Динамический NAT Overload: настройка PAT (маскарадинг)
PAT
(
Port Address
Translation
) - отображает несколько локальных (частных)
ip
-
адресов в глобальный
ip
-
адрес
, используя различные порты.
Рисунок 15.7 – Схема сети на настройки трансляции адресов PAT
Рассмотрим
алгоритм
нашей работы по шагам.
Шаг 1. Настройка списка доступа, соответствующего внутренним частным
адресам
R1(config)# access-list 1 permit 10.10.10.0 0.0.0.255
Шаг 2. Настройка трансляции
R1(config)# ip nat inside source list 1 interface fastethernet 0/1 overload
Шаг 3. Настройка внутреннего интерфейса в отношение NAT
R1(config)# interface fastethernet 0/0
R1(config-if)# ip nat inside
Шаг 4. Настройка NAT на интерфейсе
R1(config)# interface fastethernet 0/1
R1(config-if)# ip nat outside
Ниже дан полный листинг команд по конфигурированию R1.
Рисунок 15.8 – Листинг команд по конфигурированию R1
Команды для проверки работы маскарадинга (PAT)
Проверим
связь
PC1 и R2.
Рисунок 15.9 – PC1 видит R2
Проверим, что R1 видит соседние сети.
Рисунок 15.10 – R1 видит подсети 10.10.10.0 и 200.20.20.0
Проверим механизм работы динамического
NAT
: для этого выполним
одновременно (параллельно) команды
ping и show ip nat translations.
Рисунок 15.11 – Адреса: глобальный, внутренний, внешний
Проверим работу сети в режиме симуляции.
Рисунок 15.12 – PAT работает, PC1 и R2 отправляют и получают пакеты Successful
|
