Помощничек
Главная | Обратная связь


Археология
Архитектура
Астрономия
Аудит
Биология
Ботаника
Бухгалтерский учёт
Войное дело
Генетика
География
Геология
Дизайн
Искусство
История
Кино
Кулинария
Культура
Литература
Математика
Медицина
Металлургия
Мифология
Музыка
Психология
Религия
Спорт
Строительство
Техника
Транспорт
Туризм
Усадьба
Физика
Фотография
Химия
Экология
Электричество
Электроника
Энергетика

Трансляция внутренних адресов источника



 

Можно настроить статическую или динамическую трансляцию внутренних адресов источника в глобально уникальные адреса.

На рисунке показан маршрутизатор, который транслирует адрес источника, принадлежащий внутренней сети, в адрес источника, принадлежащий внешней сети. Ниже представлены шаги трансляции внутреннего адреса источника.

WS1 с адресом 1.1.1.1 открывает соединение с WS3.

 

Шаг1Первый пакет, который маршрутизатор R1 получает от WS1, заставляет маршрутизатор проверить свою таблицу NАТ.

1. Если для этого адреса найдена статическая трансляция, маршрутизатор переходит к выполнению Шага 3.

2. Если статическая трансляция не была найдена, маршрутизатор определяет, что адрес источника 1.1.1.1 (source address, SА 1.1.1.1) необходимо транслировать динамически. Маршрутизатор выбирает легальный, глобальный адрес из пула динамических адресов и создает запись в таблице трансляций 1.1.1.1 200.1.1.2. Такой тип записи называется простой записью.

Шаг 2 Маршрутизатор заменяет внутренний локальный адрес источника хоста 1.1.1.1 глобальным адресом согласно записи в таблице трансляций и отправляет пакет.

Шаг 3 WS3 получает пакет и отвечает WS1, используя внутренний глобальный IР адрес назначения 200.1.1.2 (destination address, DА).

Шаг 4 Когда маршрутизатор получает пакет с внутренним глобальным IР адресом, он выполняет просмотр NАТ таблицы, используя внутренний глобальный адрес в качестве ключа. Затем маршрутизатор транслирует адрес обратно во внутренний локальный адрес WS1 и отправляет пакет адресу 1.1.1.1.

Шаг 5 WS1 получает пакет и продолжает общение с WS3. Маршрутизатор выполняет Шаги со 2 по 5для каждого пакета.

 

Рис 3


Настройка статической трансляции адресов (Static NAT).

 

Для установки статической трансляции между внутренними локальными адресами и внутренними глобальными адресами необходимо ввести в режиме глобальной конфигурации команду iр nat inside source static.

 

Router(config)# nat inside source static

 

Определяем, какой интерфейс маршрутизатора будет являться внешним локальным. Входим в подрежим конфигурирования этого интерфейса и вводим команду ip nat inside.

 

Router(config)# interfacetype number

Router(config-if)# ip nat inside

 

Определяем, какой интерфейс маршрутизатора будет являться внешним. Входим в подрежим конфигурирования этого интерфейса и вводим команду ip nat outside.

 

Router(config)# interfacetype number

Router(config-if)# ip nat outside

 

Затем необходимо сформировать статическую таблицу трансляции адресов в режиме глобальной конфигурации с помощью команды ip nat inside source static.

 

Router(config)# ip nat inside source staticip-address inside local ip-address inside global

 

Для удаления статической трансляции адресов необходимо в режиме глобальной конфигурации ввести команду nо iр nat inside source static.

 

Настроим статическую трансляцию адресов на маршрутизаторе с пулом внутренних глобальных адресов 200.1.1.2, 200.1.1.3, 200.1.1.4.

 

Рис 4.

 

R1(config)#interface fastethernet 0/0

R1(config-if)#ip address 10.1.1.1 255.255.255.0

R1(config-if)#ip nat inside

R1(config-if)#^Z

R1(config)#interface serial 0

R1(config-if)#ip address 200.1.1.1 255.255.255.0

R1(config-if)#ip nat outside

R1(config-if)#^Z

R1(config)#ip nat inside source static

R1(config)#ip nat inside source static 10.1.1.2 200.1.1.2

R1(config)#ip nat inside source static 10.1.1.3 200.1.1.3

R1(config)#ip nat inside source static 10.1.1.4 200.1.1.4

R1(config)#^Z


Просмотр результатов настройки можно выполнить с помощью команды show running-config.

 

R1#show running-config

!

!

ip nat inside source static 10.1.1.2 200.1.1.2

ip nat inside source static 10.1.1.3 200.1.1.3

ip nat inside source static 10.1.1.4 200.1.1.4

ip classless

no ip http server

!

!

line con 0

Для просмотра информации о трансляции надо выполнить команду show ip nat translations, которая показывает активные трансляции.

 

R1#show ip nat translations

Pro Inside global Inside local Outside local Outside global

--- 200.1.1.2 10.1.1.2 --- ---

--- 200.1.1.3 10.1.1.3 --- ---

--- 200.1.1.4 10.1.1.4 --- ---

Для просмотра статистики по трансляциям надо выполнить команду show ip nat statistics.

 

R1#show ip nat statistics

Total active translations: 0 (0 static, 0 dynamic; 0 extended)

Outside interfaces: Serial0

Inside interfaces: FastEthernet0/0

Hits: 5 Misses: 5

Expired translations: 5

Dynamic mappings:

-- Inside Source

Access list + 0interface refcount 0





©2015 studopedya.ru Все права принадлежат авторам размещенных материалов.