Kategoria: NAT – Network Address Translation

Konfiguracja translacji PAT

Określenie roli interfejsów sieciowych

(config)# interface interfejs

Przechodzi do poziomu konfiguracji interfejsu znajdującego się wewnątrz sieci LAN.

(config-if)# ip nat inside

Określa role konfigurowanego interfejs sieciowego, jako interfejsu wewnętrznego względem translacji PAT.

(config-if)# interface interfejs

Przechodzi do poziomu konfiguracji interfejsu znajdującego się na zewnątrz sieci LAN.

(config-if)# ip nat outside

Określa role konfigurowanego interfejs sieciowego, jako interfejsu zewnętrznego względem translacji PAT.

Konfiguracja listy ACL

Aby określić jakie wewnętrzne adresy IP (Inside local IP address) mogą uczestniczyć w translacji NAT, należy stworzyć listę ACL.

Konfiguracja Access Listy została opisana w artykule: Konfiguracja listy ACL.

(config)# ip access-list {extend / standard} nazwa-ACL

Tworzy nową listę named ACL.

(config-ext-nacl)# {permit / deny} protokół(IP, UDP, TCP, ICMP, GRE, ESP, AHP czy OSPF) {any / host źródłowy-adres-IP / źródłowy-adres-IP dzika-maska} źródłowy-port {any / host docelowy-adres-IP / docelowy-adres-IP dzika-maska} docelowy-port [log / log-input]

Dodaje nowy wpis do konfigurowanej listy named ACL, z numerem sekwencyjnym większym o 10. Poniższe wartości odnoszą się do zakresu portów protokołu UDP bądź TCP:
* eq – „=” równy.
* ne – „≠” nie równy.
* it – „<” mniejszy od.
* gt – „>” większy od.
* range – „range:x to y” zakres od x do y.

# show ip access-list [ACL]

Wyświetla konfigurację wskazanej listy / wszystkich skonfigurowanych list ACL.

Połączenie listy ACL z interfejsem zewnętrznym

(config)# ip nat inside source list ACL-ID interface interfejs overload

Przypisuje listę ACL, określającą wewnętrzne adresy IP (Inside local IP address) do translacji PAT.

# show running-config | section nat inside

Wyświetla konfigurację protokołu NAT.

Komendy Show, Clear oraz Debug

Komendy Show

# show ip nat translations

Wyświetla listę przeprowadzonych translacji NAT oraz PAT.

# show ip nat statistics

Wyświetla statystyki protokołu NAT oraz PAT.

Komendy Clear

# clear ip nat statistics

Czyści wszystkie zapisane statystyki protokołu NAT oraz PAT.

# clear ip nat translations*

Czyści wszystkie zapisane statystyki translacji protokołu NAT oraz PAT.

Przypadku usuwania konfiguracji protokołu PAT, wpierw należy użyć komendę [clear ip nat translations *].

Komendy Debug

# debug ip nat

Rozpoczyna debugowanie zdarzeń protokołu NAT oraz PAT.

# debug ip icmp

Rozpoczyna debugowanie zdarzeń protokołu ICMP, dzięki czemu możemy zobaczyć z jakiego adresu IP nadchodzą wysyłane wiadomości ICMP, a tym samym potwierdzić czy translacja NAT doszła do skutku.

Pozostałe tematy związane z protokołem NAT

• Teoria protokołu NAT
• Troubleshooting protokołu NAT
• Konfiguracja statycznej translacji NAT
• Konfiguracja dynamicznej translacji NAT
• Konfiguracja translacji PAT
• NAT Static High Availability
• NAT Dynamic High Availability
• PAT Dynamic High Availability

NATv6

• Teoria protokołu NAT64
• Teoria protokołu NPTv6
• Teoria protokołu NAT-PT
• Konfiguracja protokołu NAT64
• Konfiguracja protokołu NPTv6
• Konfiguracja protokołu NAT-PT

Konfiguracja dynamicznej translacji NAT

Określenie roli interfejsów sieciowych

(config)# interface interfejs

Przechodzi do poziomu konfiguracji interfejsu znajdującego się wewnątrz sieci LAN.

(config-if)# ip nat inside

Określa role konfigurowanego interfejs sieciowego, jako interfejsu wewnętrznego względem dynamicznej translacji NAT.

(config-if)# interface interfejs

Przechodzi do poziomu konfiguracji interfejsu znajdującego się na zewnątrz sieci LAN.

