Ρύθμιση της μετάφρασης διεύθυνσης δικτύου (NAT) - dummies

Μετάφραση διεύθυνσης δικτύου NAT > είναι πολύ εύκολο να ρυθμιστεί. Αυτά τα παραδείγματα χρησιμοποιούν την ακόλουθη εικόνα. Αυτό το παράδειγμα ρυθμίζει NAT στον δρομολογητή, αλλά εφαρμόζει μια δυναμική χαρτογράφηση ενός προς ένα. Αυτό επιτρέπει τη δυναμική αντιστοίχιση των πραγματικών διευθύνσεων, αλλά έχετε τον ίδιο αριθμό εσωτερικών και εξωτερικών διευθύνσεων, έτσι ώστε κάθε συσκευή να λαμβάνει μια διεύθυνση.

Χωρίς υπερφόρτωση, αυτό είναι κρίσιμο. Εδώ είναι οι εντολές που πρέπει να εκδώσετε για να ρυθμίσετε τις παραμέτρους του NAT στο δρομολογητή:

διεπαφή FastEthernet 0/0 περιγραφή εσωτερική διασύνδεση ip διεύθυνση 192. 168. 8. 1 255. 255. 255. 0 ip nat εσωτερική διασύνδεση εξόδου FastEthernet 0 / 1 περιγραφή Εσωτερική διασύνδεση ip διεύθυνση 192. 168. 9. 1 255. 255. 255. 0 ip nat εσωτερική διεπαφή εξόδου FastEthernet 0/2 περιγραφή Εξωτερική διασύνδεση ip διεύθυνση 192. 0. 2. 1 255. 255. 255. 0 ip nat εκτός εξόδου πρόσβαση-λίστα 10 επιτρέπουν 192. 168. 8. 8 0. 0. 0. 7 πρόσβαση-λίστα 10 επιτρέπουν 192. 168. 9. 8 0. 0. 0. 7! --- Η λίστα πρόσβασης επιτρέπει μόνο τους κεντρικούς υπολογιστές 192. 168. 8. 8 έως! --- 192. 168. 8. 15 και 192. 168. 9. 8 έως 192. 168. 9. 15! --- έξω μέσω NAT. ip nat pool no-overload 192. 0. 2. 10 192. 0. 2. 25 25 πρόθεμα 24 ip nat λίστα εσωτερικών πηγών 10 pool no-overload

Για αυτό το παράδειγμα, πείτε ότι έχετε μόνο μία εξωτερική διεύθυνση που σας έχει εκχωρηθεί από τον ISP σας. Όλη η επισκεψιμότητά σας πρέπει να περάσει από τη μία αυτή διεύθυνση. Αυτό είναι το παράδειγμα PAT, καθώς η μία διεύθυνση θα μεταφραστεί σε λιμενική βάση.

διεπαφή FastEthernet 0/0 περιγραφή Εσωτερική διασύνδεση ip διεύθυνση 192. 168. 8. 1 255. 255. 255. 0 ip nat εσωτερική διεπαφή εξόδου FastEthernet 0/1 περιγραφή Inside Interface ip address 192. 168 9. 1 255. 255. 255. 0 ip nat εσωτερική διεπαφή εξόδου FastEthernet 0/2 περιγραφή Εξωτερική διεπαφή διεύθυνση IP 192. 0. 2. 1 255. 255. 255. 252 ip nat εκτός εξόδου πρόσβασης-λίστα 10 επιτρέπουν 192. 168. 8. 8 0. 0. 0. 7 πρόσβαση-λίστα 10 επιτρέπουν 192. 168. 9. 8 0. 0. 0. 7! --- Η λίστα πρόσβασης επιτρέπει μόνο τους κεντρικούς υπολογιστές 192. 168. 8. 8 έως! --- 192. 168. 8. 15 και 192. 168. 9. 8 έως 192. 168. 9. 15! --- έξω μέσω NAT. ip nat pool ovrld 192. 0. 2. 1 192. 0. 2. 1 πρόθεμα 30 ip nat λίστα εσωτερικών πηγών 10 pool ovrld

Τέλος, έχετε δύο διακομιστές στο εσωτερικό του δικτύου που έχουν εσωτερικές διευθύνσεις του 192. 168. 8. 20 και 192. 168. 9. 20. Ο πρώτος διακομιστής χρησιμοποιείται για το ηλεκτρονικό ταχυδρομείο και ο δεύτερος διακομιστής είναι ένας διακομιστής ιστού. Ο διακομιστής ιστού έχει τον ιστότοπο που τρέχει στη λιγότερο τυπική θύρα TCP 8080, αλλά θέλετε εξωτερικούς χρήστες να χρησιμοποιούν τη θύρα TCP 80.

