Внимание: не скрывать за одним IP-адресом все устройства дома а именно преобразование группы адресов на другую группу адресов и часто не приватных на внешних, а внешних на внешние.
А когда у нас за адним адресом группа устройств - это РАТ
Трансляция порт-адрес (англ. Port address translation, PAT) — технология трансляции сетевого адреса в зависимости от TCP/UDP-порта получателя. Является частным случаем NAT. Также может использоваться термин DNAT (Destination NAT) - это тоже вики.
Схематично для понимания так:
Из документации на шлюз:
Шлюз AddPac VoiceFinder обычно поддерживает как NAT-функцию, так и функцию
преобразования адресов портов - Port Address Translation (PAT) function.
Программирование выглядит так:
!
interface FastEthernet0/0
ip address 213.1.2.2 255.255.255.252
ip access-group 150 in
ip nat outside
speed auto
qos-control 3800
!
interface FastEthernet0/1
ip address 192.168.10.1 255.255.255.0
ip nat inside
speed auto
qos-control 3800
!
ip route 0.0.0.0 0.0.0.0 213.1.2.1
!
!
access-list 100 remark == NAT ==
access-list 100 permit ip 192.168.10.0 0.0.0.255 any
!
!
ip nat inside source list 100 interface FastEthernet0/0 overload
!
Теперь для клиента настроем DHCP:
!
ip dhcp pool default
network 192.168.10.0 255.255.255.0
range 192.168.10.3 192.168.10.100
subnet-mask 255.255.255.0
routers 192.168.10.1
domain-name-servers 213.134.192.18 213.134.195.253
domain-name ncport.ru
ip-forwarding on
all-subnets-local on
trailer-encapsulation on
ieee802-3-encapsulation on
ntp-servers 21.1.1.2
!
!
dhcp server
!
!
dns name-server 8.8.8.8
dns name-server 8.8.4.4
!
На этом в целом настройка закончена, есть ещё много нюансов, но базового функционала нам достаточно
Смотрим как работает:
# show ip nat statistics
# show ip nat translations
Выглядит так:
Дебажим в онлайне(осторожно, может забить буфер):
# debug ip nat translations
# debug ip nat detail
Всем спасибо!
Комментариев нет:
Отправить комментарий