Cisco Nat: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
| Строка 19: | Строка 19: | ||
Формат такой: <BR> |
Формат такой: <BR> |
||
| − | <code>ip nat pool <Имя Пула> <Начальный Адрес> <Конечный Адрес> prefix-length <Длинна префикса от 1 до 30> <code> |
+ | <code>ip nat pool <Имя Пула> <Начальный Адрес> <Конечный Адрес> prefix-length <Длинна префикса от 1 до 30> </code> |
* Имя - все понятно |
* Имя - все понятно |
||
* Начальный/конечный адреса определяют размер пула и могут быть одинаковыми, если нужен нат в 1 адрес |
* Начальный/конечный адреса определяют размер пула и могут быть одинаковыми, если нужен нат в 1 адрес |
||
* <code>prefix-length</code> (или <code>netmask</code> что одно и то же, минимальная маска 255.255.255.252) - наиболее непонятная часть |
* <code>prefix-length</code> (или <code>netmask</code> что одно и то же, минимальная маска 255.255.255.252) - наиболее непонятная часть |
||
| + | |||
| + | ==<code>prefix-length</code>=== |
||
| + | |||
| + | |||
| + | <code>prefix-length</code> нужен для того что бы определить размер сети, в которую делается NAT и исключить начальный адрес и широковещательный<BR> |
||
| + | Это лучше пояснить на примере, так как звучит как бред: |
||
| + | |||
| + | * есть интерфейс, который смотрит во внешний мир, на нем есть адрес 1 - 198.18.0.254/24 |
||
| + | * есть пул с начальным адресом 198.18.0.0 и конечным 198.18.0.255, и вот что бы при нате не занимать первый и последний адреса и придумана эта маска |
||
Версия 17:15, 20 февраля 2024
Настрока NAT на ASR1001
Заметка появилась по-тому что нормальной инструкции я не нашел и как всегда пришлось писать самому
Всего настройка состоит из нескольких частей
Вообще про NAT в Cisco
Если коротко, то для человека вскомленного iptables это полный пиздец
- ip nat enable
- inside / outside
- global
ip nat pool
Формат такой:
ip nat pool <Имя Пула> <Начальный Адрес> <Конечный Адрес> prefix-length <Длинна префикса от 1 до 30>
- Имя - все понятно
- Начальный/конечный адреса определяют размер пула и могут быть одинаковыми, если нужен нат в 1 адрес
prefix-length(илиnetmaskчто одно и то же, минимальная маска 255.255.255.252) - наиболее непонятная часть
prefix-length=
prefix-length нужен для того что бы определить размер сети, в которую делается NAT и исключить начальный адрес и широковещательный
Это лучше пояснить на примере, так как звучит как бред:
- есть интерфейс, который смотрит во внешний мир, на нем есть адрес 1 - 198.18.0.254/24
- есть пул с начальным адресом 198.18.0.0 и конечным 198.18.0.255, и вот что бы при нате не занимать первый и последний адреса и придумана эта маска
