Как настроить сервисы трансляции адресов NAT на маршрутизаторе Cisco

Как настроить сервисы трансляции адресов NAT на маршрутизаторе Cisco

Рассмотрим, как настроить сервисы трансляции адресов NAT (Network Address Translation) на маршрутизаторе Cisco.

Содержание:

  1. Топология
  2. Сценарий
  3. Краткие сведения о сервисе NAT
  4. Задачи
    1. Базовые настройки маршрутизатора Edge
    2. Настройки PAT на маршрутизаторе Edge
    3. Настройки перенаправления (проброс) портов на маршрутизаторе Edge
  5. Выводы

Топология

Исследуемая топология состоит из маршрутизатора (Cisco 1941 с образом Cisco IOS Release 15.2 IP Base), коммутатора Cisco Catalyst2960 с операционной системой Cisco IOS версии15.0(2) (образ lanbasek9). Допускается использование коммутаторов и маршрутизаторов других моделей, а также других версий операционной системы Cisco IOS. В зависимости от модели устройства и версии Cisco IOS? доступные команды и результаты их выполнения могут отличаться от тех, которые показаны в этой статье.

Схема топологии следующая:

 


Сценарий

По сценарию, интернет-провайдер выдает публичный IP-адрес (и маршрут по умолчанию) компании Example.com по DHCP. Администратору сети компании необходимо настроить трансляцию сетевых адресов из внутренней локальной сети Example-LAN во внешнюю так, чтобы все узлы получали равноценный доступ в интернет. Сложность заключается в том, что публичный адрес, выданный интернет-провайдером, может меняться в зависимости от настроек DHCP на стороне провайдера. Поэтому для настройки сервиса трансляции был выбран вариант PAT (NAT overload, NAT с перегрузкой) с использованием выходного интерфейса.

Кроме того, в сети присутствует веб-сервер, который должен быть доступен из публичной сети. Для перенаправления трафика из публичной сети, предназначенного веб-серверу, в статье будет показана настройка проброса портов.

Краткие сведения о сервисе NAT

Все публичные IPv4-адреса, подключаемые к интернету, должны быть зарегистрированы у регионального регистратора интернета (RIR). Организации могут арендовать общедоступные адреса у поставщика услуг. Зарегистрированный владелец общедоступного IP-адреса может назначить этот адрес сетевому устройству.

Теоретически максимально допустимое количество IPv4-адресов составляет 4,3 миллиарда, что жестко ограничивает адресное пространство IPv4. Когда в 1981 году Боб Кан (Bob Kahn) и Винт Серф (Vint Cerf) разработали пакет протоколов TCP/IP, включая IPv4, они не имели представления о том, во что превратится Интернет. В то время персональный компьютер был диковинкой для заинтересованных, а до появления интернет-пространства, «Всемирной паутины» (World Wide Web), оставалось еще более десятка лет.

С распространением персональных компьютеров и наступлением эры интернет-пространства стало очевидно, что 4,3 миллиарда IPv4-адресов будет недостаточно. Долгосрочным решением стало появление протокола IPv6, однако, наряду с этим, потребовались более быстрые способы устранения проблемы исчерпания адресного пространства. Организация IETF разработала ряд краткосрочных решений, в том числе преобразование (NAT) и частные IPv4-адреса в соответствии с RFC 1918.

Существует несколько видов NAT:

  • статический NAT;
  • динамический NAT;
  • PAT (Port Address Translation), также называемый NAT overload;
  • перенаправление (проброс) портов Port Forwarding.

Задачи

  1. Сделать базовые настройки маршрутизатора.
  2. Настроить PAT.
  3. Настроить перенаправление (проброс) портов.

Базовые настройки маршрутизатора Edge

Настройки PAT на маршрутизаторе Edge

Настройки перенаправления (проброс) портов на маршрутизаторе Edge

На одном из компьютеров во внутренней сети развернут веб-сервер, и ему присвоен статический адрес.

Для того чтобы http-запросы проходили из внешней сети на веб-сервер, необходимо на маршрутизаторе Edge сделать следующие настройки:

Выводы

Спасибо за уделенное время на прочтение статьи. Теперь вы больше знаете о том, как настроить сервисы трансляции адресов NAT на маршрутизаторе Cisco!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Поиск по сайту
Лучшее
Популярное
Рубрики
Меню