Настройка наложения внутренних глобальных адресов ( PAT ) .

 

Для настройки РАТ устанавливается стандартный список контроля доступа (АСL) (номер от 0 до 99), который будет разрешать транслировать внутренние локальные адреса. Для группы последовательных адресов можно применить wildcard mask. Если адреса являются непоследовательными, то каждый адрес описывается отдельной строчкой в ACL.

 

Router (config)# access-list access-list—number permit source [source-wildcard]

 

Затем необходимо установить динамическую трансляцию адресов источника в соответствии с сформированным ACL. Ключевое слово “overload’ включает РАТ.

 

Router (config) # iр nat inside source list access - list - number interface interface overload

 

Определяем, какой интерфейс маршрутизатора будет являться внешним локальным. Входим в подрежим конфигурирования этого интерфейса и вводим команду ip nat inside.

 

Router(config)# interface type number

Router(config-if)# ip nat inside

 

Определяем, какой интерфейс маршрутизатора будет являться внешним. Входим в подрежим конфигурирования этого интерфейса и вводим команду ip nat outside.

 

Router(config)# interface type number

Router(config-if)# ip nat outside

 

Для удаления пула глобальных адресов необходимо в режиме глобальной конфигурации надо ввести команду no ip nat pool.

Для удаления ACL необходимо в режиме глобальной конфигурации надо ввести команду no ассе ss- list ассе ss- list- number.

Для отключения динамической трансляции адресов источника в режиме глобальной конфигурации надо ввести команду no iр nat inside source.

 

Настроим PAT.

 

R1(config)#interface fastethernet 0/0

R1(config-if)#ip address 10.1.1.1 255.255.255.0

R1(config-if)#ip nat inside

R1(config-if)#^Z

R1(config)#interface serial 0/0

R1(config-if)#ip address 200.1.1.1 255.255.255.0

R1(config-if)#ip nat outside

R1(config-if)#^Z

R1(config)#access-list 1 permit 10.1.1.2 0.0.0.255

R1(config)#access-list 1 permit 10.1.1.3 0.0.0.255

R1(config)#access-list 1 permit 10.1.1.4 0.0.0.255

R1(config)#^Z

R1(config)#ip nat inside source list 1 interface serial 0/0 overload

Просмотр результатов настройки можно выполнить с помощью команды show running- config.

 

R1#show running-config

!

interface Serial0

 ip address 200.1.1.1 255.255.255.0

 no ip directed-broadcast

 clock rate 56000

 bandwidth 1544

 ip nat outside

!

interface Serial1

 no ip address

 no ip directed-broadcast

 bandwidth 1544

!

interface FastEthernet0/0

 ip address 10.1.1.1 255.255.255.0

 no ip directed-broadcast

 bandwidth 100000

 ip nat inside

!

router eigrp 1

 network 10.0.0.0

 network 200.1.1.0

!

ip nat inside source list 1 interface Serial0 overload

ip classless

no ip http server

ip route 0.0.0.0 255.255.255.255 200.1.1.1

access-list 1 permit 10.1.1.2 0.0.0.255

access-list 1 permit 10.1.1.3 0.0.0.255

access-list 1 permit 10.1.1.4 0.0.0.255

!

line con 0

 transport input none

line aux 0

line vty 0 4

!

no scheduler allocate

end

Для просмотра информации о трансляции надо выполнить команду show ip nat translations, которая показывает активные трансляции.

R1#show ip nat translations

Pro Inside global Inside local Outside local Outside global

icmp200.1.1.1:9392 10.1.1.2:9392 200.1.1.2:9392  200.1.1.2:9392

icmp200.1.1.1:9393 10.1.1.2:9393 200.1.1.2:9393  200.1.1.2:9393

icmp200.1.1.1:9394 10.1.1.2:9394 200.1.1.2:9394  200.1.1.2:9394

icmp200.1.1.1:9395     10.1.1.2:9395 200.1.1.2:9395  200.1.1.2:9395

icmp200.1.1.1:9396 10.1.1.2:9396 200.1.1.2:9396  200.1.1.2:9396

 

Для просмотра статистики по трансляциям надо выполнить команду show ip nat statistics.

R1#show ip nat statistics

Total active translations: 0 (0 static, 0 dynamic; 0 extended)

Outside interfaces:

Serial0/0

Inside interfaces:

FastEthernet0/0

Hits: 0 Misses: 0

Expired translations: 0

Dynamic mappings:

-- Inside Source

access-list 1 interface Serial0/0 refcount 0

R 1#

Проверка настроек NАТ и РАТ

После того как NАТ настроен, необходимо проверить его работу. Это можно сделать с помощью команд с lеа r и show.

По умолчанию динамические трансляции адресов устареют и сотрутся из таблиц NАТ и РАТ по истечении периода неиспользования. Строки трансляции устаревают через 24 часа, если их не переконфигурировать их с помощью команды ip nat translation.

Можно удалить записи трансляции не дожидаясь истечения периода их устаревания с помощью одной из команд, представленных в таблице:

Команда	Описание
clear ip nat translation *	Стирает все динамические трансляции адресов из таблицы NАТ.
clear ip nat translation inside global-ip local-ip [outside local –ip global - ip]	Стирает запись простой динамической трансляции, содержащую внутреннюю трансляцию или и внутреннюю, и внешнюю трансляции.
clear ip nat translation outside local –ip global – ip	Стирает запись простой динамической трансляции, содержащую внешнюю трансляцию.
clear ip nat translation protocol inside global – ip global-port local –ip local-port [outside local –ip local –port global – ip global - port]	Стирает запись расширенной динамической трансляции.