διεπαφή FastEthernet 0/0 περιγραφή Inside Interface ip address 192.168. 8. 1 255. 255. 255. 0 ip σε εσωτερική διασύνδεση εξόδου FastEthernet 0/1 περιγραφή Inside Interface ip διεύθυνση 192. 168. 9. 1 255. 255. 255. 0 ip nat εσωτερική διεπαφή εξόδου FastEthernet 0/2 περιγραφή Εξωτερική διεπαφή διεύθυνση IP 192. 0. 2. 1 255. 255. 255. 252 ip nat εκτός εξόδου πρόσβασης-λίστα 10 επιτρέπουν 192. 168. 8. 8 0. 0. 0. 7 πρόσβαση-λίστα 10 επιτρέπουν 192. 168. 9. 8 0. 0. 0. 7! --- Η λίστα πρόσβασης επιτρέπει μόνο τους κεντρικούς υπολογιστές 192. 168. 8. 8 έως! --- 192. 168. 8. 15 και 192. 168. 9. 8 έως 192. 168. 9. 15! --- έξω μέσω NAT. ip nat pool ovrld 192. 0. 2. 1 192. 0. 2. 1 πρόθεμα 30 ip nat εσωτερική λίστα πηγών 10 pool ovrld ip nat εσωτερική πηγή static tcp 192. 168. 9. 20 8080 192. 0. 2. 2 80 ! --- Αυτό χρησιμοποιεί τη δεύτερη διαθέσιμη διεύθυνση στην εξωτερική! --- διεπαφή, ενώ θα μπορούσε να χρησιμοποιήσει το διαμορφωμένο! --- διεύθυνση στο FastEthernet0 / 2. Θα μπορούσε επίσης να ήταν! --- έχει ρυθμιστεί για τη διεύθυνση Διεπαφής χρησιμοποιώντας αυτήν την εντολή. ip nat εσωτερική πηγή static tcp 192. 168. 8. 20 25 διεπαφή FastEthernet0 / 2

Χρησιμοποιήστε τις θύρες σας όταν δημιουργείτε στατικές αντιστοιχίσεις για να επιτρέψετε στους εσωτερικούς πόρους να δημοσιεύουν έξω μέσω της εξωτερικής διασύνδεσης του δρομολογητή ή του τείχους προστασίας. Αποφύγετε να χρησιμοποιείτε εντολές όπως το ip nat στο εσωτερικό του static source 192. 168. 1. 50 192. 0. 2. 50, το οποίο τοποθετεί αποτελεσματικά ολόκληρο τον κεντρικό υπολογιστή σας 192. 168. 1.50 εκτός του δρομολογητή ή του τείχους προστασίας. Αυτό είναι πολύ περισσότερο έκθεση από ό, τι χρειάζεστε για εκείνο τον οικοδεσπότη.

Η χρήση της εντολής διεπαφής είναι χρήσιμη όταν ο ISP σας εκχωρεί τη εξωτερική σας διεύθυνση είτε μέσω DHCP είτε PPPoE δυναμικά. Η εντολή διεπαφής επιτρέπει στη διαμόρφωσή σας να χρησιμοποιεί όποια διεύθυνση συμβαίνει να αντιστοιχεί στον δρομολογητή ή το τείχος προστασίας.

Χρησιμοποιώντας το επόμενο σενάριο, εάν απαιτείται να αλλάξετε τη διεύθυνση IP του διακομιστή ιστού (ίσως να μετακινηθείτε από το δίκτυο 192. 168. 9. 0/24 στο δίκτυο 192. 168. 8. 0/24 ή αλλάζοντας τον αριθμό θύρας πίσω στην τυπική θύρα 80), τότε αυτές οι αλλαγές μπορούν να γίνουν στον δρομολογητή χωρίς να έχουν αντίκτυπο στους χρήστες έξω από το δίκτυο.

Η καταχώρηση DNS που δείχνει την εξωτερική διεύθυνση θα παραμείνει η ίδια και η ζωή της θα συνεχίσει κανονικά. Συχνά, οι άνθρωποι εκπλαγούν από το πόσο εύκολη είναι η διαχείριση αυτής της εξωτερικής / εσωτερικής χαρτογράφησης του δικτύου τους.