wiki:site:cisco:nat:start
NAT
- inside local network - privátní síť
- outside global network - veřejná síť (internet)
- inside local address - privátní adresa hosta
- inside global address - přeložená,veřejná adresa hosta
- outside local address - IP adresa protějšku tak jak ji vidí hosté v lokální lan
- outside global address - Skutečná (veřejná) IP adresa protějšku, obvykle stejná jako outside local addr.
- Zařízení v lokální síti jsou inside a opačně
- Adresy v paketech putujících lokální sítí jsou local a opačně
- Statický NAT - překlad adres1:1
- Dynamický NAT - překlad adres N:M (maximálně M spojení)
- PAT - překlad adres a portů N:1
- Dynamický NAT s přesahem - kombinace dynamického NATu a PATu
Statický NAT - překlad adres1:1
Router(config)# interface fastethernet 0/0
Router(config-if)# ip address x.x.x.x y.y.y.y
Router(config-if)# ip nat inside
Router(config-if)# no shutdown
Router(config-if)# interface serial 0/0
Router(config-if)# ip address X.X.X.X Y.Y.Y.Y
Router(config-if)# ip nat outside
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# ip nat inside source static x.x.x.x X.X.X.X
Dynamický NAT - překlad adres N:M (maximálně M spojení)
Router(config-if)# ip nat pool pool-name start-IP end-IP netmask y.y.y.y
Router(config-if)# ip nat inside source list 1 pool pool-name
Router(config-if)# ip access-list 1 permit ip-address wildcard
Dynamický NAT s přesahem - kombinace dynamického NATu a PATu
Router(config-if)# ip nat pool pool-name start-IP end-IP netmask y.y.y.yRouter(config-if)# ip nat inside source list 1 pool pool-name overload
Router(config-if)# ip nat inside source list 1 interface serial 0/0/0 overloadRouter(config-if)# ip access-list 1 permit ip-address wildcard
Router# show running-config
Router# show ip nat translations
Router# show ip nat statistics
Router# clear ip nat translations *
wiki/site/cisco/nat/start.txt · Last modified: 2018/01/17 13:56 by root
