Cisco NAT/PAT::

Posted in 2008/09/23 ¬ 12:38h.Imi

A felkészülés során nagyon jó segítséget nyújt a testinside blog. Végigvezet egy csomó kérdésen, részletesen kifejtve azokat. Leginkább azért izgulok, hogy a szimulátoros kérdéseken ne sokat kelljen agyalnom, úgyhogy most egy kis NAT/PAT összefoglalás következik, hogy is kell, illetve milyen formában érdekes elkészíteni.

1. Access lista készítése a NAT alá eső címekről ( belső háló , jelen esetben legyen 192.168.100.16 / 28 ):

    conf#access-list 10 permit 192.168.100.16 0.0.0.15

2. NAT pool a kiosztható címekről ( 198.18.184.105 - 110 /29 ) A jelen konfigurációban 14 hostot képeztünk le 5 külső címre. Ebben az esetben az overload parancsot kell használnunk, ami a dinamikus NAT mellett PAT használtatás is lehetővé teszi, így az összes hostunk számára tudunk elérhetőséget biztosítani.

    conf#ip nat pool ccna_exam 198.18.184.105 198.18.184.110 netmask 255.255.255.248
    conf#ip nat inside source list 10 pool ccna_exam overload

3. interface konfiguráció. Jelen esetben az interface-ekről feltételezzük, hogy helyesen vannak konfigurálva ( ip address ; no shutdown ), így csak a NAT- hoz szükséges konfigurációt kell elvégeznünk:

A külső láb:

    config#interface serial 0/0
    config-if#ip nat outside
    config-if#exit

A belső láb/lábak:

    config#interface fastethernet 0/0
    config-if#ip nat inside
    config-if#exit

Az aktuális konfigurációval végeztünk is, viszont a feladat teljességéhez hozzátartozik, hogy megemlítsem az egyéb lehetőségeket is.

Amennyiben minden host részére van elegendő külső IP, de nem szeretnénk 1-1 hozzárendelést a belső és külső címek között, az overload parancs elhagyható:

    ip nat inside source list 10 nat pool ccna_exam

1-1 hozzárendeléshez nem kell nat pool-t definiálnunk, ebben az esetben statikus NAT-ról beszélünk, és az IP címeket egymáshoz rendeljük: ( vegyünk 5 belső és 5 külső címet ). A leképzéshez először a belső, majd a külső címet adjuk meg.

    ip nat inside source static 192.168.100.17 198.18.184.105
    ip nat inside source static 192.168.100.18 198.18.184.106
    ip nat inside source static 192.168.100.19 198.18.184.107
    ip nat inside source static 192.168.100.20 198.18.184.108
    ip nat inside source static 192.168.100.21 198.18.184.109

Amennyiben csak az internetszolgáltatónktól kapott külső IP áll a rendelkezésünkre PAT konfigurációval tudunk belső hálózatos hostjaink számára internetet biztosítani. Ebben az esetben nem adunk meg poolt és a PAT-hoz használjuk a külső interface-en az overload parancsot:

    ip nat source list 10 interface serial 0/0 overload

A nat beállítások ellenőrzéséhez:

Ellenőrizhetjük az ip összerendeléseket:
#show nat translations

Illetve statisztikát kérhetünk:
#show ip nat statistics

#show ip nat statistics

CCNA, Cisco

You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

*
Kérlek, a képen látható kód beírásával igazold, hogy nem vagy robot.
Anti-Spam Image