Для конфигурирования NAT (в терминологии Cisco - PAT) на маршрутизаторе с Cisco IOS необходимо:
- на внутреннем интерфейсе включить ip nat inside:
Router#configure terminal
Router(config)#interface FastEthernet 0
Router(config-if)#description inside interface (LAN)
Router(config-if)#ip nat inside
на внешнем ip nat outside:
Router(config)#interface Ethernet 0
Router(config-if)#description outside interface (WAN)
Router(config-if)#ip nat outside
включить маршрутизацию с явным маршрутом:
Router(config)#ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx
создать список доступа с разрешёнными узлами:
Router(config)#ip access-list extended nat-allow
Router(config-ext-nacl)#permit ip 192.168.0.xxx 0.0.0.255 any
указать для использования этот список:
Router(config)#ip nat inside source list nat-allow interface Ethernet0 overload
Комментариев нет:
Отправить комментарий