Cisco и NAT

Настройка продуктов одной известной фирмы
Ответить
RomA
Сообщения: 358
Зарегистрирован: 05 авг 2008, 14:53
Контактная информация:
Контактная информация пользователя RomA

Cisco и NAT

Сообщение RomA »

Введение:
Весьма часто циска выполняет роль маршрутизатора на границе сети, и ей приходится давать доступ пользователям из локальной сети в сеть интернет. Чаще всего это делается при помощи NAT.
NAT.jpg
Задача:
Пустить пользователей в интернет.

Реализация:
Для начала надо объяснить НАТу какой интерфейс куда смотрит - так на внутреннем (локалка) интерфейсе делаем команду

Код: Выделить всё

ip nat inside
а на внешнем (интернет) команду

Код: Выделить всё

ip nat outside
Теперь сам НАТ

Код: Выделить всё

ip nat inside source list 122 interface GigabitEthernet0/1 overload
тут фигурирует акцесс-лист с номером 122 и внешний (интернетовский) интерфейс циски GigabitEthernet0/1

Осталось указать кто должен ходить в интернет - делается это в 122 акцессе, который указан в правиле
так, если мы ходим пустить в интернет только один компьютер, то пишем сделующее

Код: Выделить всё

access-list 122 permit ip host 10.103.9.34 any
ну а если всю подсеть, то

Код: Выделить всё

access-list 122 permit ip 10.10.10.0 0.0.0.255 any
Возможно мы хотим пустить их не во весь интернет, а дать доступ к каким-то определённым адресам в интернете, тогда это будет выглядеть так

Код: Выделить всё

access-list 122 permit ip 192.168.10.0 0.0.0.255 host 10.86.1.22
Вернуться к началу
Ответить

Вернуться в «Cisco»