Как настроить сервисы трансляции адресов NAT на маршрутизаторе Cisco

Новости

Рассмотрим как настроить сервисы трансляции адресов NAT (Network Address Translation) на маршрутизаторе Cisco. Исследуемая топология состоит из маршрутизатора (Cisco 1941 с образом Cisco IOS Release 15.2 IP Base), коммутатора Cisco Catalyst2960 с операционной системой Cisco IOS версии15.0(2) (образ lanbasek9). Допускается использование коммутаторов и маршрутизаторов других моделей, а также других версий операционной системы Cisco IOS. В зависимости от модели устройства и версии Cisco IOS доступные команды и результаты их выполнения могут отличаться от тех, которые показаны в этой статье.

 

Схема топологии следующая:

 

 

Сценарий

По сценарию Интернет-провайдер выдает публичный IP-адрес (и маршрут по умолчанию) компании Example.com по DHCP. Администратору сети компании необходимо настроить трансляцию сетевых адресов из внутренней локальной сети Example-LAN во внешнюю так, чтобы все узлы получали равноценный доступ в Интернет. Сложность заключается в том, что публичный адрес, выданный Интернет-провайдером, может меняться в зависимости от настроек DHCP на стороне провайдера. Поэтому для настройки сервиса трансляции был выбран вариант PAT (NAT overload, NAT с перегрузкой) с использованием выходного интерфейса.

Кроме того, в сети присутствует веб-сервер, который должен быть доступен из публичной сети. Для перенаправления трафика из публичной сети, предназначенного веб-серверу, в статье будет показана настройка проброса портов.

 

Краткие сведения о сервисе NAT

 

Все публичные IPv4-адреса, подключаемые к Интернету, должны быть зарегистрированы у регионального регистратора Интернета (RIR). Организации могут арендовать общедоступные адреса у поставщика услуг. Зарегистрированный владелец общедоступного IP-адреса может назначить этот адрес сетевому устройству.

Теоретически максимально допустимое количество IPv4-адресов составляет 4,3 миллиарда, что жестко ограничивает адресное пространство IPv4. Когда в 1981 году Боб Кан (Bob Kahn) и Винт Серф (Vint Cerf) разработали пакет протоколов TCP/IP, включая IPv4, они не имели представления о том, во что превратится Интернет. В то время персональный компьютер был диковинкой для заинтересованных, а до появления интернет-пространства, «Всемирной паутины» (World Wide Web), оставалось еще более десятка лет.

С распространением персональных компьютеров и наступлением эры интернет-пространства стало очевидно, что 4,3 миллиарда IPv4-адресов будет недостаточно. Долгосрочным решением стало появление протокола IPv6, однако наряду с этим потребовались более быстрые способы устранения проблемы исчерпания адресного пространства. Организация IETF разработала ряд краткосрочных решений, в том числе преобразование (NAT) и частные IPv4-адреса в соответствии с RFC 1918.

Существует несколько видов NAT:

  • статический NAT;
  • динамический NAT;
  • PAT (Port Address Translation), также называемый NAT overload;
  • перенаправление (проброс) портов Port Forwarding.

 

Задачи

  • Сделать базовые настройки маршрутизатора.
  • Настроить PAT.
  • Настроить перенаправление (проброс) портов.

 

Базовые настройки маршрутизатора Edge
hostname Edge

no ip domain lookup

line con 0
exec-timeout 0 0
logging synchronous
exit

interface GigabitEthernet0/0
ip address dhcp
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.1.1 255.255.255.0
no shutdown
exit

ip dhcp excluded-address 192.168.1.1 192.168.1.10

ip dhcp pool Example-LAN
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8
exit

 

 

Настройки PAT на маршрутизаторе Edge
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 interface GigabitEthernet0/0 overload

interface GigabitEthernet0/0
ip nat outside
exit

interface GigabitEthernet0/1
ip nat inside
exit

 

Настройки перенаправления (проброс) портов на маршрутизаторе Edge

На одном из компьютеров во внутренней сети развернут веб-сервер и ему присвоен статический адрес.

Для того, чтобы http-запросы проходили из внешней сети на веб-сервер, необходимо на маршрутизаторе Edge сделать следующие настройки:

ip nat inside source static tcp 192.168.1.2 80 interface GigabitEthernet0/0 80

 

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet (программируемые сети) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ)

Курсы Cisco и Linux с трудоустройством!

Спешите подать заявку! Осталось пару мест. Группы стартуют 22 июля, а следующая 19 августа, 23 сентября, 21 октября, 25 ноября, 16 декабря, 20 января, 24 февраля.
Что Вы получите?
  • Поможем стать экспертом в сетевом администрировании и получить международные сертификаты Cisco CCNA Routing & Switching или Linux LPI.
  • Предлагаем проверенную программу и учебник экспертов из Cisco Networking Academy и Linux Professional Institute, сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и сделать карьеру. 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проводим вечерние онлайн-лекции на нашей платформе или обучайтесь очно на базе Киевского офиса.
  • Спросим у вас об удобном времени для практик и подстроимся: понимаем, что времени учиться мало.
  • Если хотите индивидуальный график — обсудим и осуществим.
  • Выставим четкие дедлайны для самоорганизации. Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
А еще поможем Вам:
  • отредактировать резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроим на работу в Cisco по программе Cisco Incubator, New Graduate и Experienced. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco CCNA Routing & Switching и Linux LPI, подайте заявку или получите бесплатную консультацию.
Новости

Больше похожих постов

Ragnar Locker атаковал транспортную компанию CMA CGM, информационная безопасность магистратура вузы Минск

Ragnar Locker атаковал транспортную компанию CMA CGM, информационная безопасность магистратура вузы Минск

10
0
Известный шифровальщик напал на внутреннюю сеть крупной транспортной компании. В результате киберполиция начала расследование по делу о вымогательстве. Тем не…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts
Меню