Динамический NAT Overload: настройка PAT (маскарадинг) PAT (
Port Address Translation ) - отображает несколько локальных (частных)
ip -
адресов в глобальный
ip -
адрес , используя различные порты.
Рисунок 15.7 – Схема сети на настройки трансляции адресов PAT
Рассмотрим
алгоритм нашей работы по шагам.
Шаг 1. Настройка списка доступа, соответствующего внутренним частным адресам R1(config)# access-list 1 permit 10.10.10.0 0.0.0.255
Шаг 2. Настройка трансляции R1(config)# ip nat inside source list 1 interface fastethernet 0/1 overload
Шаг 3. Настройка внутреннего интерфейса в отношение NAT R1(config)# interface fastethernet 0/0
R1(config-if)# ip nat inside
Шаг 4. Настройка NAT на интерфейсе R1(config)# interface fastethernet 0/1
R1(config-if)# ip nat outside
Ниже дан полный листинг команд по конфигурированию R1.
Рисунок 15.8 – Листинг команд по конфигурированию R1
Команды для проверки работы маскарадинга (PAT) Проверим
связь PC1 и R2.
Рисунок 15.9 – PC1 видит R2
Проверим, что R1 видит соседние сети.
Рисунок 15.10 – R1 видит подсети 10.10.10.0 и 200.20.20.0
Проверим механизм работы динамического
NAT : для этого выполним
одновременно (параллельно) команды
ping и show ip nat translations.
Рисунок 15.11 – Адреса: глобальный, внутренний, внешний
Проверим работу сети в режиме симуляции.
Рисунок 15.12 – PAT работает, PC1 и R2 отправляют и получают пакеты Successful