Thiết lập Network Address Translation (NAT) - núm vú

Dịch Địa chỉ Địa chỉ ( NAT ) > rất dễ cài đặt. Các ví dụ này sử dụng minh hoạ sau. Ví dụ này thiết lập NAT trên router nhưng thực hiện một ánh xạ năng động một-một. Điều này cho phép phân công động các địa chỉ thực, nhưng bạn có cùng một số địa chỉ bên trong và bên ngoài để mọi thiết bị nhận địa chỉ.

Không quá tải, điều này rất quan trọng. Dưới đây là các lệnh cần thiết để cấu hình NAT trên router:

Giao diện FastEthernet 0/0 Mô tả Inside Interface ip address 192. 168. 8 255 255. 255. 0 ip nat bên trong giao diện thoát FastEthernet 0 / 1 description Inside Giao diện địa chỉ IP 192. 168. 9. 255 255. 255. 0 ip nat bên trong giao diện xuất cảnh FastEthernet 0/2 description Giao diện bên ngoài 192. 0. 2. 1 255. 255. 255. 0 ip nat bên ngoài exit access-list 10 permit 192. 168. 8. 8 0. 0. 0. 7 access-list 10 permit 192. 168. 9. 8 0. 0. 0. 7! --- Danh sách truy cập chỉ cho phép host 192. 168. 8. 8 to! --- 192. 168. 8. 15 và 192. 168. 9.8 đến 192. 168. 9. 15! --- thông qua NAT. ip nat pool no-overload 192. 0. 2. 10 192. 0. 2. 25 tiền tố 24 ip nat bên trong danh sách nguồn 10 pool no-overload

Ví dụ này, nói rằng bạn chỉ có một địa chỉ bên ngoài được gán cho bạn bởi ISP của bạn. Tất cả lưu lượng truy cập của bạn phải qua địa chỉ này. Đây là ví dụ về PAT, vì một địa chỉ sẽ được dịch trên cơ sở cổng.

Cuối cùng, bạn có hai máy chủ bên trong mạng có 192 địa chỉ nội bộ. 168. 8. 20 và 192. 168. 9. 20. Máy chủ đầu tiên được sử dụng cho e-mail và máy chủ thứ hai là một máy chủ web. Máy chủ web có trang web chạy trên cổng TCP 8080 nhưng bạn muốn người dùng bên ngoài sử dụng cổng TCP 80.

Giao diện FastEthernet 0/0 Mô tả Bên trong giao diện địa chỉ IP 192.168. 255 255. 255. 0 ip nat bên trong giao diện ngõ ra FastEthernet 0/1 description Giao tiếp bên trong 192. 168. 9. 255 255. 255. 0 ip nat bên trong giao diện thoát FastEthernet 0/2 description Địa chỉ IP bên ngoài 192. 0. 2. 255 255. 255. 252 ip nat bên ngoài thoát khỏi danh sách truy cập 10 cho phép 192. 168. 8. 8 0. 0. 0. 7 access-list 10 permit 192. 168. 9. 8 0. 0. 0. 7! --- Danh sách truy cập chỉ cho phép host 192. 168. 8. 8 to! --- 192. 168. 8. 15 và 192. 168. 9.8 đến 192. 168. 9. 15! --- thông qua NAT. ip nat pool ovrld 192. 0. 2. 1 192. 0. 2. 1 tiền tố 30 ip nat bên trong danh sách nguồn 10 pool ovrld ip nat bên trong nguồn static tcp 192. 168. 9. 20 8080 192. 0. 2. 2 80 ! --- Điều này sử dụng địa chỉ thứ hai có sẵn trên bên ngoài! --- giao diện, trong khi nó có thể đã sử dụng cấu hình! --- địa chỉ trên FastEthernet0 / 2. Nó cũng có thể! --- được cấu hình cho địa chỉ Giao diện sử dụng lệnh này. ip nat bên trong source static tcp 192. 168. 8. 20 25 interface FastEthernet0 / 2

Sử dụng các cổng của bạn khi bạn tạo các ánh xạ tĩnh để cho phép các nguồn lực bên trong xuất bản thông qua giao diện bên ngoài của router hoặc tường lửa của bạn. Tránh sử dụng các lệnh như ip nat bên trong nguồn static 192. 168. 1. 50 192. 0. 2. 50, có hiệu quả đặt toàn bộ máy chủ 192. 168. 1. 50 bên ngoài router hoặc tường lửa của bạn. Đây là tiếp xúc nhiều hơn bạn cần cho máy chủ đó.

Việc sử dụng lệnh giao diện rất hữu ích khi ISP của bạn chỉ định địa chỉ bên ngoài thông qua DHCP hoặc PPPoE tự động. Lệnh giao diện cho phép cấu hình của bạn sử dụng bất cứ địa chỉ nào sẽ được gán cho router hoặc tường lửa của bạn.

Sử dụng kịch bản sau, nếu bạn được yêu cầu thay đổi địa chỉ IP của máy chủ web (có thể chuyển từ 192. 168. 9. Mạng 0/24 đến 192. 168. 8. Mạng 0/24, hoặc thay đổi số cổng trở lại cổng chuẩn 80), thì những thay đổi này có thể được thực hiện ở router không có tác động đến người dùng bên ngoài mạng.

Mục nhập DNS trỏ đến địa chỉ bên ngoài sẽ vẫn như cũ và cuộc sống của họ sẽ tiếp tục như bình thường. Thông thường, mọi người đang kinh ngạc bởi cách quản lý dễ dàng việc lập bản đồ bên ngoài / bên trong mạng của họ.