Il tuo indirizzo IP è 173.245.52.106     

Configurazione del NAT sui router Cisco

Scritto da Alessio Carta il . Inserito in CCNA . Visite: 23058

Definizioni

  • Inside LOCAL address: indirizzi della rete interna, unici soltanto all'interno della sottorete in cui si trovano.
  • Outside LOCAL address: indirizzo dell'host di destinazione, visto dalla rete interna. Generalmente coincide con l'outside global address.
  • Inside GLOBAL address: indirizzi (generalmente pubblici) assegnati agli host della rete interna attraverso il NAT. Il caso più diffuso è quello in cui tutta la rete locale esce con unico inside global address, ossia con NAT overload. Pertanto gli indirizzi inside global sono quelli con cui i PC di una rete privata si presentano su Internet.
  • Outside GLOBAL address: indirizzo dell'host di destinazione, cos' come viene visto nella rete esterna (global).

 

 

Impostare l’interfaccia come NAT inside

Router(config-if)#ip nat inside

Impostare l’interfaccia come NAT outside

Router(config-if)#ip nat outside

 

NAT statico (one to one)

Il NAT statico associa un IP della lan con un IP della WAN. L’associazione vale sia in ingresso che in uscita: la macchina interna sarà infatti raggiungibile dall’esterno con l’ip globale.

Router(config)#ip nat inside source static IP_locale IP_globale

Nel dettaglio:

ip nat inside source static

  • Traduce l'indirizzo sorgente dei pacchetti che vanno dall'interno all'esterno.
  • Traduce l'indirizzo destinazione dei pacchetti che vanno dall'esterno all'interno.

ip nat outside source static

  • Traduce l'indirizzo destinazione dei pacchetti che vanno dall'interno verso l'esterno.
  • Traduce l'indirizzo sorgente dei pacchetti che vanno dall'esterno verso l'interno.
Esempio:
Router(config)#ip nat inside source static 192.168.100.1 88.88.88.1

 

NAT dinamico (many to many)

Il NAT dinamico associa gli indirizzi IP della rete interna a degli indirizzi pubblici compresi in un determinato range di IP (pool). Le associazioni saranno dinamiche, nel senso che ogni host interno che accede a Internet sarà traslato nel primo IP pubblico disponibile all'interno del range di IP pubblici disponibili.

Router(config)#ip nat pool nome_pool ip_iniziale ip_finale netmask maschera
Router(config)#access-list numero_ACL permit ip_rete maschera-wildcard
Router(config)#ip nat inside source list numero_ACL pool nome_pool

Con il primo comando si definisce un NAT pool, ossia un gruppo di IP “outside” da usare per la translation. Con il secondo comando si definisce, tramite una ACL, il gruppo di IP “inside” che verranno traslati. Il terzo comando applica la NAT.

Esempio:
Router(config)#ip nat pool TEST-POOL 88.88.88.1 88.88.88.10
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
Router(config)#ip nat inside source list 1 pool TEST-POOL

Considerazioni:

Nel momento in cui i PC si presenteranno su Internet, si potranno avere in modo contemporaneo un massimo di 10 PC con 10 IP pubblici diversi. L' undicesimo PC non potrà navigare finché non si libera una sessione.

 

NAT Overload (many to one)

Il NAT overload associa una lista di ip sulla rete “inside” all’unico IP dell’interfaccia “outside”. E' la funzione di NAT più utilizzata, da abilitare quando si ha a disposizione un solo indirizzo IP pubblico, o comunque quando si vuole che tutti gli host si presentino su Internet sempre con lo stesso IP.

Router(config)#access-list numero_ACL permit ip_rete maschera-wildcard
Router(config)#ip nat inside source list 1 interface interfaccia overload

Esempio:
Router(config)#access-list 1 permit 192.168.8.0 0.0.0.255
Router(config)#ip nat inside source list 1 interface serial 0/0 overload

 

Rimuovere le informazioni dalla tabella di NAT (translation table)

Router#clear ip nat translation *

Commenti  

# Claudio 2017-08-06 06:51
Ciao,
grazie per il supporto che vorrai/potrai darmi in merito alla mia singolare problematica.
Io ho un IP pubblico a cui risponde un mail server sulle porte 25/465/587/80/443/110/143/993/995
Vorrei splittare questo server in due in modo da far rispondere il server A ai servizi 80/443/25 (servizio Antispam+webmai l) e il server B (servizi mail in generale dal POP3/s all'IMAP/s). Facendo il PAT tutto funziona a dovere ma in uscita dal server B non mi presento con l'IP del mail server bensì con l'IP del gw.
Che consigli mi puoi dare per risolvere il problema?
Ti ringrazio in anticipo e ti auguro una buona domenica.
Rispondi
# Max 2017-03-04 18:17
Salve, non riesco a far funzionare il nat su un cisco me3400eg-12cs, quando digito il comando ip nat ecc.
mi risponde invalidi input detected, la versione del firmware è la 12.2(60)EZ e il router lo ho resettato.
Mi potete aiutare.
Grazie.
Rispondi
# gianluca 2013-07-18 10:16
quali sono i comandi del troubleshooting per il nat se esistono ?
Rispondi
# Alessio 2013-07-18 10:28
Ciao Gianluca,
fai riferimento a questo documento: cisco.com/.../...
Rispondi

Aggiungi commento


Codice di sicurezza
Aggiorna

Utilizzando questo sito accetti l'uso di cookie per analisi, contenuti personalizzati e pubblicità mirata (tramite Google AdSense). Clicca qui per maggiori informazioni