Toto je vyrovnávacia pamäť Google pre http://wiki.cnl.tuke.sk/DocumentCisco/NAT. Je to snímka stránky, ako sa zobrazila dňa 29. mar. 2009 12:26:54 GMT. Aktuálna stránka sa odvtedy mohla zmeniť. Viac informácií

Len textová verzia
 
NAT < DocumentCisco < TWiki
EditWYSIWYGAttachPrintable
r1 - 19 Jan 2009 - 18:30:33 - Main.fecilakYou are here: TWiki >  DocumentCisco Web  > NAT

NAT (Network Address Translation)

NAT je technika umožňujúca zmenu zdrojovej alebo cieľovej IP adresy v IP paketoch. Konfiguráciu je potrebné rozdeliť do následovných krokov:

  1. Rozdeliť rozhrania na INSIDE a OUTSIDE (ip nat inside, ip nat outside)
  2. Definovať ACL, ktoré adresy majú právo byť preložené (zvyčajne postačuje štandardné ACL)
  3. V prípade prekladu na POOL adries, definovať pool
  4. Stanoviť spôsob prekladu (zviazať typ prekladu adries (inside,outside,source,destination) s ACL a prekladanými adresami (POOL alebo rozhranie)

Špecifické záležitosti tvoria:

Virtuálny router (rozloženie záťaže)

ip nat inside destination list 1 pool MENOPOOLU zadefinovanie rozkladania záťaže
ip nat pool MENOPOOLU 192.168.1.1 192.168.1.5 type rotary zoznam interných IP adries v clusteri
access-list 1 permit 213.81.221.58 špecifikovanie IP adresy na ktorú keď príde paket, realizuje sa preklad

Statický preklad na viacero adries

ip nat inside source static INSIDE_LOCAL INSIDE_GLOBAL expandable
  • podľa toho, ku ktorému providerovi je paket smerovaný sa realizuje preklad

Preklad na rôzne pooly

Najjednoduchšie je možné takýto preklad realizovať pomocou route-mapy s nastavením NEXT_HOPU alebo výstupného rozhrania, pričom identifikácia poolu je možná pomocou kontroly rozhrania na ktoré sa mala pôvodne požiadavka zasmerovať (ISP1, ISP2).
Router(config)# ip nat inside route-map ROUTEMAPA1 pool ISP1POOL
Router(config)# ip nat inside route-map ROUTEMAPA2 pool ISP2POOL

Router(config)# route-map ROUTEMAPA1 permit 10
Router(config-route-map)# match interface ethernet 0
Router(config-route-map)# set ip next-hop ....

Nespojitý pool výstupných prekladaných adries

Router(config)# ip nat pool MENOPOOLU prefix-length 23
Router(config-nat-pool)# address 192.168.1.0 192.168.1.4
Router(config-nat-pool)# address 192.168.1.8 192.168.1.9

Preklad s identickou host časťou

Štandardné správanie poolu je prideľovanie zaradom z poolu. Môže sa teda stať, že HOST časť IP adresy po preložení nebude zhodná z HOST časťou pred preložením. V prípade, že pre prehľadnosť chceme aby HOST časť bola rovnaká pred a po preložení, je možné do POOLu dopísať na koniec type match-host.

Poznámka

Pri vytváraní POOLu je na konci netmask ako kontrola vylúčenia sieťovej alebo broadcastovej adresy v preklade. Alternatívou k netmask je prefix-length.
Edit | WYSIWYG | Attach | Printable | Raw View | Backlinks: Web, All Webs | History: r1 | More topic actions
 
Powered by TWiki
This site is powered by the TWiki collaboration platformCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback