Cisco и NAT
Добавлено: 15 июл 2015, 15:36
Введение:
Весьма часто циска выполняет роль маршрутизатора на границе сети, и ей приходится давать доступ пользователям из локальной сети в сеть интернет. Чаще всего это делается при помощи NAT.
Задача:
Пустить пользователей в интернет.
Реализация:
Для начала надо объяснить НАТу какой интерфейс куда смотрит - так на внутреннем (локалка) интерфейсе делаем команду
а на внешнем (интернет) команду
Теперь сам НАТ
тут фигурирует акцесс-лист с номером 122 и внешний (интернетовский) интерфейс циски GigabitEthernet0/1
Осталось указать кто должен ходить в интернет - делается это в 122 акцессе, который указан в правиле
так, если мы ходим пустить в интернет только один компьютер, то пишем сделующее
ну а если всю подсеть, то
Возможно мы хотим пустить их не во весь интернет, а дать доступ к каким-то определённым адресам в интернете, тогда это будет выглядеть так
Весьма часто циска выполняет роль маршрутизатора на границе сети, и ей приходится давать доступ пользователям из локальной сети в сеть интернет. Чаще всего это делается при помощи NAT.
Пустить пользователей в интернет.
Реализация:
Для начала надо объяснить НАТу какой интерфейс куда смотрит - так на внутреннем (локалка) интерфейсе делаем команду
Код: Выделить всё
ip nat insideКод: Выделить всё
ip nat outsideКод: Выделить всё
ip nat inside source list 122 interface GigabitEthernet0/1 overloadОсталось указать кто должен ходить в интернет - делается это в 122 акцессе, который указан в правиле
так, если мы ходим пустить в интернет только один компьютер, то пишем сделующее
Код: Выделить всё
access-list 122 permit ip host 10.103.9.34 anyКод: Выделить всё
access-list 122 permit ip 10.10.10.0 0.0.0.255 anyКод: Выделить всё
access-list 122 permit ip 192.168.10.0 0.0.0.255 host 10.86.1.22