Network Address Translation ---------------------------------------------- Публичный IP адресс (Белый IP) ---------------------------------------------- Частный IP адресс (Серый IP) от 10.0.0.0 до 10.255.255.255 c маской 255.0.0.0 от 172.16.0.0 до 172.31.0.0 c маской 255.255.0.0 от 192.168.0.0 до 192.168.255.255 с маской 255.255.255.0 ---------------------------------------------- Статический NAT Динамический NAT Перегруженный NAT (PAT) ---------------------------------------------- Настраиваем интерфейс который смотрит во внешний мир ( в интернет): enable - входим в прилигированый режим config t - входим в режим глобальной настройки interface gigabitEthernet 0/0 - выбираем для настройки interface gigabitEthernet 0/0 ip nat outside - определяем NAT на интерфейсе который смотрит в интернет exit ---------------------------------------------- Настраиваем интерфейс который смотрит в локальную сеть: enable - входим в прилигированый режим config t - входим в режим глобальной настройки interface gigabitEthernet 0/1- выбираем для настройки interface gigabitEthernet 0/1 ip nat inside - определяем NAT на интерфейсе который смотрит в лакальную сеть exit ---------------------------------------------- Настраиваем интерфейс который смотрит в локальную сеть: enable - входим в прилигированый режим config t - входим в режим глобальной настройки interface gigabitEthernet 0/2.2- выбираем для настройки interface gigabitEthernet 0/2.2 ip nat inside - определяем NAT на интерфейсе который смотрит в лакальную сеть exit --------------------------------------------- Настраиваем интерфейс который смотрит в локальную сеть: enable - входим в прилигированый режим config t - входим в режим глобальной настройки interface gigabitEthernet 0/2.3- выбираем для настройки interface gigabitEthernet 0/2.3 ip nat inside - определяем NAT на интерфейсе который смотрит в лакальную сеть exit --------------------------------------------- Настроим разрешения для NAT: enable - входим в прилигированый режим config t - входим в режим глобальной настройки ip access-list standard FOR-NAT - создаем список разрешений и называем его FOR-NAT permit 192.168.2.0 0.0.0.255 - разрешаем нат для сети 192.168.2.0 (причем 0.0.0.255 - это cisco Wildcard bits) permit 192.168.3.0 0.0.0.255 - разрешаем нат для сети 192.168.3.0 (причем 0.0.0.255 - это cisco Wildcard bits) --------------------------------------------- Включаем NAT: enable - входим в прилигированый режим config t - входим в режим глобальной настройки ip nat inside source list FOR-NAT interface gigabitEthernet 0/0 -------------------------------------------- Дополнительные команды: enable - входим в прилигированый режим show ip nat translations - посмотреть работу NAT
SNAT (static NAT (проброс порта):
enable - входим в прилигированый режим config t - входим в режим глобальной настройки ip nat inside source static tcp 192.168.3.2 80 213.234.10.2 80 - поброс порта end - выйти из config t write memory - сохронить изминения