Индивидуальные и групповые автопоилки: для животных. Схемы и конструкции...
Архитектура электронного правительства: Единая архитектура – это методологический подход при создании системы управления государства, который строится...
Топ:
Марксистская теория происхождения государства: По мнению Маркса и Энгельса, в основе развития общества, происходящих в нем изменений лежит...
Устройство и оснащение процедурного кабинета: Решающая роль в обеспечении правильного лечения пациентов отводится процедурной медсестре...
Определение места расположения распределительного центра: Фирма реализует продукцию на рынках сбыта и имеет постоянных поставщиков в разных регионах. Увеличение объема продаж...
Интересное:
Берегоукрепление оползневых склонов: На прибрежных склонах основной причиной развития оползневых процессов является подмыв водами рек естественных склонов...
Инженерная защита территорий, зданий и сооружений от опасных геологических процессов: Изучение оползневых явлений, оценка устойчивости склонов и проектирование противооползневых сооружений — актуальнейшие задачи, стоящие перед отечественными...
Аура как энергетическое поле: многослойную ауру человека можно представить себе подобным...
Дисциплины:
2020-10-20 | 128 |
5.00
из
|
Заказать работу |
|
|
Для настройки РАТ устанавливается стандартный список контроля доступа (АСL) (номер от 0 до 99), который будет разрешать транслировать внутренние локальные адреса. Для группы последовательных адресов можно применить wildcard mask. Если адреса являются непоследовательными, то каждый адрес описывается отдельной строчкой в ACL.
Router (config)# access-list access-list—number permit source [source-wildcard]
Затем необходимо установить динамическую трансляцию адресов источника в соответствии с сформированным ACL. Ключевое слово “overload’ включает РАТ.
Router (config) # iр nat inside source list access - list - number interface interface overload
Определяем, какой интерфейс маршрутизатора будет являться внешним локальным. Входим в подрежим конфигурирования этого интерфейса и вводим команду ip nat inside.
Router(config)# interface type number
Router(config-if)# ip nat inside
Определяем, какой интерфейс маршрутизатора будет являться внешним. Входим в подрежим конфигурирования этого интерфейса и вводим команду ip nat outside.
Router(config)# interface type number
Router(config-if)# ip nat outside
Для удаления пула глобальных адресов необходимо в режиме глобальной конфигурации надо ввести команду no ip nat pool.
Для удаления ACL необходимо в режиме глобальной конфигурации надо ввести команду no ассе ss- list ассе ss- list- number.
Для отключения динамической трансляции адресов источника в режиме глобальной конфигурации надо ввести команду no iр nat inside source.
Настроим PAT.
R1(config)#interface fastethernet 0/0
R1(config-if)#ip address 10.1.1.1 255.255.255.0
R1(config-if)#ip nat inside
R1(config-if)#^Z
R1(config)#interface serial 0/0
R1(config-if)#ip address 200.1.1.1 255.255.255.0
R1(config-if)#ip nat outside
R1(config-if)#^Z
R1(config)#access-list 1 permit 10.1.1.2 0.0.0.255
R1(config)#access-list 1 permit 10.1.1.3 0.0.0.255
R1(config)#access-list 1 permit 10.1.1.4 0.0.0.255
R1(config)#^Z
R1(config)#ip nat inside source list 1 interface serial 0/0 overload
|
Просмотр результатов настройки можно выполнить с помощью команды show running- config.
R1#show running-config
!
interface Serial0
ip address 200.1.1.1 255.255.255.0
no ip directed-broadcast
clock rate 56000
bandwidth 1544
ip nat outside
!
interface Serial1
no ip address
no ip directed-broadcast
bandwidth 1544
!
interface FastEthernet0/0
ip address 10.1.1.1 255.255.255.0
no ip directed-broadcast
bandwidth 100000
ip nat inside
!
router eigrp 1
network 10.0.0.0
network 200.1.1.0
!
ip nat inside source list 1 interface Serial0 overload
ip classless
no ip http server
ip route 0.0.0.0 255.255.255.255 200.1.1.1
access-list 1 permit 10.1.1.2 0.0.0.255
access-list 1 permit 10.1.1.3 0.0.0.255
access-list 1 permit 10.1.1.4 0.0.0.255
!
line con 0
transport input none
line aux 0
line vty 0 4
!
no scheduler allocate
end
Для просмотра информации о трансляции надо выполнить команду show ip nat translations, которая показывает активные трансляции.
R1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp200.1.1.1:9392 10.1.1.2:9392 200.1.1.2:9392 200.1.1.2:9392
icmp200.1.1.1:9393 10.1.1.2:9393 200.1.1.2:9393 200.1.1.2:9393
icmp200.1.1.1:9394 10.1.1.2:9394 200.1.1.2:9394 200.1.1.2:9394
icmp200.1.1.1:9395 10.1.1.2:9395 200.1.1.2:9395 200.1.1.2:9395
icmp200.1.1.1:9396 10.1.1.2:9396 200.1.1.2:9396 200.1.1.2:9396
Для просмотра статистики по трансляциям надо выполнить команду show ip nat statistics.
R1#show ip nat statistics
Total active translations: 0 (0 static, 0 dynamic; 0 extended)
Outside interfaces:
Serial0/0
Inside interfaces:
FastEthernet0/0
Hits: 0 Misses: 0
Expired translations: 0
Dynamic mappings:
-- Inside Source
access-list 1 interface Serial0/0 refcount 0
R 1#
Проверка настроек NАТ и РАТ
После того как NАТ настроен, необходимо проверить его работу. Это можно сделать с помощью команд с lеа r и show.
По умолчанию динамические трансляции адресов устареют и сотрутся из таблиц NАТ и РАТ по истечении периода неиспользования. Строки трансляции устаревают через 24 часа, если их не переконфигурировать их с помощью команды ip nat translation.
Можно удалить записи трансляции не дожидаясь истечения периода их устаревания с помощью одной из команд, представленных в таблице:
Команда | Описание |
clear ip nat translation * | Стирает все динамические трансляции адресов из таблицы NАТ. |
clear ip nat translation inside global-ip local-ip [outside local –ip global - ip] | Стирает запись простой динамической трансляции, содержащую внутреннюю трансляцию или и внутреннюю, и внешнюю трансляции. |
clear ip nat translation outside local –ip global – ip | Стирает запись простой динамической трансляции, содержащую внешнюю трансляцию. |
clear ip nat translation protocol inside global – ip global-port local –ip local-port [outside local –ip local –port global – ip global - port] | Стирает запись расширенной динамической трансляции. |
|
|
|
Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов (88‰)...
Опора деревянной одностоечной и способы укрепление угловых опор: Опоры ВЛ - конструкции, предназначенные для поддерживания проводов на необходимой высоте над землей, водой...
Типы сооружений для обработки осадков: Септиками называются сооружения, в которых одновременно происходят осветление сточной жидкости...
Историки об Елизавете Петровне: Елизавета попала между двумя встречными культурными течениями, воспитывалась среди новых европейских веяний и преданий...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!