Пример задачи: Настройка NAT в маршрутизаторах Cisco для выхода в интернет офиса с приватным адресом 192.168.1.0/24 через шлюз провайдера 87.247.58.2.
ip address 192.168.1.254 255.255.255.0
ip nat inside
duplex full
Подсеть офиса - 192.168.1.0/24
Публичный IP: 87.247.58.1
Шлюз провайдера - 87.247.58.2
Публичный IP: 87.247.58.1
Шлюз провайдера - 87.247.58.2
Public.
interface FastEthernet0/0
ip address 87.247.58.1 255.255.255.248
ip nat outside
duplex full
Private
interface FastEthernet1/0ip address 192.168.1.254 255.255.255.0
ip nat inside
duplex full
===================================================================
1) Создаём ACL и добавляем permit для подсети офиса.
ip access-list extended office
permit ip 192.168.1.0 0.0.0.255 any
2)Создаём NAT pool
ip nat pool KZNET 87.247.58.1 87.247.58.1 netmask 255.255.255.248
3) Пишем правило трансляции NAT
ip nat inside source list office pool KZNET overload
4)Прописываем дефолтный статический маршрут.
ip route 0.0.0.0 0.0.0.0 87.247.58.2
5)Проверка NAT трансляции.
sh ip nat translations
sh ip nat statistics
sh ip nat statistics
Комментариев нет:
Отправить комментарий