На рис. 1 показаны шаги и команды, используемые для настройки динамического NAT.
Шаг 1. С помощью команды ip nat pool определите пул адресов, которые будут использоваться для преобразования. Данный пул адресов обычно является группой публичных адресов. Эти адреса определяются с помощью указания начального и конечного IP-адресов пула. Ключевое слово netmask или prefix-length указывает, какие биты адреса относятся к сети, а какие — к диапазону адресов узлов.
Шаг 2. Настройте стандартный ACL, чтобы определить (разрешить) только те адреса, которые должны быть преобразованы. ACL-список со слишком большим количеством разрешающих команд может привести к непредсказуемым результатам. Помните, что в конце каждого ACL подразумевается строка deny all.
Шаг 3. Выполните привязку ACL к пулу. Команда ip nat inside source list access-list-number number pool pool name используется для привязки списка к пулу. Эта настройка используется маршрутизатором, чтобы определить, какие устройства (list) получают какие адреса (pool).
Шаг 4. Определите интерфейсы, являющиеся внутренними по отношению к NAT, т. е. все интерфейсы, подключенные к внутренней сети.
Шаг 5. Определите интерфейсы, являющиеся внешними относительно NAT; это все интерфейсы, подключённые к внешней сети.
На рис. 2 приведен пример топологии и соответствующая настройка. Данная настройка разрешает преобразование для всех узлов сети 192.168.0.0/16, содержащей локальные сети 192.168.10.0 и 192.168.11.0, когда узлы создают трафик, входящий в S0/0/0 и выходящий из S0/1/0. Адреса этих узлов преобразуются в доступный адрес из пула в диапазоне от 209.165.200.226 до 209.165.200.240.
На рис. 3 показана топология, используемая для настройки в инструменте проверки синтаксиса. Используйте средство проверки синтаксиса на рис. 4, чтобы настроить динамическое преобразование NAT на маршрутизаторе R2.