1. Конфигурирование статической трансляции nat

1. На Маршрутизатор2 зайдите в режим конфигурирования интерфейса с внутренним глобальным адресом (109.172.10.1).

210. Обозначьте роль данного интерфейса с помощью команды ip nat outside. Эта команда указывает, что данный интерфейс находится во внешней части схемы NAT.

211. Выполните команду ip nat insideна внутренних интерфейсах данного маршрутизатора (они соединяют Маршрутизатор2 с маршрутизаторами 0 и 1). Эта команда указывает, что интерфейсы находятся во внутренней части схемы NAT.

212. В режиме глобальной конфигурации настройте статическое преобразование с помощью команды ip nat inside source static <внутренний_локальный_адрес><внутренний_глобальный_адрес>. Статическое преобразование часто используется для того, чтобы из внешней сети появился доступ к серверам, расположенным внутри закрытой локальной сети. В двух филиалах компании расположено 4 сервера, поэтому для каждого из них необходимо настроить NAT. Для этого выполните следующие команды:

Рис. 8.79. Настройка статической трансляции NAT

213. Зайдите на Сервер4 и попробуйте послать echo-запросы на внутренние сервера компании, однако в командеpingуказывайте внутренние глобальные адреса.

214. В ходе выполнения echo-запросов на Маршрутизаторе2 выполните команду show ip nat translations.

Рис. 8.80. Вывод команды show ip nat translationsна Маршрутизаторе2

215. Зайдите в режим симуляции и отправьте простой PDU из Сервер0 на Сервер4. Проследите путь PDUдо Маршрутизатор2. Нажмите на PDU в тот момент, когда он будет находиться на Маршрутизатор2. Откроется окно «Информация о PDU на устройстве: Маршрутизатор2». Перейдите на вкладку «Детали входящего PDU» и посмотрите адрес источника в поле SRC_IP, он должен быть внутренним локальным.

Рис. 8.81. Содержимое PDU при входе на интерфейс Маршрутизатор2

216. Перейдите на вкладку «Детали исходящего PDU» и посмотрите поле SRC_IP, адрес должен быть уже внутренним глобальным.

Рис. 8.82. Содержимое PDU на выходе из Маршрутизатор2

Таким образом настраивается статическая трансляция сетевых адресов. Такой способ организации NAT является самым простым в конфигурации, однако он не экономит адресное пространство IPv4. Следующим шагом будет настройка динамической трансляции сетевых адресов, этот способ позволяет частично сэкономить адресное пространство IPv4, но также является более трудным в конфигурации.

1. Конфигурирование динамической трансляции nat

1. Удалите имеющееся статическое транслирование на устройстве Маршрутизатор2 с помощью следующих команд:

Рис. 8.83. Удаление статической трансляции сетевых адресов

Роли интерфейсов (ip nat insideиip nat outside) удалять не нужно, потому что они требуются для любого способа организации NAT.

217. Сконфигурируйте список доступа, в котором будут перечислены все IP-адреса, для которых требуется трансляцияNAT:

Рис. 8.84. Создание стандартного списка доступа

218. Создайте пул внутренних глобальных IP-адресов командой ip nat pool <имя_пула> <первый_адрес_пула> <последний_адрес_пула> netmask <маска>. Адресов в пуле может быть меньше, чем адресов в списке доступа, но тогда одновременно выход во внешнюю сеть получат только те узлы, которые успели получить свободные внутренние глобальные адреса, для остальных доступ будет закрыт. Для выделения пула из четырех адресов с именем «servers» и маской 255.255.255.0 введите следующую команду:ip nat pool servers 109.172.10.3 109.172.10.6 netmask 255.255.255.0.

219. Включите динамическую трансляцию NAT. Для этого из режима глобальной конфигурации введите команду ip nat inside source list 1 pool servers, где «1» – номер списка доступа, а «servers» – имя пула внутренних глобальных адресов.

220. Проверьте работу динамической трансляции сетевых адресов с помощью echo-запросов от серверов компании до Сервер4.

Завершающим этапом будет настройка трансляции сетевых адресов по способу перегруженного NAT (PAT), который является самым популярным способом организации NAT и может существенно сэкономить адресное пространство IPv4, при этом обеспечивая доступ во внешнюю сеть для большого количества устройств.