(config-if)# ip nat outside

Określa role konfigurowanego interfejs sieciowego, jako interfejsu zewnętrznego względem dynamicznej translacji NAT.

Konfiguracja listy ACL

Aby określić jakie wewnętrzne adresy IP (Inside local IP address) mogą uczestniczyć w translacji NAT, należy stworzyć listę ACL.

Konfiguracja Access Listy została opisana w artykule: Konfiguracja listy ACL.

(config)# ip access-list {extended / standard} nazwa-ACL

Tworzy nową listę named ACL.

(config-ext-nacl)# {permit / deny} protokół(IP, UDP, TCP, ICMP, GRE, ESP, AHP czy OSPF) {any / host źródłowy-adres-IP / źródłowy-adres-IP dzika-maska} źródłowy-port {any / host docelowy-adres-IP / docelowy-adres-IP dzika-maska} docelowy-port [log / log-input]

Dodaje nowy wpis do konfigurowanej listy named ACL, z numerem sekwencyjnym większym o 10. Poniższe wartości odnoszą się do zakresu portów protokołu UDP bądź TCP:
* eq – „=” równy.
* ne – „≠” nie równy.
* it – „<” mniejszy od.
* gt – „>” większy od.
* range – „range:x to y” zakres od x do y.

# show ip access-list [ACL]

Wyświetla konfigurację wskazanej listy / wszystkich skonfigurowanych list ACL.

Konfiguracja puli zewnętrznych adresów IP

(config)# ip nat pool nazwa-puli startowy-adres-IP końcowy-adres-IP {netmask maska / prefix-length prefix}

Tworzy pulę publicznych adresów IP (Inside global IP address). Maska określa sieć do jakiej należą wskazane adresy IP.

# show running-config | section pool

Wyświetla konfigurację puli publicznych adresów IP (Inside global IP address) .

Opcjonalna konfiguracja puli zewnętrznych adresów IP

(config)# ip nat pool nazwa-puli startowy-adres-IP końcowy-adres-IP {netmask maska / prefix-length prefix}

Tworzy pulę publicznych adresów IP (Inside global IP address). Maska określa sieć do jakiej należą wskazane adresy IP.

(config)# ip nat pool nazwa-puli {netmask maska / prefix-length prefix}

Umożliwia wprowadzenie wielu niezależnych zakresów adresacji IP, w postaci jednej puli protokołu NAT.

(config-ipnat-pool)# address startowy-adres-IP-zakresu1 końcowy-adres-IP-zakresu1

(config-ipnat-pool)# address startowy-adres-IP-zakresu2 końcowy-adres-IP-zakresu2

Połączenie listy ACL z pulą adresów publicznych

(config)# ip nat inside source list ACL pool nazwa-puli [overload]

Przypisuje określone poprzez listę ACL adresy wewnętrzne (Inside local IP address) do puli adresów zewnętrznych (Inside global IP address). Opcjonalna Pod-komenda „overload” umożliwia przypisanie wielu adresów wewnętrznych do jednego adresu zewnętrznego.

# show running-config | section nat inside

Wyświetla konfigurację protokołu NAT.

Komendy Show, Clear oraz Debug

Komendy Show

# show ip nat translations

Wyświetla listę przeprowadzonych translacji NAT oraz PAT.

# show ip nat statistics

Wyświetla statystyki protokołu NAT oraz PAT.

Komendy Clear

# clear ip nat statistics

Czyści wszystkie zapisane statystyki protokołu NAT oraz PAT.

# clear ip nat translations*

Czyści wszystkie zapisane statystyki translacji protokołu NAT oraz PAT.

Przypadku usuwania konfiguracji protokołu PAT, wpierw należy użyć komendę [clear ip nat translations *].

Komendy Debug

# debug ip nat

Rozpoczyna debugowanie zdarzeń protokołu NAT oraz PAT.

# debug ip icmp

Rozpoczyna debugowanie zdarzeń protokołu ICMP, dzięki czemu możemy zobaczyć z jakiego adresu IP nadchodzą wysyłane wiadomości ICMP, a tym samym potwierdzić czy translacja NAT doszła do skutku.

Pozostałe tematy związane z protokołem NAT

• Teoria protokołu NAT
• Troubleshooting protokołu NAT
• Konfiguracja statycznej translacji NAT
• Konfiguracja dynamicznej translacji NAT
• Konfiguracja translacji PAT
• NAT Static High Availability
• NAT Dynamic High Availability
• PAT Dynamic High Availability

NATv6

• Teoria protokołu NAT64
• Teoria protokołu NPTv6
• Teoria protokołu NAT-PT
• Konfiguracja protokołu NAT64
• Konfiguracja protokołu NPTv6
• Konfiguracja protokołu NAT-PT

Połączenie do dwóch dostawców ISP (Dynamic NAT)

Konfiguracja interfejsów

(config)# interface interfejs(LAN)

Przechodzi do poziomu konfiguracji interfejsu znajdującego się wewnątrz sieci LAN.

(config-if)# ip nat inside

Określa konfigurowany interfejs, jako interfejs wewnętrzny względem, translacji NAT.

(config-if)# interface interfejs(WAN-1)

Przechodzi do poziomu konfiguracji pierwszego interfejsu zewnętrznego.

(config-if)# ip nat outside

Określa konfigurowany interfejs, jako pierwszy interfejs zewnętrzny, względem translacji NAT.

(config-if)# interface interfejs(WAN-2)

Przechodzi do poziomu konfiguracji drugiego interfejsu zewnętrznego.

(config-if)# ip nat outside

Określa konfigurowany interfejs, jako drugi interfejs zewnętrzny, względem translacji NAT.

Konfiguracja listy ACL

Aby określić jakie wewnętrzne adresy IP (Inside local IP address) mogą uczestniczyć w translacji NAT, należy stworzyć listę ACL.

Konfiguracja Access Listy została opisana w artykule: Konfiguracja listy ACL.

(config)# ip access-list {extend / standard} nazwa-ACL

Tworzy nową listę named ACL.

(config-ext-nacl)# {permit / deny} protokół(IP, UDP, TCP, ICMP, GRE, ESP, AHP czy OSPF) {any / host źródłowy-adres-IP / źródłowy-adres-IP dzika-maska} źródłowy-port {any / host docelowy-adres-IP / docelowy-adres-IP dzika-maska} docelowy-port [log / log-input]

Dodaje nowy wpis do konfigurowanej listy named ACL, z numerem sekwencyjnym większym o 10. Poniższe wartości odnoszą się do zakresu portów protokołu UDP bądź TCP:
* eq – „=” równy.
* ne – „≠” nie równy.
* it – „<” mniejszy od.
* gt – „>” większy od.
* range – „range:x to y” zakres od x do y.

# show ip access-list [ACL]

Wyświetla konfigurację wskazanej listy / wszystkich skonfigurowanych list ACL.

Konfiguracja ruter mapy

Konfiguracja Router Mapy została opisana w artykule: Router Map.

(config)# route-map nazwa-1 permit sequence

Tworzy router mapę względem pierwszego interfejsu zewnętrznego WAN.

(config-route-map)# match ip address nazwa-ACL

Przypisuje do konfigurowanej router mapy, adresy IP które będą tłumaczone przez translację PAT.

(config-route-map)# match interface interfejs-1

Przypisuje do konfigurowanej router mapy, pierwszy interfejs sieciowy WAN-owy.

(config-route-map)# route-map nazwa-2 permit sequence

Tworzy router mapę względem drugiego interfejsu zewnętrznego WAN.

(config-route-map)# match ip address nazwa-ACL

Przypisuje do konfigurowanej router mapy, adresy IP które będą tłumaczone przez translację PAT.

(config-route-map)# match interface interfejs-2

Przypisuje do konfigurowanej router mapy, drugi interfejs sieciowy WAN-owy.

# show route-map [nazwa-router-mapy]

Wyświetla określoną / wszystkie skonfigurowane na danym urządzeniu Router Mapy.

Konfiguracja puli zewnętrznych adresów IP

(config)# ip nat pool nazwa-puli-1 startowy-adres-IP-1 końcowy-adres-IP-1 {netmask maska / prefix-length prefix}

Tworzy pulę publicznych adresów IP (Inside global IP address). Maska określa sieć do jakiej należą wskazane adresy IP.

(config)# ip nat pool nazwa-puli-2 startowy-adres-IP-2 końcowy-adres-IP-2 {netmask maska / prefix-length prefix}

Tworzy pulę publicznych adresów IP (Inside global IP address). Maska określa sieć do jakiej należą wskazane adresy IP.

# show running-config | section pool

Wyświetla konfigurację puli publicznych adresów IP (Inside global IP address) .

Konfiguracja dynamicznej translacji NAT

(config)# ip nat inside source route-map nazwa-1 pool nazwa-puli-1

Przypisuje pierwszą router mapę, określającą wewnętrzne adresy IP (Inside local IP address) do translacji PAT, względem pierwszej puli adresów zewnętrznych WAN.

