Настройка трансляции сетевых адресов (NAT)

Эдвард Тец

Трансляция сетевых адресов ( НОЧЬ ) очень легко настроить. В этих примерах используется следующая иллюстрация. В этом примере настраивается NAT на маршрутизаторе, но реализуется однозначное динамическое сопоставление. Это позволяет динамически присваивать фактические адреса, но у вас одинаковое количество внутренних и внешних адресов, так что каждое устройство получает адрес.

как работает биотен

image0.jpg



Без перегрузок это критично. Вот команды, которые необходимо выполнить для настройки NAT на маршрутизаторе:

interface FastEthernet 0/0 description Inside Interface ip address 192.168.8.1 255.255.255.0 ip nat inside exit interface FastEthernet 0/1 description Inside Interface ip address 192.168.9.1 255.255.255.0 ip nat inside exit interface FastEthernet 0/2 description Outside Interface ip address 192.0.2.1 255.255.255.0 ip nat outside exit access-list 10 permit 192.168.8.8 0.0.0.7 access-list 10 permit 192.168.9.8 0.0.0.7 !--- Access list only allows hosts 192.168.8.8 to !--- 192.168.8.15 and 192.168.9.8 to 192.168.9.15 !--- out through NAT. ip nat pool no-overload 192.0.2.10 192.0.2.25 prefix 24 ip nat inside source list 10 pool no-overload

В этом примере предположим, что у вас есть только один внешний адрес, назначенный вам вашим интернет-провайдером. Весь ваш трафик должен проходить через этот адрес. Это пример PAT, поскольку один адрес будет транслироваться на основе порта.

interface FastEthernet 0/0 description Inside Interface ip address 192.168.8.1 255.255.255.0 ip nat inside exit interface FastEthernet 0/1 description Inside Interface ip address 192.168.9.1 255.255.255.0 ip nat inside exit interface FastEthernet 0/2 description Outside Interface ip address 192.0.2.1 255.255.255.252 ip nat outside exit access-list 10 permit 192.168.8.8 0.0.0.7 access-list 10 permit 192.168.9.8 0.0.0.7 !--- Access list only allows hosts 192.168.8.8 to !--- 192.168.8.15 and 192.168.9.8 to 192.168.9.15 !--- out through NAT. ip nat pool ovrld 192.0.2.1 192.0.2.1 prefix 30 ip nat inside source list 10 pool ovrld

Наконец, у вас есть два сервера внутри сети с внутренними адресами 192.168.8.20 и 192.168.9.20. Первый сервер используется для электронной почты, а второй сервер является веб-сервером. Веб-сервер имеет сайт, работающий на менее стандартном TCP-порту 8080, но вы хотите, чтобы внешние пользователи использовали TCP-порт 80.

interface FastEthernet 0/0 description Inside Interface ip address 192.168.8.1 255.255.255.0 ip nat inside exit interface FastEthernet 0/1 description Inside Interface ip address 192.168.9.1 255.255.255.0 ip nat inside exit interface FastEthernet 0/2 description Outside Interface ip address 192.0.2.1 255.255.255.252 ip nat outside exit access-list 10 permit 192.168.8.8 0.0.0.7 access-list 10 permit 192.168.9.8 0.0.0.7 !--- Access list only allows hosts 192.168.8.8 to !--- 192.168.8.15 and 192.168.9.8 to 192.168.9.15 !--- out through NAT. ip nat pool ovrld 192.0.2.1 192.0.2.1 prefix 30 ip nat inside source list 10 pool ovrld ip nat inside source static tcp 192.168.9.20 8080 192.0.2.2 80 !--- This uses the second available address on external !--- interface, while it could have used the configured !--- address on FastEthernet0/2. It could have also been !--- configured for the Interface address using this command. ip nat inside source static tcp 192.168.8.20 25 interface FastEthernet0/2

Используйте свои порты при создании статических сопоставлений, чтобы внутренние ресурсы могли публиковаться через внешний интерфейс вашего маршрутизатора или брандмауэра. Избегайте использования таких команд, какip nat внутри исходного статического 192.168.1.50 192.0.2.50, что фактически помещает весь ваш хост 192.168.1.50 за пределы вашего маршрутизатора или брандмауэра. Это намного больше, чем нужно для этого хоста.

ИспользуяинтерфейсКоманда полезна, когда ваш интернет-провайдер динамически назначает ваш внешний адрес через DHCP или PPPoE. Винтерфейспозволяет вашей конфигурации использовать любой адрес, назначенный вашему маршрутизатору или брандмауэру.

Используя более поздний сценарий, если вам необходимо изменить IP-адрес веб-сервера (возможно, переход из сети 192.168.9.0/24 в сеть 192.168.8.0/24 или изменение номера порта обратно на стандартный порт 80) , то эти изменения могут быть внесены на маршрутизаторе без каких-либо последствий для пользователей за пределами сети.

как удалить ноготь

Запись DNS, указывающая на внешний адрес, останется прежней, и их жизнь будет продолжаться в обычном режиме. Часто люди удивляются тому, насколько легко управлять внешним / внутренним отображением их сети.