Cisco Nat: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
| Строка 33: | Строка 33: | ||
* есть интерфейс, который смотрит во внешний мир, на нем есть адрес 1 - 198.18.0.254/24 |
* есть интерфейс, который смотрит во внешний мир, на нем есть адрес 1 - 198.18.0.254/24 |
||
* есть пул с начальным адресом 198.18.0.0 и конечным 198.18.0.255, и вот что бы при нате не занимать первый и последний адреса и придумана эта маска |
* есть пул с начальным адресом 198.18.0.0 и конечным 198.18.0.255, и вот что бы при нате не занимать первый и последний адреса и придумана эта маска |
||
| + | |||
| + | |||
| + | =Всякие примеры= |
||
| + | https://forum.nag.ru/index.php?/topic/88510-cisco-asr-1000-nat-overload/page/2/ |
||
| + | <PRE> |
||
| + | ip nat settings mode cgn |
||
| + | no ip nat settings support mapping outside |
||
| + | ip nat translation timeout 14400 |
||
| + | ip nat translation tcp-timeout 3600 |
||
| + | ip nat translation pptp-timeout 7200 |
||
| + | ip nat translation udp-timeout 3600 |
||
| + | ip nat translation max-entries all-host 1000 |
||
| + | ip nat pool White_pool_for_NAT xx.xx.xx.xx xx.xx.xx.xx netmask xx.xx.xx.xx |
||
| + | ip nat inside source list 100 pool White_pool_for_NAT overload |
||
| + | </PRE> |
||
Версия 17:16, 20 февраля 2024
Настрока NAT на ASR1001
Заметка появилась по-тому что нормальной инструкции я не нашел и как всегда пришлось писать самому
Всего настройка состоит из нескольких частей
Вообще про NAT в Cisco
Если коротко, то для человека вскомленного iptables это полный пиздец
- ip nat enable
- inside / outside
- global
ip nat pool
Формат такой:
ip nat pool <Имя Пула> <Начальный Адрес> <Конечный Адрес> prefix-length <Длинна префикса от 1 до 30>
- Имя - все понятно
- Начальный/конечный адреса определяют размер пула и могут быть одинаковыми, если нужен нат в 1 адрес
prefix-length(илиnetmaskчто одно и то же, минимальная маска 255.255.255.252) - наиболее непонятная часть
prefix-length=
prefix-length нужен для того что бы определить размер сети, в которую делается NAT и исключить начальный адрес и широковещательный
Это лучше пояснить на примере, так как звучит как бред:
- есть интерфейс, который смотрит во внешний мир, на нем есть адрес 1 - 198.18.0.254/24
- есть пул с начальным адресом 198.18.0.0 и конечным 198.18.0.255, и вот что бы при нате не занимать первый и последний адреса и придумана эта маска
Всякие примеры
https://forum.nag.ru/index.php?/topic/88510-cisco-asr-1000-nat-overload/page/2/
ip nat settings mode cgn no ip nat settings support mapping outside ip nat translation timeout 14400 ip nat translation tcp-timeout 3600 ip nat translation pptp-timeout 7200 ip nat translation udp-timeout 3600 ip nat translation max-entries all-host 1000 ip nat pool White_pool_for_NAT xx.xx.xx.xx xx.xx.xx.xx netmask xx.xx.xx.xx ip nat inside source list 100 pool White_pool_for_NAT overload
