La traduzione degli indirizzi di rete, meglio conosciuta semplicemente come NAT, consente a un indirizzo esterno di rappresentare uno o più indirizzi interni. Esistono diverse forme di NAT, ma una delle più comuni è chiamata sovraccarico NAT, traduzione degli indirizzi di porta o semplicemente PAT. PAT offre un mapping molti-a-uno con molti indirizzi privati interni mappati a un indirizzo pubblico esterno. Spesso vediamo PAT utilizzato nei firewall e nei router domestici per consentire a diversi computer domestici e forse a una console di gioco di utilizzare indirizzi privati come 192.168.1.1-100 e condividere un singolo indirizzo pubblico registrato su Internet. Il processo è reso possibile aggiungendo numeri di porta diversi agli indirizzi di origine e destinazione per creare una connessione univoca. Dato che ci sono più di 65.000 numeri di porte, è probabile che esauriscano la larghezza di banda o le risorse di sistema molto prima di esaurire gli slot di traduzione!
Imposta NAT per Cisco CCNA con Packet Tracer - Parte 2
Ecco i quattro passaggi per configurare la conversione degli indirizzi delle porte (ogni passaggio inizia in modalità di configurazione (:config t:):
1. ㅤ Configura nat sulla tua interfaccia interna:
ㅤ ㅤ ㅤ ㅤ int e0 / 0
Nat ㅤ ㅤ ㅤ ip nat dentro
2. ㅤ Configura nat sulla tua interfaccia esterna:
ㅤ ㅤ ㅤ ㅤ int e0 / 1
Nat ㅤ ㅤ ㅤ ip nat fuori
3. ㅤ Configurare un elenco di controllo di accesso per consentire al traffico interno di utilizzare NAT:
ㅤ ㅤ ㅤ access-list 101 consente qualsiasi ip
4. ㅤ Abilita l';overloading NAT (PAT) sull';interfaccia esterna:
Nat ㅤ ㅤ ip nat all';interno della lista sorgente 101 interfaccia e0 / 1 sovraccarico
In questo esempio, le istruzioni :ip nat inside: e :ip nat outside: vengono utilizzate per indicare al router quale interfaccia è considerata all';interno e quale interfaccia è considerata esterna ai fini del NAT. L';interfaccia Ethernet 0/0 è interna e l';interfaccia Ethernet 0/1 è all';esterno. Le tue interfacce saranno probabilmente diverse, ad esempio potresti configurare :f0 / 0: o :gigabit 0/1:, ecc..
L';istruzione dell';elenco di controllo degli accessi dice al router di consentire a tutto il traffico IP di fluire da qualsiasi sorgente verso qualsiasi destinazione. Il numero (101) è semplicemente un ID che deve corrispondere al numero utilizzato nell';istruzione :ip nat:. (Nota che, in questo caso, il numero deve essere compreso tra 100 e 199 inclusi.)
L';istruzione :elenco origine IP nat insisde: indica al router quale elenco di controllo di accesso utilizzare per conoscere il traffico da consentire (access-list 101), l';interfaccia su cui verrà eseguito NAT (interfaccia Ethernet 0/1) e la forma di NAT da eseguire (sovraccarico).
Questa configurazione consentirà a qualsiasi host nella sottorete interna di condividere l';interfaccia esterna allo scopo di accedere a Internet. Non ci sono restrizioni sul tipo di traffico, né ci sono degli host con restrizioni. Ovviamente, questa configurazione sarebbe accettabile solo in un piccolo ufficio o in un tipo di rete domestica. Anche in questo caso, è possibile limitare l';accesso degli host a Internet creando un elenco di controllo di accesso più restrittivo.