Einrichten der Network Address Translation (NAT) - Dummies

Netzwerkadressübersetzung ( NAT ) > ist sehr einfach einzurichten. Diese Beispiele verwenden die folgende Abbildung. In diesem Beispiel wird NAT auf dem Router eingerichtet, es wird jedoch eine dynamische Eins-zu-Eins-Zuordnung implementiert. Dies ermöglicht eine dynamische Zuweisung der tatsächlichen Adressen, aber Sie haben die gleiche Anzahl von Innen- und Außenadressen, so dass jedes Gerät eine Adresse erhält.

Ohne Überlastung ist das kritisch. Hier sind die Befehle, die Sie ausgeben müssen, um NAT auf dem Router zu konfigurieren:

Schnittstelle FastEthernet 0/0 Beschreibung IP-Adresse innerhalb der Schnittstelle 192. 168. 8. 1 255. 255. 255. 0 ip nat in der Ausgangsschnittstelle FastEthernet 0 / 1 Beschreibung Innerhalb Schnittstelle IP-Adresse 192. 168. 9. 1 255. 255. 255. 0 ip nat innerhalb des Ausgangs Schnittstelle FastEthernet 0/2 Beschreibung Außerhalb der Schnittstelle IP-Adresse 192. 0. 2. 1 255. 255. 255. 0 ip nat außerhalb der Ausgangszugangsliste 10 Genehmigung 192. 168. 8. 8 0. 0. 0. 7 Zugangsliste 10 Genehmigung 192. 168. 9. 8 0. 0. 0. 7! --- Zugriffsliste erlaubt nur Hosts 192. 168. 8. 8 to! --- 192. 168. 8. 15 und 192. 168. 9. 8 bis 192. 168. 9. 15! durch NAT. ip nat pool no-overload 192. 0. 2. 10 192. 0. 2. 25 Präfix 24 ip nat in der Quellliste 10 pool no-overload

Für dieses Beispiel sagen wir, dass Sie nur eine externe Adresse haben, die Ihnen von Ihr ISP. Dein ganzer Verkehr muss durch diese eine Adresse gehen. Dies ist das PAT-Beispiel, da die eine Adresse auf einer Port-Basis übersetzt wird.

Schnittstelle FastEthernet 0/0 Beschreibung Innerhalb Schnittstelle IP-Adresse 192. 168. 8. 1 255. 255. 255. 0 IP-Adresse innerhalb des Ausgangs Schnittstelle FastEthernet 0/1 Beschreibung Innerhalb der Schnittstelle IP-Adresse 192. 168 9. 1 255. 255. 255. 0 ip nat innerhalb exit interface FastEthernet 0/2 beschreibung Outside Schnittstelle ip-adresse 192. 0. 2. 1 255. 255. 255. 252 ip nat außerhalb exit access-list 10 erlaube 192. 168. 8. 8 0. 0. 0. 7 Zugangsliste 10 Erlaubnis 192. 168. 9. 8 0. 0. 0. 7! --- Zugriffsliste erlaubt nur Hosts 192. 168. 8. 8 to! --- 192. 168. 8. 15 und 192. 168. 9. 8 bis 192. 168. 9. 15! durch NAT. ip nat pool ovrld 192. 0. 2. 1 192. 0. 2. 1 Präfix 30 ip nat in der Quellliste 10 pool ovrld

Schließlich haben Sie zwei interne Server mit 192 internen Adressen. 168. 8. 20 und 192. 168. 9. 20. Der erste Server wird für E-Mail verwendet und der zweite Server ist ein Webserver. Der Webserver läuft auf dem weniger standardmäßigen TCP-Port 8080, aber Sie möchten, dass externe Benutzer den TCP-Port 80 verwenden.

Schnittstelle FastEthernet 0/0 Beschreibung Interne Schnittstelle IP-Adresse 192.168. 8. 1 255. 255. 255. 0 ip nat innerhalb der exit-Schnittstelle FastEthernet 0/1 beschreibung Inside Schnittstelle ip-adresse 192. 168. 9. 1 255. 255. 255. 0 ip nat innerhalb exit schnittstelle FastEthernet 0/2 beschreibung Äußere Schnittstelle IP-Adresse 192. 0. 2. 1 255. 255. 255. 252 ip nat außerhalb der Ausgangszugangsliste 10 zulassen 192. 168. 8. 8 0. 0. 0. 7 access-list 10 permit 192. 168. 9. 8 0. 0. 0. 7! --- Zugriffsliste erlaubt nur Hosts 192. 168. 8. 8 to! --- 192. 168. 8. 15 und 192. 168. 9. 8 bis 192. 168. 9. 15! durch NAT. ip nat pool ovrld 192. 0. 2. 1 192. 0. 2. 1 Präfix 30 ip nat in der Quellliste 10 pool ovrld ip nat in der Quelle statisch tcp 192. 168. 9. 20 8080 192. 0. 2. 2 80 ! --- Dies verwendet die zweite verfügbare Adresse auf extern! --- Schnittstelle, während es die konfigurierte verwendet haben könnte! --- Adresse auf FastEthernet0 / 2. Es hätte auch sein können! --- Mit diesem Befehl für die Interface-Adresse konfiguriert. ip nat inside source statisch tcp 192. 168. 8. 20 25 schnittstelle FastEthernet0 / 2

Verwenden Sie Ihre Ports, wenn Sie statische Zuordnungen erstellen, damit interne Ressourcen über die externe Schnittstelle Ihres Routers oder Ihrer Firewall veröffentlicht werden können. Vermeiden Sie die Verwendung von Befehlen wie ip nat in der Quelle statisch 192. 168. 1. 50 192. 0. 2. 50, die Ihren gesamten Host 192. 168. 1. 50 außerhalb Ihres Routers oder Ihrer Firewall platziert. Dies ist viel mehr Belichtung als Sie für diesen Host benötigen.

Die Verwendung des Schnittstellenbefehls ist nützlich, wenn Ihr ISP Ihre externe Adresse dynamisch oder über DHCP oder PPPoE zuweist. Der Befehl interface ermöglicht es Ihrer Konfiguration, die Adresse zu verwenden, die Ihrem Router oder Ihrer Firewall zugewiesen ist.

Verwenden Sie das spätere Szenario, wenn Sie die IP-Adresse des Webservers ändern müssen (möglicherweise vom 192. 168. 9. 0/24 Netzwerk zum 192. 168. 8. 0/24 Netzwerk wechseln, oder Ändern Sie die Portnummer zurück zum Standardport 80), dann können diese Änderungen am Router vorgenommen werden, ohne dass dies Auswirkungen auf Benutzer außerhalb des Netzwerks hat.

Der DNS-Eintrag, der auf die externe Adresse verweist, bleibt unverändert und ihre Lebensdauer wird normal fortgesetzt. Oft sind die Leute erstaunt, wie einfach diese externe / innere Abbildung ihres Netzwerks zu verwalten ist.