Трансляция адресов NAT на роутере Cisco 1841
Всё ниже следующее проделывалось на симуляторе Packet Tracer 5.1. По идее должно работать и на обычном оборудовании. И так, приступаем. Есть внешний адрес 20.20.20.20 и внутрення сеть10.10.10.0/24. Нужно настроить NAT. Внутренний интерфес fa0/0, внешний fa0/1. Предпологаю, что адреса у вас уже прописаны и маршрутизация уже настроена.
Добавляем access-list, разрешаем всё (по дефолту всё блочиться).
|
1 2 |
Router#conf t Router(config)#access-list 1 permit any |
Создаём правило трансляции:
|
1 2 |
Router#conf t Router(config)#ip nat inside source list 1 interface FastEthernet0/1 overload |
Теперь настроим трансляцию на интерфейсах (на внутреннем inside, на внешнем – outside):
|
1 2 3 4 5 6 |
Router#conf t Router(config)#int fa0/0 Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#int fa0/1 Router(config-if)#ip nat outside |
Теперь попробуйте куда-то зайти, или просто пингонуть внешнюю сеть. Для просмотра состояния таблицы NAT используем команду sh ip nat traslation (я запустил пинг с машины 10.10.10.10 на адрес 30.30.30.1):
|
1 2 3 4 5 6 7 |
Router#sh ip nat translations Pro Inside global Inside local Outside local Outside global icmp 20.20.20.20:909 10.10.10.10:909 30.30.30.1:909 30.30.30.1:909 icmp 20.20.20.20:910 10.10.10.10:910 30.30.30.1:910 30.30.30.1:910 icmp 20.20.20.20:911 10.10.10.10:911 30.30.30.1:911 30.30.30.1:911 icmp 20.20.20.20:912 10.10.10.10:912 30.30.30.1:912 30.30.30.1:912 icmp 20.20.20.20:913 10.10.10.10:913 30.30.30.1:913 30.30.30.1:913 |
Если нужно пробросить порт в локалку, то это делается следующим образом:
|
1 2 |
Router#conf t Router(config)#ip nat inside source static tcp 10.10.10.2 25 20.20.20.20 25 |
где сервак 10.10.10.2 – внутренний почтовый сервак.
Источник: http://skeletor.org.ua Спасибо автору! 🙂