ВУЗ:
Составители:
Рубрика:
25
между gw1 и gw2 (см. рис. 2.1):
gw2(config)#int s 1
gw2(config-if)#shutdown
Затем пометим интерфейс Serial 0 как внешний для NAT, а Ethernet 0
— как внутренний с IP-адресом 192.168.0.1/24.
gw2(config)#int serial 0
gw2(config-if)#ip nat outside
gw2(config-if)#exit
gw2(config)#int ethernet 0
gw2(config-if)#ip nat inside
gw2(config-if)#ip address 192.168.0.1 255.255.255.0
Обозначим диапазон «внешних» IP-адресов (пул, pool), в которые
будут транслироваться «внутренние» адреса из подсети 192.168.0.0/24.
gw2(config)#ip nat pool OVERL 10.3.35.38 10.3.35.38 prefix-length
24
Затем укажем, каким IP-адресам во внутренней сети разрешено
использовать NAT для выхода во внешнюю сеть:
gw2(config)#access-list 1 permit 192.168.0.0 0.0.0.255
И теперь непосредственно указываем на трансляцию:
gw2(config)#ip nat inside source list 1 pool OVERL overload
Inside означает что идет трансляция на внутреннем интерфейсе,
source — показывает, какие адреса транслировать (access-list 1), pool — в
какие адреса транслировать, overload — ключевое слово, запускающее
PAT (port address translation), — подмена адреса и порта источника, т. е.
отображение всех внутренних адресов (по сути сокетов) в один
единственный внешний адрес, но с различными номерами портов
[6, 7, 11].
Страницы
- « первая
- ‹ предыдущая
- …
- 23
- 24
- 25
- 26
- 27
- …
- следующая ›
- последняя »
