16. NAT

A routerek talán egyik leggyakrabban használt funkciója a NAT, melynek bállítása számos előismeretet igényel. A szolgáltatás működésének lényegét a Hálózati címfordítás

kepAlaIras

kepAlaIras

 1ena
 2conf term
 3no ip domain-lookup
 4hostname R1
 5
 6int g0/0
 7ip address 192.168.1.1 255.255.255.0
 8ip nat inside
 9no shutdown
10exit
11int g0/1
12ip address 193.225.32.1 255.255.255.0
13ip nat outside
14no shutdown
15exit
16ip nat inside source static 192.168.1.11 193.225.32.11

1R1# sh ip nat translations
2Pro  Inside global     Inside local       Outside local      Outside global
3icmp 193.225.32.11:1   192.168.1.11:1     193.225.32.10:1    193.225.32.10:1
4icmp 193.225.32.11:2   192.168.1.11:2     193.225.32.10:2    193.225.32.10:2
5icmp 193.225.32.11:3   192.168.1.11:3     193.225.32.10:3    193.225.32.10:3
6icmp 193.225.32.11:4   192.168.1.11:4     193.225.32.10:4    193.225.32.10:4
7---  193.225.32.11     192.168.1.11       ---                ---

1R1# debug ip nat

16.1. PAT

kepAlaIras

kepAlaIras

16.1.1. R1

 1ena
 2conf term
 3no ip domain-lookup
 4hostname R1
 5
 6int g0/0
 7ip address 192.168.1.1 255.255.255.0
 8ip nat inside
 9no shutdown
10exit
11int g0/1
12ip address 193.225.32.1 255.255.255.0
13ip nat outside
14no shutdown
15exit
16access-list 1 permit 192.168.1.0 0.0.0.255
17ip nat inside source list 1 interface g0/1 overload

Kliensek beállíása, majd: - szerver ping - http://www.company.com

1R1# sh ip nat translations
2Pro  Inside global     Inside local       Outside local      Outside global
3icmp 193.225.32.1:1    192.168.1.11:1     193.225.32.10:1    193.225.32.10:1
4icmp 193.225.32.1:2    192.168.1.11:2     193.225.32.10:2    193.225.32.10:2
5icmp 193.225.32.1:3    192.168.1.11:3     193.225.32.10:3    193.225.32.10:3
6icmp 193.225.32.1:4    192.168.1.11:4     193.225.32.10:4    193.225.32.10:4
7udp 193.225.32.1:1025  192.168.1.11:1025  193.225.32.10:53   193.225.32.10:53
8tcp 193.225.32.1:1025  192.168.1.11:1025  193.225.32.10:80   193.225.32.10:80