NAT

Типы адресов NAT

• inside local
• inside global
• outside global

Типы NAT

• Static NAT:
• Dynamic NAT:
• PAT:

 

Не все протоколы работают за NAT, например – FTP, для этого есть ALG (Application Level Gateways) – специальная функция – трансляция адресов на уровне приложений, называемая также NAT ALG. При задействованной функции ALG маршрутизатор отслеживает и модифицирует данные уровня приложений некоторых сетевых протоколов.

Функция ALG в маршрутизаторах Cisco позволяет осуществлять трансляцию адресов уровня приложений не только для протокола FTP, но также и для протоколов SIP, H.323, Skinny и некоторых других (благодаря этому можно, например, размещать в локальной сети серверы DNS). Для большего удобства функция ALG в маршрутизаторах Cisco включена по умолчанию.

Аналогичную ALG функциональность в маршрутизаторах на основе ОС Linux обеспечивают дополнительные загружаемые модули и патчи к ядру (такие, как ip_masq_ftp, ip_masq_irc и т. п.).

NAT выполняется после маршрутизации.

Способ 1.

Внутрений интерфейс

Router>enable
Router#conf t
Router(config)#interface g0/1
Router(config-if)#no shutdown 
Router(config-if)#ip address 192.168.0.1 255.255.255.0
Router(config-if)#ip nat inside

Внешний интерфейс

Router#conf t
Router(config)#interface g0/0
Router(config-if)#ip address 10.100.10.101 255.255.255.0
Router(config-if)#no sh
Router(config-if)#no shutdown
Router(config-if)#ip nat outside

Прописываем дефолтный маршрут и добавляем ACL

Router(config)#interface g0/0
Router(config-if)#ip route 0.0.0.0 0.0.0.0 10.100.10.100
Router(config)#access
Router(config)#access-list 2 permit 192.168.0.0 0.0.0.255
Router(config)#inter
Router(config)#interface g0/0
Router(config-if)#ip nat inside source list 2 inter
Router#conf t
Router(config)#ip nat inside source list 2 interface g0/0 overload

#show ip nat statistic => проверка
#debug ip nat => включить
#u a => выключить debug
# undebug all => выключить debug
#no debug all => выключить debug