NAT (PAT)

NAT (PAT)¶

Пример¶

access-list 1 permit 10.0.100.0 0.0.0.255
access-list 1 permit 172.16.20.0 0.0.0.255
access-list 1 permit 10.8.8.0 0.0.0.255

ip nat inside source list 1 interface Loopback0 overload

interface FastEthernet0/1.10
 #...
 ip nat inside

interface FastEthernet0/1.20
 #...
 ip nat outside

router ospf 1
    default-information originate always

Конфигурирование¶

1. Необходимо создать разрешающие (permit) записи в списке доступа (access list), для определения сетей подходящих под трансляцию (1-3)

2. Затем необходимо указать какие сети будут являться внутренними и какой они будут получать адрес во внешнем мире (5)

3. После чего на интерфейсах принимающих ранее указанные сети, необходимо установить параметр inside, а на интерфейсах смотрящих в Интернет, необходимо указать параметр outside (7-13)

Дополнительно:

1. При создании связи двух офисов и при появлении необходимости выхода в Интернет через главный офис, требуется задать параметр OSPF на оборудовании главного офиса, для передачи дефолтного маршрута, при потери связи дочернего офиса с интернетом (15-16)

Команды¶

• show ip nat translation

• show ip nat statistics