NAT на основе портов (PAT)

Функция NAT на основе портов (pat cisco) позволяет поддерживать много внутренних локальных адресов при наличии лишь одного или нескольких внутренних глобальных IP-адресов. По существу, транслируя частный IP-адрес и номер порта в один внутренний глобальный адрес, но с уникальным номером порта, трансляция NAT может поддерживать большое количество (более 65 тысяч) частных узлов всего лишь с одним открытым глобальным адресом.

В операционной системе Cisco IOS существует две конфигурации PAT cisco. Если PAT использует пул внутренних глобальных адресов, то конфигурация выглядит так же, как и у динамической NAT, за исключением того, что в конце глобальной команды ip nat inside source list добавляется ключевое слово overload. Если трансляции PAT необходим только один внутренний глобальный IP-адрес, то она может использовать один из своих IP-адресов интерфейсов. Поскольку NAT может поддерживать до 65 тысяч конкурирующих потоков данных, один открытый IP-адрес может удовлетворить потребности NAT целой организации. Чтобы сконфигурировать трансляцию NAT с перезагрузкой адресов и использованием пула, в процедуру настройки динамической трансляции NAT, нужно добавить только указанный ниже пункт.

  • Выполните те же действия по конфигурированию динамической трансляции NAT, но включите в конце глобальной команды nat inside source list ключевое слово overload

Чтобы использовать IP-адреса интерфейса в качестве единственного внутреннего глобального IP-адреса в трансляции NAT с перезагрузкой, следует выполнить описанные ниже действия:

  • Этап 1 — Как и в случае с динамической и статической NAT, необходимо сконфигурировать внутренние интерфейсы с помощью подкоманды интерфейса ip nat inside
  • Этап 2 — Как и в случае с динамической и статической NAT, необходимо сконфигурировать внешние интерфейсы с помощью подкоманды интерфейса ip nat outside
  • Этап 3 — Как и в случае с динамической NAT, необходимо сконфигурировать список доступа ACL, которому должны соответствовать пакеты, поступающие на внутренние интерфейсы
  • Этап 4 — Задайте в конфигурации команду глобального конфигурирования ip nat source list acl-number interface interface name/number overload

В примере ниже, представлена конфигурация NAT (PAT cisco). NAT использует только глобальный адрес 200.1.1.249, поэтому пул NAT не нужен. В данном примере, узел 10.1.1.1 создает два Telnet-соединения, а узел 10.1.1.2 — одно, что приводит к созданию трех динамических записей NAT, каждая из которых использует внутренний глобальный адрес 200.1.1.249, но имеет уникальный номер порта.
PAT

Команда ip nat inside source list 1 interface serial 0/0 overload имеет несколько параметров, однако если читателю понятна конфигурация динамической NAT, то понять назначение новых параметров будет несложно. Параметр list 1 имеет в данном случае тот же смысл, что и для динамической NAT: транслируются внутренние локальные IP-адреса, соответствующие условиям списка ACL 1. Параметр interface serial 0/0
означает, что единственным доступным внутренним глобальным адресом является последовательный номер 0/0 интерфейса маршрутизатора NAT. Последний параметр overload означает, что включена PAT cisco. Если провести настройку cisco маршрутизатора без этого параметра, он не будет выполнять трансляцию на основе портов, как это происходит в случае динамической NAT.



Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>