. 168. 8. 1 255. 255. 255. 0 ip nat binnen exit-interface FastEthernet 0/1 beschrijving Binnen Interface ip adres 192. 168 9. 1 255. 255. 255. 0 ip nat binnen exit-interface FastEthernet 0/2 omschrijving buiten Interface ip-adres 192. 0. 2. 1 255. 255. 255. 252 ip nat buiten exit toegangslijst 10 vergunning 192. 168. 8. 8 0. 0. 0. 7 toegangslijst 10 vergunning 192. 168. 9. 8 0. 0. 0. 7! --- Toegangslijst staat alleen hosts 192 toe. 168. 8. 8 tot! --- 192. 168. 8. 15 en 192. 168. 9. 8 tot 192. 168. 9. 15! --- uit via NAT. ip nat pool ovrld 192. 0. 2. 1 192. 0. 2. 1 prefix 30 ip nat binnen bronlijst 10 pool ovrld

Tot slot hebt u twee servers aan de binnenkant van het netwerk met interne adressen van 192. 168. 8. 20 en 192. 168. 9. 20. De eerste server wordt gebruikt voor e-mail en de tweede server is een webserver. De webserver laat de site draaien op de minder standaard TCP-poort 8080, maar u wilt dat externe gebruikers TCP-poort 80 gebruiken.

interface FastEthernet 0/0 beschrijving Binnen Interface ip adres 192.168. 8. 1 255. 255. 255. 0 ip nat inside exit-interface FastEthernet 0/1 beschrijving Inside Interface ip-adres 192. 168. 9. 1 255. 255. 255. 0 ip nat inside exit-interface FastEthernet 0/2 beschrijving IP-adres buiten interface 192. 0. 2. 1 255. 255. 255. 252 ip nat buiten exit toegangslijst 10 vergunning 192. 168. 8. 8 0. 0. 0. 7 toegangslijst 10 vergunning 192. 168. 9. 8 0. 0. 0. 7! --- Toegangslijst staat alleen hosts 192 toe. 168. 8. 8 tot! --- 192. 168. 8. 15 en 192. 168. 9. 8 tot 192. 168. 9. 15! --- uit via NAT. ip nat pool ovrld 192. 0. 2. 1 192. 0. 2. 1 prefix 30 ip nat binnen bronlijst 10 pool ovrld ip nat binnen source static tcp 192. 168. 9. 20 8080 192. 0. 2. 2 80 ! --- Dit gebruikt het tweede beschikbare adres op extern! --- interface, terwijl het de geconfigureerde kon gebruiken! --- adres op FastEthernet0 / 2. Het kan ook zijn geweest! --- geconfigureerd voor het interface-adres met behulp van deze opdracht. ip nat binnen source static tcp 192. 168. 8. 20 25 interface FastEthernet0 / 2

Gebruik uw poorten wanneer u statische toewijzingen maakt om inside-bronnen toe te staan ​​om te publiceren via de externe interface van uw router of firewall. Vermijd het gebruik van commando's zoals ip nat in source static 192. 168. 1. 50 192. 0. 2. 50, waarmee uw gehele host 192. 168. 1. 50 feitelijk buiten uw router of firewall wordt geplaatst. Dit is veel meer exposure dan je voor die host nodig hebt.

Gebruik maken van de interfaceopdracht is handig wanneer uw internetaanbieder uw externe adres dynamisch toewijst via DHCP of PPPoE. Met de interface-opdracht kan uw configuratie elk willekeurig adres gebruiken dat aan uw router of firewall is toegewezen.

Met behulp van het latere scenario, als u het IP-adres van de webserver moet wijzigen (mogelijk van het 192. 168. 9. 0/24 netwerk naar het 192. 168. 8. 0/24 netwerk, of veranderen van het poortnummer terug naar de standaard poort 80), dan kunnen deze wijzigingen worden aangebracht op de router zonder gevolgen voor gebruikers buiten het netwerk.

Het DNS-item dat naar het externe adres verwijst, blijft hetzelfde en hun levens zullen gewoon doorgaan. Mensen zijn vaak verbaasd over het gemak waarmee het beheer van deze externe / interieurtoewijzing van hun netwerk verloopt.