В данной статье приведен пример настройки Static NAT.

Схема:


Исходные данные:

1) Public IP на маршрутизаторе ESR: 203.0.113.1

2) LAN IP на маршрутизаторе ESR: 192.0.2.1

3) Public network для Static NAT: 203.0.113.128/25

4) LAN network: 192.0.2.0/25

5) Поскольку для Static NAT будет использоваться подсеть 203.0.113.128/25, которая отлична от подсети интерфейса, то на маршрутизаторе Router необходимо прописать маршрут до подсети 203.0.113.128/25 через next-hop 203.0.113.1.


Задача: Настроить Static NAT подсеть 192.0.2.0/25 в подсеть 203.0.113.128/25. 


Пример конфигурации Static NAT:

Стоит отметить, что для static подсети необходимо создать object-group network с данной подсетью. (В примере конфигурации для netmap 203.0.113.128/25 static сконфигурирована object-group network PUBLIC_POOL)

ESR# show running-config 
object-group network PUBLIC_POOL
  ip prefix 203.0.113.128/25
exit
object-group network LAN_POOL
  ip prefix 192.0.2.0/25
exit


interface gigabitethernet 1/0/1
  ip firewall disable
  ip address 203.0.113.2/30
exit
interface gigabitethernet 1/0/2
  ip firewall disable
  ip address 192.0.2.1/25
exit
nat source
  ruleset snat
    to interface gigabitethernet 1/0/1
    rule 1
      match source-address object-group LAN_POOL
      action source-nat netmap 203.0.113.128/25 static
      enable
    exit
  exit
exit

ip route 0.0.0.0/0 203.0.113.1

В результате, при наличии трафика от ip 192.0.2.5 до ip 203.0.113.1 произойдет S-NAT на соответствующий адрес 203.0.113.133:

ESR# show ip nat translations 
Prot   Inside source           Inside destination      Outside source          Outside destination     Pkts         Bytes        
----   ---------------------   ---------------------   ---------------------   ---------------------   ----------   ----------   
icmp   192.0.2.5               203.0.113.1             203.0.113.133           203.0.113.1             --           --

При обратном трафике будет происходить D-NAT с ip 203.0.113.133 на ip 192.0.2.5:

ESR# show ip nat translations 
Prot   Inside source           Inside destination      Outside source          Outside destination     Pkts         Bytes        
----   ---------------------   ---------------------   ---------------------   ---------------------   ----------   ----------   
icmp   203.0.113.1             192.0.2.5               203.0.113.1             203.0.113.133           --           --
  • Нет меток