Skip to content

Konfiguracja NAT

Przygotowanie, scenariusz

Info

Do realizacji tego zadania wymagany będzie dowolnie wybrany emulator np. Cisco Modeling Labs, GNS3, EVE-NG oraz dostęp do obrazów Cisco IOS.

Konfiguracja i testy dwóch rodzajów translacji adresów NAT (Network Address Translation) na urządzeniach Cisco.

Topologia

Screenshot

Adresacja

  • R1 e0/0 - 10.0.0.1/24
  • R1 e0/1 - 209.165.200.1/24
  • R2 e0/0 - 209.165.200.2/24
  • R2 e0/1 - 209.165.224.2/24
  • R2 lop0 - 209.165.240.1/24
  • R3 e0/0 - 10.1.0.1/24
  • R3 e0/1 - 209.165.224.3/24

Konfiguracja R1

Tryb konfiguracyjny i zmiana nazwy urządzenia.

inserthostname-here#configure terminal
inserthostname-here(config)#hostname R1

Adresacja interfejsów.

R1(config)#interface ethernet 0/1
R1(config-if)#ip address 209.165.200.1 255.255.255.0
R1(config-if)#no shutdown

R1(config)#interface ethernet 0/0
R1(config-if)#ip address 10.0.0.1 255.255.255.0
R1(config-if)#no shutdown

Konfiguracja domyślnej trasy statycznej przez interfejs ethernet0/1.

R1(config)#ip route 0.0.0.0 0.0.0.0 ethernet 0/1 209.165.200.2

Konfiguracja R2

Tryb konfiguracyjny i zmiana nazwy urządzenia.

inserthostname-here#configure terminal
inserthostname-here(config)#hostname R2

Adresacja interfejsów.

R2(config)#interface ethernet 0/0
R2(config-if)#ip address 209.165.200.2 255.255.255.0
R2(config-if)#no shutdown

R2(config)#interface ethernet 0/1
R2(config-if)#ip address 209.165.224.2 255.255.255.0
R2(config-if)#no shutdown

R2(config)#interface loopback 0
R2(config-if)#ip address 209.165.240.1 255.255.255.0
R2(config-if)#no shutdown

Konfiguracja domyślnej trasy statycznej przez interfejs ethernet0/0 oraz ethernet0/1.

R2(config)#ip route 10.0.0.0 255.255.255.0 ethernet 0/0 209.165.200.1
R2(config)#ip route 10.1.0.0 255.255.255.0 ethernet 0/1 209.165.224.3

Konfiguracja R3

Tryb konfiguracyjny i zmiana nazwy urządzenia.

inserthostname-here#configure terminal
inserthostname-here(config)#hostname R3

Adresacja interfejsów.

R3(config)#interface ethernet 0/1
R3(config-if)#ip address 209.165.224.3 255.255.255.0
R3(config-if)#no shutdown

R3(config)#interface ethernet 0/0
R3(config-if)#ip address 10.1.0.1 255.255.255.0
R3(config-if)#no shutdown

Konfiguracja domyślnej trasy statycznej przez interfejs ethernet0/1.

R3(config)#ip route 0.0.0.0 0.0.0.0 ethernet 0/1 209.165.224.2

Konfiguracja S1

Tryb konfiguracyjny i zmiana nazwy urządzenia.

inserthostname-here#configure terminal
inserthostname-here(config)#hostname S1

Wybór portu dostępowego dla komputera PC1.

S1(config)#interface ethernet 0/1
S1(config-if)#switchport mode access

Adresacja interfejsu VLAN1.

S1(config)#interface vlan 1
S1(config-if)#ip address 10.0.0.2 255.255.255.0
S1(config-if)#no shutdown

Konfiguracja bramy domyślnej dla przełącznika.

S1(config)#ip default-gateway 10.0.0.1

Konfiguracja S2

Tryb konfiguracyjny i zmiana nazwy urządzenia.

inserthostname-here#configure terminal
inserthostname-here(config)#hostname S2

Wybór portów dostępowych dla komputera PC1 oraz PC2.

S2(config)#interface range ethernet 0/1-2
S2(config-if-range)#switchport mode access

Adresacja interfejsu VLAN1.

S2(config)#interface vlan 1
S2(config-if)#ip address 10.1.0.2 255.255.255.0
S2(config-if)#no shutdown

Konfiguracja bramy domyślnej dla przełącznika.

S2(config)#ip default-gateway 10.1.0.1

Konfiguracja Static Inside NAT na R1

Translacja adresu przypisanego na interfejsie urządzenia S1.

R1(config)#ip nat inside source static 10.0.0.2 209.165.200.99

Określanie interfejsów wewnętrznych i zewnętrznych na potrzeby NAT.

R1(config)#interface ethernet 0/1
R1(config-if)#ip nat outside

R1(config)#interface ethernet 0/0
R1(config-if)#ip nat inside

Poleceniem show ip nat translations sprawdzam konfigurację.

Screenshot

Konfiguracja Pooled NAT na R3

Tworzymy liste dostępu, która identyfikuje adresy źródłowe ruchu do translacji.

R3(config)#access-list 33 permit 10.1.0.0 0.0.0.255

Tworzymy pulę adresów do wykorzystania translacji ruchu. 

R3(config)#ip nat pool PULA 209.165.224.5 209.165.224.6 prefix-length 24

Przypisujemy liste dostępu do utworzonej puli.

R3(config)#ip nat inside source list 33 pool PULA

Określanie interfejsów wewnętrznych i zewnętrznych na potrzeby NAT.

R3(config)#interface ethernet 0/1
R3(config-if)#ip nat outside

R3(config)#interface ethernet 0/0
R3(config-if)#ip nat inside

Dla testu z komputera PC1 oraz PC2 pingowałem adres 209.165.224.2. Na routerze R3 sprawdziłem jak wygląda translacja adresów poleceniem show ip nat translations.

Screenshot

Success

Wszystkie przykłady są tylko formą zainteresowania danym zagadnieniem. Zachęcam do zapoznania się ze szczegółami zawartymi w dokumentacji autora lub producenta 😄

🕞 Ostatnia aktualizacja 06.06.2025