Statisk NAT

Den här typen av NAT kräver manuellt konfiguration där samma antal interna lokala IP-adresser bindas samman med samma antal interna globala IP-adresser. Det innebär att mappningen görs en-till-en därmed behövs det samma antal IP-adresser på båda sidor, lokala och globala.

  • 192.168.10.10 binds ihop med 209.165.200.226
  • 192.168.10.11 binds ihop med 209.165.200.227
  • 192.168.10.12 binds ihop med 209.165.200.228
Bild 1: Statisk NAT adressöversättning

Bilden ovan illustrerar en statisk NAT konfigurerad på router R2. Servern Svr1 är en webb-server som kan kommas åt från Internet även om den är adresserad med en privat IP-adress. NAT på routern R2 tillåter PC4 en SSH-anslutning från Internet till ett privat LAN. Statisk NAT är särskilt användbar när man vill att privata webbservrar görs tillgängliga på Internet. Det är också användbart för andra nätverksenheter som måste vara tillgängliga men endast för behöriga och inte för allmänheten på Internet.

Syntaxen för statisk NAT inside konfiguration

Router(config)# ip nat inside source static <local IP> <global IP>

Syntaxen för statisk NAT outside konfiguration

Router(config)# ip nat outside source static <local IP> <global IP>

Bilden nedan illustrerar ett lokalt och privat nätverk där en webb-server är tillgänglig för externa nätverksenheter. Routern R2 är konfigurerad med statisk NAT för att tillåta anslutningen. Klienten på det externa nätverket får åtkomst till webbservern med en publik IPv4-adress.

Statisk NAT översätter den publika IPv4-adressen till den privata IPv4-adressen.

Bild 2: Statisk NAT – exempel 1

Det finns två grundläggande uppgifter när du konfigurerar statiska NAT-översättningar.

  1. Den första uppgiften är att skapa ett förbindelse mellan inside local adresser och inside global adress. Till exempel webb-servern som har en inside local adress 192.168.10.254 sammanbindas men den inside globala adressen 209.165.201.5
  2. Alla interface som deltar i NAT-översättning konfigureras antingen som INSIDE eller OUTSIDE adresser. Till exempel interfacet Serial 0/0/0 konfigureras som inside och interfacet Serial 0/1/0 som outside.

Paket som ankommer till routern R2 via interface S0/0/0 anses vara inside-paket och som sådan översätts de till interna globala publika IPv4 adresser. Paket som anländer på utsidan av R2 (Serial 0/1/0) har som destinationsadress routerns inside global adress (209.165.201.5). Denna adress översätts till den interna lokala adressen (192.168.10.254) och vidarebefordras till mottagare i det lokala nätverket.

Konfigurationer

  • Router(config)# hostname R2
  • R2(config)# ip nat inside source static 192.168.10.254 209.165.201.5
  • R2(config)# interface S0/0/0
  • R2(config-if)# ip address 192.168.1.2 255.255.255.252
  • R2(config-if)# ip nat inside
  • R2(config-if)# exit
  • R2(config)# interfase s0/1/0
  • R2(config-if)# ip address 209.165.200.1 255.255.255.252
  • R2(config-if)# ip nat outside
  • R2(config-if)# end
  • R2# show ip nat translations
  • R2# show ip nat translations verbose
  • R2# show ip nat statistics
  • R2# clear ip nat statistics
  • R2# show running-config