Настройка NAT

Настройка преобразования адреса и номера порта (PAT)

Настройка PAT для одного публичного IPv4-адреса

На рис. 1 показана топология реализации PAT для преобразования одного публичного IPv4-адреса. В этом примере для всех узлов сети 192.168.0.0/16 (соответствующей ACL-списку 1), отправляющих трафик в Интернет через маршрутизатор R2, будет выполняться преобразование в IPv4-адрес 209.165.200.225 (IPv4-адрес интерфейса S0/1/0). Потоки трафика будут определяться номерами портов в таблице NAT, поскольку было использовано ключевое слово overload.

На рис. 2 показаны шаги, необходимые для настройки PAT с одним IPv4-адресом. Если доступен только один публичный IPv4-адрес, для настройки с перегрузкой обычно назначается публичный адрес внешнего интерфейса, подключаемого к интернет-провайдеру. Все внутренние адреса в пакетах, выходящих из внешнего интерфейса, преобразуются в один IPv4-адрес.

Шаг 1. Определите ACL, разрешающий преобразование трафика.

Шаг 2. Настройте преобразование адреса источника, используя ключевые слова interface и overload. Ключевое слово interface определяет IP-адрес интерфейса, который будет использоваться при преобразовании внутренних адресов. Ключевое слово overload указывает маршрутизатору отслеживать номера портов для каждой записи NAT.

Шаг 3. Укажите интерфейсы, являющиеся внутренними по отношению к NAT. Это любой интерфейс, подключённый к внутренней сети.

Шаг 4. Укажите интерфейс, являющийся внешним по отношению к NAT. Это должен быть тот же интерфейс, что указан в записи преобразования источника на шаге 2.

Эта настройка аналогична динамическому NAT, за исключением использования ключевого слова interface вместо пула адресов для определения внешнего IPv4-адреса. Таким образом, пул NAT не определяется.

Используйте средство проверки синтаксиса на рис. 3, чтобы настроить PAT на маршрутизаторе R2 с использованием одного адреса.