Рассмотрим, как настроить сервисы трансляции адресов NAT (Network Address Translation) на маршрутизаторе Cisco.
Содержание:
Топология
Исследуемая топология состоит из маршрутизатора (Cisco 1941 с образом Cisco IOS Release 15.2 IP Base), коммутатора Cisco Catalyst2960 с операционной системой Cisco IOS версии15.0(2) (образ lanbasek9). Допускается использование коммутаторов и маршрутизаторов других моделей, а также других версий операционной системы Cisco IOS. В зависимости от модели устройства и версии Cisco IOS? доступные команды и результаты их выполнения могут отличаться от тех, которые показаны в этой статье.
Схема топологии следующая:
Сценарий
По сценарию, интернет-провайдер выдает публичный IP-адрес (и маршрут по умолчанию) компании Example.com по DHCP. Администратору сети компании необходимо настроить трансляцию сетевых адресов из внутренней локальной сети Example-LAN во внешнюю так, чтобы все узлы получали равноценный доступ в интернет. Сложность заключается в том, что публичный адрес, выданный интернет-провайдером, может меняться в зависимости от настроек DHCP на стороне провайдера. Поэтому для настройки сервиса трансляции был выбран вариант PAT (NAT overload, NAT с перегрузкой) с использованием выходного интерфейса.
Кроме того, в сети присутствует веб-сервер, который должен быть доступен из публичной сети. Для перенаправления трафика из публичной сети, предназначенного веб-серверу, в статье будет показана настройка проброса портов.
Краткие сведения о сервисе NAT
Все публичные IPv4-адреса, подключаемые к интернету, должны быть зарегистрированы у регионального регистратора интернета (RIR). Организации могут арендовать общедоступные адреса у поставщика услуг. Зарегистрированный владелец общедоступного IP-адреса может назначить этот адрес сетевому устройству.
Теоретически максимально допустимое количество IPv4-адресов составляет 4,3 миллиарда, что жестко ограничивает адресное пространство IPv4. Когда в 1981 году Боб Кан (Bob Kahn) и Винт Серф (Vint Cerf) разработали пакет протоколов TCP/IP, включая IPv4, они не имели представления о том, во что превратится Интернет. В то время персональный компьютер был диковинкой для заинтересованных, а до появления интернет-пространства, «Всемирной паутины» (World Wide Web), оставалось еще более десятка лет.
С распространением персональных компьютеров и наступлением эры интернет-пространства стало очевидно, что 4,3 миллиарда IPv4-адресов будет недостаточно. Долгосрочным решением стало появление протокола IPv6, однако, наряду с этим, потребовались более быстрые способы устранения проблемы исчерпания адресного пространства. Организация IETF разработала ряд краткосрочных решений, в том числе преобразование (NAT) и частные IPv4-адреса в соответствии с RFC 1918.
Существует несколько видов NAT:
- статический NAT;
- динамический NAT;
- PAT (Port Address Translation), также называемый NAT overload;
- перенаправление (проброс) портов Port Forwarding.
Задачи
- Сделать базовые настройки маршрутизатора.
- Настроить PAT.
- Настроить перенаправление (проброс) портов.
Базовые настройки маршрутизатора Edge
Настройки PAT на маршрутизаторе Edge
Настройки перенаправления (проброс) портов на маршрутизаторе Edge
На одном из компьютеров во внутренней сети развернут веб-сервер, и ему присвоен статический адрес.
Для того чтобы http-запросы проходили из внешней сети на веб-сервер, необходимо на маршрутизаторе Edge сделать следующие настройки:
Выводы
Спасибо за уделенное время на прочтение статьи. Теперь вы больше знаете о том, как настроить сервисы трансляции адресов NAT на маршрутизаторе Cisco!
Если возникли вопросы, задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.