(config)# ip nat inside source route-map nazwa-2 pool nazwa-puli-2

Przypisuje drugą router mapę, określającą wewnętrzne adresy IP (Inside local IP address) do translacji PAT, względem drugiej puli adresów zewnętrznych WAN.

(config)# ip route 0.0.0.0 0.0.0.0 {interfejs-1 10(1)(AD) / adres-IP 10(1)(AD))

Dodaje pierwszy statyczny wpis, względem pierwszego interfejsu sieciowego WAN do tablicy routingu z wartością dystansu administracyjnego (AD) wynoszącą 10.

(config)# ip route 0.0.0.0 0.0.0.0 {interfejs-2 20(1)(AD) / adres-IP 20(1)(AD)}

Dodaje pierwszy statyczny wpis, względem pierwszego interfejsu sieciowego WAN do tablicy routingu z wartością dystansu administracyjnego (AD) wynoszącą 20.

# show running-config | section nat inside

Wyświetla konfigurację protokołu NAT.

Komendy Show, Clear oraz Debug

Komendy Show

# show ip nat translations

Wyświetla listę przeprowadzonych translacji NAT oraz PAT.

# show ip nat statistics

Wyświetla statystyki protokołu NAT oraz PAT.

Komendy Clear

# clear ip nat statistics

Czyści wszystkie zapisane statystyki protokołu NAT oraz PAT.

# clear ip nat translations*

Czyści wszystkie zapisane statystyki translacji protokołu NAT oraz PAT.

Przypadku usuwania konfiguracji protokołu PAT, wpierw należy użyć komendę [clear ip nat translations *].

Komendy Debug

# debug ip nat

Rozpoczyna debugowanie zdarzeń protokołu NAT oraz PAT.

# debug ip icmp

Rozpoczyna debugowanie zdarzeń protokołu ICMP, dzięki czemu możemy zobaczyć z jakiego adresu IP nadchodzą wysyłane wiadomości ICMP, a tym samym potwierdzić czy translacja NAT doszła do skutku.

Pozostałe tematy związane z protokołem NAT

• Teoria protokołu NAT
• Troubleshooting protokołu NAT
• Konfiguracja statycznej translacji NAT
• Konfiguracja dynamicznej translacji NAT
• Konfiguracja translacji PAT
• NAT Static High Availability
• NAT Dynamic High Availability
• PAT Dynamic High Availability

NATv6

• Teoria protokołu NAT64
• Teoria protokołu NPTv6
• Teoria protokołu NAT-PT
• Konfiguracja protokołu NAT64
• Konfiguracja protokołu NPTv6
• Konfiguracja protokołu NAT-PT

Połączenie do dwóch dostawców ISP (PAT)

Konfiguracja interfejsów

(config)# interface interfejs(LAN)

Przechodzi do poziomu konfiguracji interfejsu znajdującego się wewnątrz sieci LAN.

(config-if)# ip nat inside

Określa konfigurowany interfejs, jako interfejs wewnętrzny względem, translacji NAT.

(config-if)# interface interfejs(WAN-1)

Przechodzi do poziomu konfiguracji pierwszego interfejsu zewnętrznego.

(config-if)# ip nat outside

Określa konfigurowany interfejs, jako pierwszy interfejs zewnętrzny, względem translacji NAT.

(config-if)# interface interfejs(WAN-2)

Przechodzi do poziomu konfiguracji drugiego interfejsu zewnętrznego.

(config-if)# ip nat outside

Określa konfigurowany interfejs, jako drugi interfejs zewnętrzny, względem translacji NAT.

Konfiguracja listy ACL

Aby określić jakie wewnętrzne adresy IP (Inside local IP address) mogą uczestniczyć w translacji NAT, należy stworzyć listę ACL.

Konfiguracja Access Listy została opisana w artykule: Konfiguracja listy ACL.

(config)# ip access-list {extend / standard} nazwa-ACL

Tworzy nową listę named ACL.

(config-ext-nacl)# {permit / deny} protokół(IP, UDP, TCP, ICMP, GRE, ESP, AHP czy OSPF) {any / host źródłowy-adres-IP / źródłowy-adres-IP dzika-maska} źródłowy-port {any / host docelowy-adres-IP / docelowy-adres-IP dzika-maska} docelowy-port [log / log-input]

Dodaje nowy wpis do konfigurowanej listy named ACL, z numerem sekwencyjnym większym o 10. Poniższe wartości odnoszą się do zakresu portów protokołu UDP bądź TCP:
* eq – „=” równy.
* ne – „≠” nie równy.
* it – „<” mniejszy od.
* gt – „>” większy od.
* range – „range:x to y” zakres od x do y.

