(K) Konfiguracja statycznej translacji NAT**

Konfiguracja statycznej translacji NAT

Określenie roli interfejsów sieciowych

(config)# interface interfejs

Przechodzi do poziomu konfiguracji interfejsu znajdującego się wewnątrz sieci LAN.

(config-if)# ip nat inside

Określa role konfigurowanego interfejs sieciowego, jako interfejsu wewnętrznego względem statycznej translacji NAT.

(config-if)# interface interfejs

Przechodzi do poziomu konfiguracji interfejsu znajdującego się na zewnątrz sieci LAN.

(config-if)# ip nat outside

Określa role konfigurowanego interfejs sieciowego, jako interfejsu zewnętrznego względem statycznej translacji NAT.

Mapowanie prywatnego adresu IP na adres publiczny

(config)# ip nat inside source static wewnętrzny-adres-IP(Inside local) zewnętrzny-adres-IP(Inside global)

Przypisuje wewnętrzny adres IP (Inside local IP address) do adresu zewnętrznego (Inside global IP address), tworząc statyczną translację NAT.

(config)# ip nat inside source static {tcp / udp} wewnętrzny-adres-IP(Inside local) port-lokalny(Inside) zewnętrzny-adres-IP(Inside global) port-zewnętrzny(Outside)

Przypisuje wewnętrzny adres IP (Inside local IP address) do adresu zewnętrznego (Inside global IP address), tworząc statyczną translację NAT. Pod-komendy TCP / UDP umożliwiają określenie źródłowego oraz docelowego portu warstwy czwartej modelu OSI.

# show running-config | section nat inside

Wyświetla konfigurację protokołu NAT.

Komendy Show, Clear oraz Debug

Komendy Show

# show ip nat translations

Wyświetla listę przeprowadzonych translacji NAT oraz PAT.

# show ip nat statistics

Wyświetla statystyki protokołu NAT oraz PAT.

Komendy Clear

# clear ip nat statistics

Czyści wszystkie zapisane statystyki protokołu NAT oraz PAT.

# clear ip nat translations*

Czyści wszystkie zapisane statystyki translacji protokołu NAT oraz PAT.
Przypadku usuwania konfiguracji protokołu PAT, wpierw należy użyć komendę [clear ip nat translations *].

Komendy Debug

# debug ip nat

Rozpoczyna debugowanie zdarzeń protokołu NAT oraz PAT.

# debug ip icmp

Rozpoczyna debugowanie zdarzeń protokołu ICMP, dzięki czemu możemy zobaczyć z jakiego adresu IP nadchodzą wysyłane wiadomości ICMP, a tym samym potwierdzić czy translacja NAT doszła do skutku.

Pozostałe tematy związane z protokołem NAT

NATv6

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz