Mise en place d'une traduction d'adresse réseau (nat)
Network Address Translation (NAT) est très facile à mettre en place. Ces exemples utilisent l'illustration suivante. Cet exemple met en place NAT sur le routeur, mais met en oeuvre un mappage dynamique un-à-un. Cela permet à l'affectation dynamique des adresses réelles, mais vous avez le même nombre d'adresses intérieur et l'extérieur de sorte que chaque dispositif reçoit une adresse.
Sans surcharger, ce qui est essentiel. Voici les commandes que vous avez besoin d'émettre de configurer NAT sur le routeur:
l'interface FastEthernet 0 / 0description intérieur Interfaceip répondre 192.168.8.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 adresse / 1Description intérieur Interfaceip 192.168.9.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 / 2Description extérieur Interfaceip répondre 192.0.2.1 255.255.255.0ip nat outsideexitaccess- ! liste 10 permis 192.168.8.8 0.0.0.7access liste 10 permis 192.168.9.8 0.0.0.7 --- liste d'accès ne permet hôtes 192.168.8.8 à 192.168.8.15 --- et 192.168.9.8 à 192.168.9.15!! - - à travers NAT.ip nat pool aucune surcharge 192.0.2.10 192.0.2.25 préfixe 24IP nat inside liste source 10 Piscine sans surcharge
Pour cet exemple, disons que vous avez seulement une adresse à l'extérieur attribué par votre FAI. Tout le trafic doit passer par cette seule adresse. Cet exemple est le PAT, comme celui adresse sera traduit sur la base d'un port.
l'interface FastEthernet 0 / 0description intérieur Interfaceip répondre 192.168.8.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 adresse / 1Description intérieur Interfaceip 192.168.9.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 / 2Description extérieur Interfaceip répondre 192.0.2.1 255.255.255.252ip nat outsideexitaccess- ! liste 10 permis 192.168.8.8 0.0.0.7access liste 10 permis 192.168.9.8 0.0.0.7 --- liste d'accès ne permet hôtes 192.168.8.8 à 192.168.8.15 --- et 192.168.9.8 à 192.168.9.15!! - - à travers NAT.ip nat pool ovrld 192.0.2.1 192.0.2.1 préfixe 30ip nat inside liste source 10 Piscine ovrld
Enfin, vous avez deux serveurs à l'intérieur du réseau qui ont des adresses internes de 192.168.8.20 et 192.168.9.20. Le premier serveur est utilisé pour le courrier électronique et le second serveur est un serveur web. Le serveur Web a le site en cours d'exécution sur le port TCP 8080 moins standard, mais vous souhaitez que les utilisateurs extérieurs à utiliser le port TCP 80.
l'interface FastEthernet 0 / 0description intérieur Interfaceip répondre 192.168.8.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 adresse / 1Description intérieur Interfaceip 192.168.9.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 / 2Description extérieur Interfaceip répondre 192.0.2.1 255.255.255.252ip nat outsideexitaccess- ! liste 10 permis 192.168.8.8 0.0.0.7access liste 10 permis 192.168.9.8 0.0.0.7 --- liste d'accès ne permet hôtes 192.168.8.8 à 192.168.8.15 --- et 192.168.9.8 à 192.168.9.15!! - - à travers NAT.ip nat pool ovrld 192.0.2.1 192.0.2.1 préfixe 30ip nat inside liste source 10 Piscine ovrldip source intérieure nationale tcp statique 192.168.9.20 8080 192.0.2.2 80 --- Ce utilise la seconde adresse disponible sur externe ! --- interface, alors qu'il aurait pu utiliser l'adresse sur FastEthernet0 / 2 configuré! ---. Il aurait également été! --- Configuré pour l'adresse d'interface utilisant ce command.ip source intérieure nationale tcp statique 192.168.8.20 25 Interface FastEthernet0 / 2
Utilisez vos ports lorsque vous créez des mappages statiques autoriser des ressources à l'intérieur de publier à travers l'interface externe de votre routeur ou pare-feu. Évitez d'utiliser des commandes telles que ip source intérieure nationale 192.168.1.50 statique 192.0.2.50, qui met efficacement votre hôte 192.168.1.50 tout l'extérieur de votre routeur ou pare-feu. Cela est beaucoup plus d'exposition que vous avez besoin pour cet hôte.
Faisant usage de la interface commande est utile lorsque votre FAI vous attribue votre adresse à l'extérieur par le biais du protocole DHCP ou PPPoE dynamiquement. La interface commande permet à votre configuration à utiliser quel que soit l'adresse arrive à être assigné à votre routeur ou pare-feu.
