DocumentCisco Web>NAT (28 Sep 2009, JCube)EditAttachTEX/PDF

NAT (Network Address Translation)

NAT je technika umožňujúca zmenu zdrojovej alebo cieľovej IP adresy v IP paketoch. Konfiguráciu je potrebné rozdeliť do následovných krokov:

Rozdeliť rozhrania na INSIDE a OUTSIDE (ip nat inside, ip nat outside)
Definovať ACL, ktoré adresy majú právo byť preložené (zvyčajne postačuje štandardné ACL)
V prípade prekladu na POOL adries, definovať pool
Stanoviť spôsob prekladu (zviazať typ prekladu adries (inside,outside,source,destination) s ACL a prekladanými adresami (POOL alebo rozhranie)

Špecifické záležitosti tvoria:

Virtuálny router (rozloženie záťaže)

ip nat inside destination list 1 pool MENOPOOLU	zadefinovanie rozkladania záťaže
ip nat pool MENOPOOLU 192.168.1.1 192.168.1.5 type rotary	zoznam interných IP adries v clusteri
access-list 1 permit 213.81.221.58	špecifikovanie IP adresy na ktorú keď príde paket, realizuje sa preklad

Statický preklad na viacero adries

ip nat inside source static INSIDE_LOCAL INSIDE_GLOBAL expandable

ip nat inside source static INSIDE_LOCAL INSIDE_GLOBAL expandable

podľa toho, ku ktorému providerovi je paket smerovaný sa realizuje preklad

Preklad na rôzne pooly

Najjednoduchšie je možné takýto preklad realizovať pomocou route-mapy s nastavením NEXT_HOPU alebo výstupného rozhrania, pričom identifikácia poolu je možná pomocou kontroly rozhrania na ktoré sa mala pôvodne požiadavka zasmerovať (ISP1, ISP2).

Router(config)# ip nat inside route-map ROUTEMAPA1 pool ISP1POOL
Router(config)# ip nat inside route-map ROUTEMAPA2 pool ISP2POOL

Router(config)# ip nat inside route-map ROUTEMAPA1 pool ISP1POOL

Router(config)# ip nat inside route-map ROUTEMAPA2 pool ISP2POOL

Router(config)# route-map ROUTEMAPA1 permit 10
Router(config-route-map)# match interface ethernet 0
Router(config-route-map)# set ip next-hop ....

Router(config)# route-map ROUTEMAPA1 permit 10

Router(config-route-map)# match interface ethernet 0

Router(config-route-map)# set ip next-hop ....

Nespojitý pool výstupných prekladaných adries

Router(config)# ip nat pool MENOPOOLU prefix-length 23
Router(config-nat-pool)# address 192.168.1.0 192.168.1.4
Router(config-nat-pool)# address 192.168.1.8 192.168.1.9

Router(config)# ip nat pool MENOPOOLU prefix-length 23

Router(config-nat-pool)# address 192.168.1.0 192.168.1.4

Router(config-nat-pool)# address 192.168.1.8 192.168.1.9

Preklad s identickou host časťou

Štandardné správanie poolu je prideľovanie zaradom z poolu. Môže sa teda stať, že HOST časť IP adresy po preložení nebude zhodná z HOST časťou pred preložením. V prípade, že pre prehľadnosť chceme aby HOST časť bola rovnaká pred a po preložení, je možné do POOLu dopísať na koniec type match-host.

Poznámka

Pri vytváraní POOLu je na konci netmask ako kontrola vylúčenia sieťovej alebo broadcastovej adresy v preklade. Alternatívou k netmask je prefix-length

-- Main.JCube - 28 Sep 2009

Topic revision: r1 - 28 Sep 2009 - 14:13:20 - JCube

DocumentCisco

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback