Хорошо

Что такое NAT и как он работает - эпизод 2

Последний ответ Sep 03, 2021 08:23:07 680 7 6 0 0

3. Развертывание NAT на маршрутизаторах

3.1 Статическое сопоставление NAT


NAT


 

На предыдущем рисунке OR - это выходной маршрутизатор, который подключается к компьютеру интрасети и ИнтернетуКомпьютер с доступом в Интернет должен иметь доступ к Интернету. Статическое сопоставление IP-адресов один к одному настраивается в операционной системе для обеспечения доступа ПК к Интернету. Общедоступный IP-адрес 200.1.1.100 назначается компьютеру интрасети с частным IP-адресом 192.168.1.1.

Конфигурация маршрутизатора OR следующая (конфигурация IP-адресов интерфейсов не предусмотрена):


[OR] interface GigabitEthernet0/0/1

[OR-GigabitEthernet0/0/1] nat static global 200.1.1.100 inside 192.168.1.1

[OR] ip route-static 0.0.0.0 0.0.0.0 200.1.1.2

 

В предыдущей конфигурации команда nat static global 200.1.1.100 внутри 192.168.1.1 настраивает статическое сопоставление NAT для сопоставления частного IP-адреса 192.168.1.1 с общедоступным IP-адресом 200.1.1.100. Когда OR должен отправить пакет с исходным IP-адресом 192.168.1.1 через GE 0/0/1, OR преобразует частный IP-адрес в 200.1.1.100. Кроме того, когда пакет с IP-адресом назначения 200.1.1.100 достигает GE 0/0/1 в OR, OR преобразует IP-адрес назначения в 192.168.1.1.

 

3.2 No-PAT

На основе динамических пулов адресов


NAT


На предыдущем рисунке OR - это выходной маршрутизатор, который подключается к компьютеру интрасети и Интернету Пользователям интрасети 192.168.1.0/24 необходим доступ в Интернет. Диапазон общедоступных IP-адресов, назначаемых оператором связи, составляет от 200.1.1.100 до 200.1.1.116. No-PAT на основе пулов динамических адресов настроено таким образом, чтобы пользователи интрасети могли получать доступ к Интернету.

Конфигурация маршрутизатора OR следующая (конфигурация IP-адресов интерфейсов не предусмотрена):

# Настроить пул адресов NAT с идентификатором 1 и диапазоном общедоступных IP-адресов от 200.1.1.100 до 200.1.1.116 .

[OR] nat address-group 1 200.1.1.100 200.1.1.116

 

# Настройте ACL с номером 2000 для соответствия пакетам в сегменте внутренней сети 192.168.1.0/24, чтобы пакеты обрабатывались NAT.

[OR] acl 2000

[OR-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.255

 

# Настройте пул адресов на основе no-PAT на интерфейсе, подключенном к внешней сети, и свяжите ACL с номером 2000 с пулом адресов NAT 1.


[OR] interface GigabitEthernet0/0/1

[OR-GigabitEthernet0/0/1] nat outbound 2000 address-group 1 no-pat

[OR] ip route-static 0.0.0.0 0.0.0.0 200.1.1.2


3.3 NAPT 

На основе динамических пулов адресов


NAT


На предыдущем рисунке OR - это выходной маршрутизатор, который подключается к компьютеру внутренней сети и Интернету. Пользователям сетевого сегмента 192.168.1.0/24 интрасети необходим доступ в Интернет. Диапазон общедоступных IP-адресов, назначаемых оператором связи, составляет от 200.1.1.100 до 200.1.1.105. NAPT на основе пулов адресов настроен таким образом, чтобы пользователи интрасети могли получать доступ к Интернету.

Конфигурация выходного маршрутизатора OR следующая (конфигурация IP-адресов интерфейсов не предусмотрена):


[OR] nat address-group 1 200.1.1.100 200.1.1.105

[OR] acl 2000

[OR-acl-basic-2000] rule 5 permit source 192.168.1.0 0.0.0.255

[OR] interface GigabitEthernet0/0/1

[OR-GigabitEthernet0/0/1] nat outbound 2000 address-group 1

[OR] ip route-static 0.0.0.0 0.0.0.0 200.1.1.2

 

При трансляции исходного IP-адреса конфигурация NAPT немного отличается от конфигурации no-PAT. NAPT чаще используется для сопоставления нескольких частных IP-адресов с одним общедоступным IP-адресом.

 

3.4 Внутренний сервер NAT


NAT


На предыдущем рисунке OR - это выходной маршрутизатор, который подключается к серверу интрасети и Интернету. Веб-сервер с IP-адресом 192.168.1.100 расположен в интрасети. TCP-порт 80 необходим для предоставления услуг для Интернета. Общедоступный IP-адрес, полученный от оператора связи: 200.1.1.30. Функция внутреннего сервера NAT настроена на OR, чтобы позволить пользователям Интернета получать доступ к 200.1.1.30:8080, отправляя запросы на 192.168.1.100:80 .

Конфигурация маршрутизатора OR следующая (конфигурация IP-адресов интерфейсов не предусмотрена):


[OR] interface OR-GigabitEthernet0/0/1

[OR-GigabitEthernet0/0/1] nat server protocol tcp global 200.1.1.30 8080 inside 192.168.1.100 80

[OR] ip route-static 0.0.0.0 0.0.0.0 200.1.1.2



i_f42.gif эпизод 1   i_f42.gif эпизод 3

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                

  • x

FroZz
Author Опубликовано 2021-9-2 23:20:56

i_f48.gif

Развернуть
  • x

FroZz
Author Опубликовано 2021-9-2 23:22:36
Кстати, у меня сейчас пост форум проглотил по причине "деликатных слов" - отправлен на модерацию)). У меня тоже слов нет. Хоть копии делай Что такое NAT и как он работает - эпизод  2-4117647-1
Развернуть
  • x

FlamInga
FlamInga Опубликовано 2021-9-2 23:25 (0) (0)
что же это за слова то такие были  
FroZz
FroZz Ответить FlamInga  Опубликовано 2021-9-3 00:39 (0) (0)
Обычные по теме форума)))  
mkabanov
MVE Author Опубликовано 2021-9-3 06:45:01
Что такое NAT и как он работает - эпизод  2-4117915-1
Развернуть
  • x

Rinat
Author Опубликовано 2021-9-3 08:23:07

Что такое NAT и как он работает - эпизод  2-4118011-1 теперь со всеми типами NAT разберемся

Развернуть
  • x

FlamInga
FlamInga Опубликовано 2021-9-3 21:34 (0) (0)
 

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Пользовательское соглашение.”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.
О защите информации
Благодарим за использование Huawei ICT Club! Мы хотим рассказать вам о том, как мы собираем, используем и храним ваши данные. Пожалуйста, внимательно ознакомьтесь с Политикой конфиденциальности и Пользовательским соглашением.