Utilisation du scénario plus tard, si vous devez changer l'adresse IP du serveur web (peut-être le déplacement du réseau 192.168.9.0/24 au réseau 192.168.8.0/24, ou de changer le numéro de port sur le port standard 80) , alors ces changements peuvent être apportés au niveau du routeur sans impact pour les utilisateurs en dehors du réseau.
L'entrée DNS pointant vers l'adresse extérieure restera le même et leur vie continuera comme d'habitude. Souvent, les gens sont surpris par la façon facile de gérer cette cartographie extérieur / intérieur de leur réseau est.
-
Configurer les interfaces de gestion et de bouclage - Comment configurer NAT sur un srx junos
- Comment protéger les Junos moteur de routage
-
Construire un petit réseau avec routage statique -
Cisco appliance de sécurité adaptative (ASA) de la configuration initiale -
Extended listes de contrôle d'accès (ACL)
Adresse IP helper utilisation Vous pouvez mettre en place un Adresse IP Helper de transmettre Host Configuration Protocol DHCP (Dynamic) émissions à leur destination appropriée. De cette façon, vous pouvez mettre en place un seul serveur DHCP comme un point où vous pouvez…
Garder la trace des identifiants de routeur Quand il vient à dépannage sur votre réseau, garder la trace des divers ID routeur qui apparaissent dans les données de votre réseau premières peut être déroutant. Aussi, quand une interface descend, l'ID du routeur peut changer, ce qui…
Configuration de routage multicast L'activation des fonctionnalités de routage multicast de base sur votre réseau ne nécessite pas beaucoup de travail et peut être mis en œuvre assez rapidement. Certains configuration se fait en mode de configuration globale et certains…
Network Address Translation Vous ne pouvez pas utiliser des espaces d'adresses privées sur un réseau et avoir ces appareils communiquent avec des appareils Internet sans faire un certain type de traduction pour convertir les adresses d'un type d'adresses d'un autre…
Bases de réseau: l'attribution des adresses IPv6 Si vous travaillez dans un réseau Cisco et l'attribution des adresses à vos cartes de réseau IPv6, vous devez savoir que, tout comme adresses IPv4 il ya une partie du réseau de l'adresse et une partie hôte de l'adresse.Les deux parties sont 64…
Réseau routeur activation Il peut sembler étrange, mais lorsque vous activez premier routeur de votre réseau et de configurer les adresses IP pour ses interfaces, le routeur ne sera pas réellement données de route. D'abord, vous devez «dire» le routeur, il…
Retrait d'une macro smartport Retrait d'une macro SMARTPORT partir d'une interface de réseau Cisco est un peu plus compliqué que de l'appliquer en premier lieu. Néanmoins, vous pouvez facilement enlever la macro à partir du commutateur. Par exemple, pour enlever votre…
Configuration de l'interface Ethernet du routeur Vous commencez le processus de configuration des interfaces Ethernet du routeur en faisant une connexion physique à votre routeur. Après avoir établi la connexion, vous pouvez procéder à la configuration de base de l'Ethernet, Fast Ethernet, ou…
Cisco Networking tout-en-un pour les nuls Alors que vous ne pouvez pas utiliser le modèle OSI tous les jours, vous devriez être familier avec elle, en particulier lorsque l'on travaille avec des commutateurs et des routeurs Cisco (qui fonctionnent à des couches 2 et 3, respectivement).…
Configuration des interfaces pour l'examen de certification CCENT L'examen de certification CCENT exige que vous sachiez comment configurer les paramètres de base du routeur, tels que le nom d'hôte et les interfaces. Les commandes suivantes examinent ces tâches de configuration.Les commandes suivantes sont…
Configuration des services de réseau pour l'examen de certification CCENT Cette section examine commandes populaires utilisés lors de la configuration d'un périphérique Cisco pour la résolution de nom, les services DHCP et NAT. Vous aurez besoin de connaître ces derniers pour l'examen de certification CCENT.Les…
Configuration de routage pour les ICND1 et ICND2 examens de certification Lorsque vous vous préparez pour le routage et la commutation de CCNA examen de certification, vous aurez besoin de se familiariser avec les commandes populaires qui traitent avec les protocoles de routage et de routage statique, tels que RIPv1 et…
Dispositifs et services Network aperçu à l'examen de certification CCENT Vous pouvez être sûr d'obtenir quelques questions sur l'examen de certification CCENT qui testent votre connaissance des types de dispositifs et services de réseau différents. Ce qui suit sont quelques points clés à retenir sur les…
Comment obtenir votre réseau de serveurs de lion prêt pour vpn Si Lion Server est configuré comme un serveur privé, un VPN est une façon pour les utilisateurs à l'extérieur du bâtiment pour se connecter en privé à vos sites Web hébergés, wikis et autres services. Pour vos utilisateurs d'accéder au…