I detta exempel konfigureras dynamisk NAT på router R1 som ska få ett antal publika IP-adresser och binda ihop med ett antal privata IP-adresser inom det lokala nätverket adresserat som 192.168.1.0 /24
Dynamiken i NAT görs med hjälp av en standard numrerad åtkomst list eller standard ACL. Åtkomstlistan och en pool av publika adresser gör att NAT fungerar dynamiskt.
IP-poolen omfattar nätverksadressen 209.165.200.224 /27 och en kortfattat förklaring av vad en sån adress innebär här nedan:
Om vi börjar från noll nätet i fjärde oktetten blir IP-segmentering så här:
- 209.165.200.0 /27 därmed är segmenteringssteget 32 (N.N.N.1110 0000)
- 209.165.200.32 /27
- 209.165.200.64 /27
- 209.165.200.96 /27
- 209.165.200.128 /27
- 209.165.200.160 /27
- 209.165.200.192 /27 och hostadressintervall: 209.165.200.193 till 209.165.200.222 (BA .223)
- 209.165.200.224 /27 och hostadressintervall: 209.165.200.225 till 209.165.200.254 (BA .255)
Hostadressintervall att använda i exemplet är från 209.165.200.242 till 209.165.200.254
Nätverkstopologi
Konfigurationer
- IP-adressera alla interface och konfigurera en default route mot ISP
- Definiera ACL 1
- Skapa en NAT pool
- Konfigurera dynamisk NAT
- Definiera INSIDE och OUTSIDE interface
- Verifiera:
- Router# show ip nat translations
- Router# show ip nat translations verbose
- Router# show ip nat statistics
- Router# clear ip nat statistics
- Router# show running-config
- Router> enable
- Router# configure terminal
- Router(config)# hostname ISP
- ISP(config)# no ip domain-lookup
- ISP(config)# interface g0/0
- ISP(config-if)# description Connected to LAN Server
- ISP(config-if)# ip address 192.31.7.1 255.255.255.0
- ISP(config-if)# no shutdown
- ISP(config-if)# exit
- ISP(config)# interface s0/0/0
- ISP(config-if)# description DCE Connected To R1-NAT
- ISP(config-if)# clock rate 128000
- ISP(config-if)# ip address 209.165.201.17 255.255.255.252
- ISP(config-if)# no shutdown
- ISP(config-if)# exit
- ISP(config)# ip route 209.165.200.224 255.255.255.224 209.165.201.18
- ISP(config)# end
- ISP#
Webb server adressering:
- IPv4 Address: 192.31.7.100
- Subnet Mask: 255.255.255.0
- Default Gateway: 192.31.7.1
- DNS server: 0.0.0.0
PC2 adressering:
- IPv4 Address: 192.168.1.2
- Subnet Mask: 255.255.255.0
- Default Gateway: 192.168.1.2
- DNS server: 0.0.0.0
PC3 adressering:
- IPv4 Address: 192.168.1.3
- Subnet Mask: 255.255.255.0
- Default Gateway: 192.168.1.2
- DNS server: 0.0.0.0
- Router> enable
- Router# configure terminal
- Router(config)# hostname R1-NAT
- R1-NAT(config)# interface Gig 0/0
- R1-NAT(config)# description Connected to inside LAN
- R1-NAT(config-if)# ip address 192.168.1.1 255.255.255.0
- R1-NAT(config-if)# no shutdown
- R1-NAT(config-if)# exit
- R1-NAT(config)# interface s0/0/0
- R1-NAT(config-if)# description Connected to outside ISP
- R1-NAT(config-if)# ip address 209.165.201.18 255.255.255.252
- R1-NAT(config-if)# no shutdown
- R1-NAT(config-if)# exit
- R1-NAT(config-if)# ip route 0.0.0.0 0.0.0.0 209.165.201.17
- R1-NAT(config-if)# exit
- R1-NAT(config)#
- R1-NAT(config)# access-list 1 permit 192.168.1.0 0.0.0.255
- R1-NAT(config)#
- R1-NAT(config)# ip nat pool NAT-PUBLIC 209.165.200.242 209.165.200.254 netmask 255.255.255.224
- R1-NAT(config)#
- R1-NAT(config)# ip nat inside source list 1 pool NAT-PUBLIC
- R1-NAT(config)#
- R1-NAT(config)# interface g0/0
- R1-NAT(config)# ip nat inside
- R1-NAT(config)# exit
- R1-NAT(config)# interface s0/0/0
- R1-NAT(config)# ip nat outside
- R1-NAT(config)# end
- R1-NAT#