Cisco Nat: различия между версиями

Материал из noname.com.ua
Перейти к навигацииПерейти к поиску
Строка 19: Строка 19:
 
Формат такой: <BR>
 
Формат такой: <BR>
   
<code>ip nat pool <Имя Пула> <Начальный Адрес> <Конечный Адрес> prefix-length <Длинна префикса от 1 до 30> <code>
+
<code>ip nat pool <Имя Пула> <Начальный Адрес> <Конечный Адрес> prefix-length <Длинна префикса от 1 до 30> </code>
   
 
* Имя - все понятно
 
* Имя - все понятно
 
* Начальный/конечный адреса определяют размер пула и могут быть одинаковыми, если нужен нат в 1 адрес
 
* Начальный/конечный адреса определяют размер пула и могут быть одинаковыми, если нужен нат в 1 адрес
 
* <code>prefix-length</code> (или <code>netmask</code> что одно и то же, минимальная маска 255.255.255.252) - наиболее непонятная часть
 
* <code>prefix-length</code> (или <code>netmask</code> что одно и то же, минимальная маска 255.255.255.252) - наиболее непонятная часть
  +
  +
==<code>prefix-length</code>===
  +
  +
  +
<code>prefix-length</code> нужен для того что бы определить размер сети, в которую делается NAT и исключить начальный адрес и широковещательный<BR>
  +
Это лучше пояснить на примере, так как звучит как бред:
  +
  +
* есть интерфейс, который смотрит во внешний мир, на нем есть адрес 1 - 198.18.0.254/24
  +
* есть пул с начальным адресом 198.18.0.0 и конечным 198.18.0.255, и вот что бы при нате не занимать первый и последний адреса и придумана эта маска

Версия 17:15, 20 февраля 2024

Настрока NAT на ASR1001

Заметка появилась по-тому что нормальной инструкции я не нашел и как всегда пришлось писать самому
Всего настройка состоит из нескольких частей

Вообще про NAT в Cisco

Если коротко, то для человека вскомленного iptables это полный пиздец

  • ip nat enable
  • inside / outside
  • global

ip nat pool

Формат такой:

ip nat pool <Имя Пула> <Начальный Адрес> <Конечный Адрес> prefix-length <Длинна префикса от 1 до 30>

  • Имя - все понятно
  • Начальный/конечный адреса определяют размер пула и могут быть одинаковыми, если нужен нат в 1 адрес
  • prefix-length (или netmask что одно и то же, минимальная маска 255.255.255.252) - наиболее непонятная часть

prefix-length=

prefix-length нужен для того что бы определить размер сети, в которую делается NAT и исключить начальный адрес и широковещательный
Это лучше пояснить на примере, так как звучит как бред:

  • есть интерфейс, который смотрит во внешний мир, на нем есть адрес 1 - 198.18.0.254/24
  • есть пул с начальным адресом 198.18.0.0 и конечным 198.18.0.255, и вот что бы при нате не занимать первый и последний адреса и придумана эта маска