Можно настроить статическую или динамическую трансляцию внутренних адресов источника в глобально уникальные адреса.
На рисунке показан маршрутизатор, который транслирует адрес источника, принадлежащий внутренней сети, в адрес источника, принадлежащий внешней сети. Ниже представлены шаги трансляции внутреннего адреса источника.
WS1 с адресом 1.1.1.1 открывает соединение с WS3.
Шаг1Первый пакет, который маршрутизатор R1 получает от WS1, заставляет маршрутизатор проверить свою таблицу NАТ.
1. Если для этого адреса найдена статическая трансляция, маршрутизатор переходит к выполнению Шага 3.
2. Если статическая трансляция не была найдена, маршрутизатор определяет, что адрес источника 1.1.1.1 (source address, SА 1.1.1.1) необходимо транслировать динамически. Маршрутизатор выбирает легальный, глобальный адрес из пула динамических адресов и создает запись в таблице трансляций 1.1.1.1 200.1.1.2. Такой тип записи называется простой записью.
Шаг 2 Маршрутизатор заменяет внутренний локальный адрес источника хоста 1.1.1.1 глобальным адресом согласно записи в таблице трансляций и отправляет пакет.
Шаг 3 WS3 получает пакет и отвечает WS1, используя внутренний глобальный IР адрес назначения 200.1.1.2 (destination address, DА).
Шаг 4 Когда маршрутизатор получает пакет с внутренним глобальным IР адресом, он выполняет просмотр NАТ таблицы, используя внутренний глобальный адрес в качестве ключа. Затем маршрутизатор транслирует адрес обратно во внутренний локальный адрес WS1 и отправляет пакет адресу 1.1.1.1.
Шаг 5 WS1 получает пакет и продолжает общение с WS3. Маршрутизатор выполняет Шаги со 2 по 5для каждого пакета.
Для установки статической трансляции между внутренними локальными адресами и внутренними глобальными адресами необходимо ввести в режиме глобальной конфигурации команду iр nat inside source static.
Router(config)# iр nat inside source static
Определяем, какой интерфейс маршрутизатора будет являться внешним локальным. Входим в подрежим конфигурирования этого интерфейса и вводим команду ip nat inside.
Router(config)# interfacetype number
Router(config-if)# ip nat inside
Определяем, какой интерфейс маршрутизатора будет являться внешним. Входим в подрежим конфигурирования этого интерфейса и вводим команду ip nat outside.
Router(config)# interfacetype number
Router(config-if)# ip nat outside
Затем необходимо сформировать статическую таблицу трансляции адресов в режиме глобальной конфигурации с помощью команды ip nat inside source static.
Router(config)# ip nat inside source staticip-address inside local ip-address inside global
Для удаления статической трансляции адресов необходимо в режиме глобальной конфигурации ввести команду nо iр nat inside source static.
Настроим статическую трансляцию адресов на маршрутизаторе с пулом внутренних глобальных адресов 200.1.1.2, 200.1.1.3, 200.1.1.4.