Video: Konfigurera rullgarind med Flic Hub 2024
Nätverksadress översättning ( NAT ) > är väldigt lätt att ställa in. Dessa exempel använder följande illustration. I det här exemplet skapas NAT på routern, men implementerar en dynamisk mappning med en till en. Detta möjliggör dynamisk tilldelning av de faktiska adresserna, men du har samma antal in och ut adresser så att varje enhet får en adress.
gränssnitt FastEthernet 0/0 beskrivning Inside Interface ip-adress 192. 168. 8. 1 255. 255. 255. 0 ip nat inuti gränssnittet FastEthernet 0 / 1 beskrivning Inside Interface ip-adress 192. 168. 9. 1 255. 255. 255. 0 ip nat inuti gränssnittet FastEthernet 0/2 Beskrivning Utan Gränssnitt IP-adress 192. 0. 2. 1 255. 255. 255. 0 ip nat utanför avgångstillträdeslistan 10 tillåta 192. 168. 8. 8 0. 0. 0. 7 access-list 10 permit 192. 168. 9. 8 0. 0. 0. 7! --- Åtkomstlista tillåter bara värdar 192. 168. 8. 8 till! --- 192. 168. 8. 15 och 192. 168. 9. 8 till 192. 168. 9. 15! --- ut genom NAT. ip nat pool ingen överbelastning 192. 0. 2. 10 192. 0. 2. 25 prefix 24 ip nat inuti källlistan 10 pool överbelastning
I det här exemplet säger du att du bara har en extern adress tilldelad dig av din Internetleverantör. All din trafik måste gå igenom den här adressen. Detta är PAT-exemplet, eftersom den ena adressen kommer att översättas på port-basis.
Slutligen har du två servrar på insidan av nätverket som har interna adresser på 192. 168. 8. 20 och 192. 168. 9. 20. Den första servern används för e-post och den andra servern är en webbserver. Webbservern har webbplatsen som körs på den mindre standard TCP-porten 8080, men du vill att externa användare ska använda TCP-port 80.
Använd dina portar när du skapar statiska mappings för att tillåta inuti resurser att publicera ut via det externa gränssnittet på din router eller brandvägg. Undvik att använda kommandon som ip nat i källa statisk 192. 168. 1. 50 192. 0. 2. 50, vilket effektivt placerar hela din värd 192. 168. 1. 50 utanför din router eller brandvägg. Det här är mycket mer exponering än vad du behöver för den värden.
Användning av gränssnittskommandot är användbart när din ISP tilldelar din externa adress genom antingen DHCP eller PPPoE dynamiskt. Gränssnittskommandot låter din konfiguration använda vilken adress som helst som råkar vara tilldelad till din router eller brandvägg.
Använd det senare scenariot om du måste ändra webbserverns IP-adress (kanske flyttar från nätverket 192. 168. 9. 0/24 till nätverket 192. 168. 8. 0/24, eller ändrar portnumret tillbaka till standardporten 80), då kan dessa ändringar göras på routern utan att det påverkar användarna utanför nätverket.
DNS-inmatningen som pekar på den externa adressen kommer att förbli densamma och deras liv fortsätter som vanligt. Ofta är människor förvånad över hur enkelt hanteringen av denna exteriör / interna kartläggning av deras nätverk är.