# show ip access-list [ACL]

Wyświetla konfigurację wskazanej listy / wszystkich skonfigurowanych list ACL.

Konfiguracja ruter mapy

Konfiguracja Router Mapy została opisana w artykule: Router Map.

(config)# route-map nazwa-1 permit sequence

Tworzy router mapę względem pierwszego interfejsu zewnętrznego WAN.

(config-route-map)# match ip address nazwa-ACL

Przypisuje do konfigurowanej router mapy, adresy IP które będą tłumaczone przez translację PAT.

(config-route-map)# match interface interfejs-1

Przypisuje do konfigurowanej router mapy, pierwszy interfejs sieciowy WAN-owy.

(config-route-map)# route-map nazwa-2 permit sequence

Tworzy router mapę względem drugiego interfejsu zewnętrznego WAN.

(config-route-map)# match ip address nazwa-ACL

Przypisuje do konfigurowanej router mapy, adresy IP które będą tłumaczone przez translację PAT.

(config-route-map)# match interface interfejs-2

Przypisuje do konfigurowanej router mapy, drugi interfejs sieciowy WAN-owy.

# show route-map [nazwa-router-mapy]

Wyświetla określoną / wszystkie skonfigurowane na danym urządzeniu Router Mapy.

Konfiguracja translacji PAT

(config)# ip nat inside source route-map nazwa-1 interface interfejs-1 overload

Przypisuje pierwszą router mapę, określającą wewnętrzne adresy IP (Inside local IP address) do translacji PAT, względem pierwszego interfejsu sieciowego WAN.

(config)# ip nat inside source route-map nazwa-2 interface interfejs-2 overload

Przypisuje drugą router mapę, określającą wewnętrzne adresy IP (Inside local IP address) do translacji PAT, względem drugiego interfejsu sieciowego WAN.

(config)# ip route 0.0.0.0 0.0.0.0 {interfejs-1 10(1)(AD) / adres-IP 10(1)(AD))

Dodaje pierwszy statyczny wpis, względem pierwszego interfejsu sieciowego WAN do tablicy routingu z wartością dystansu administracyjnego (AD) wynoszącą 10.

(config)# ip route 0.0.0.0 0.0.0.0 {interfejs-2 20(1)(AD) / adres-IP 20(1)(AD)}

Dodaje pierwszy statyczny wpis, względem pierwszego interfejsu sieciowego WAN do tablicy routingu z wartością dystansu administracyjnego (AD) wynoszącą 20.

# show running-config | section nat inside

Wyświetla konfigurację protokołu NAT.

Komendy Show, Clear oraz Debug

Komendy Show

# show ip nat translations

Wyświetla listę przeprowadzonych translacji NAT oraz PAT.

# show ip nat statistics

Wyświetla statystyki protokołu NAT oraz PAT.

Komendy Clear

# clear ip nat statistics

Czyści wszystkie zapisane statystyki protokołu NAT oraz PAT.

# clear ip nat translations*

Czyści wszystkie zapisane statystyki translacji protokołu NAT oraz PAT.

Przypadku usuwania konfiguracji protokołu PAT, wpierw należy użyć komendę [clear ip nat translations *].

Komendy Debug

# debug ip nat

Rozpoczyna debugowanie zdarzeń protokołu NAT oraz PAT.

# debug ip icmp

Rozpoczyna debugowanie zdarzeń protokołu ICMP, dzięki czemu możemy zobaczyć z jakiego adresu IP nadchodzą wysyłane wiadomości ICMP, a tym samym potwierdzić czy translacja NAT doszła do skutku.

Pozostałe tematy związane z protokołem NAT

• Teoria protokołu NAT
• Troubleshooting protokołu NAT
• Konfiguracja statycznej translacji NAT
• Konfiguracja dynamicznej translacji NAT
• Konfiguracja translacji PAT
• NAT Static High Availability
• NAT Dynamic High Availability
• PAT Dynamic High Availability

NATv6

• Teoria protokołu NAT64
• Teoria protokołu NPTv6
• Teoria protokołu NAT-PT
• Konfiguracja protokołu NAT64
• Konfiguracja protokołu NPTv6
• Konfiguracja protokołu NAT-PT