NAT
- Překládá mezi privátní a veřejnou sítí.
outside označuje veřejnou síť, inside tu privátní
Základní konfigurace
- Vždy musíme nastavit, jaký port routeru je ve veřejné síti a jaký v privátní síti.
nastavení portu
Router(config)# int g0/0/0
Router(config-if)# ip nat <inside/outside>
Tabulka NAT záznamů
- Zobrazení:
Router()# show ip nat translation - Smazání:
Router()# clear ip nat translation
Statická NAT
- Staticky nastavíme veřejnou IP k danému hostu.
Konfigurace
Statický překlad
Router()# ip nat source static <privatniIP> <verejnaIP>
Dynamický NAT
- Dynamická NAT automaticky přiřazuje k hostum s privátní adresou jejich veřejnou adresu
Konfigurace
Vytvoříme pool
Router(config)# ip nat pool <name> <prvni-verejna-ip> <posledni-verejna-ip> netmask <mask>
- Nastavení ACL s privátní sítí, kterou chceme používat pro překlad
Vytvoříme ACL
Router(config)# access-list <id> permit <private-network-ip> <wildcard>
Wildcard
wildcard je bitově opačná maska -> maska 255.255.255.0 je wildcard 0.0.0.255
Připojení ACL k NAT distribuci
Router(config)# ip nat inside source list <acl-id> pool <pool-nazev>
PAT
- Pat překládá celou adresu sítě na adresu veřejnou.
Konfigurace
Vytvoříme ACL s privátní adresou
Router(config)# access-list <id> permit <ip sítě> <wildcard>
Nastavení PAT s ACL
Router(config)# ip nat inside source list <acl-id> interface <interface> overload
outside označuje veřejnou síť, inside tu privátní