Исходные данные:
1) Public IP на маршрутизаторе ESR: 203.0.113.1
2) LAN IP на маршрутизаторе ESR: 192.0.2.1
3) Public network для Static NAT: 203.0.113.128/25
4) LAN network: 192.0.2.0/25
5) Поскольку для Static NAT будет использоваться подсеть 203.0.113.128/25, которая отлична от подсети интерфейса, то на маршрутизаторе Router необходимо прописать маршрут до подсети 203.0.113.128/25 через next-hop 203.0.113.1.
Задача: Настроить Static NAT подсеть 192.0.2.0/25 в подсеть 203.0.113.128/25.
Пример конфигурации Static NAT:
Стоит отметить, что для static подсети необходимо создать object-group network с данной подсетью. (В примере конфигурации для netmap 203.0.113.128/25 static сконфигурирована object-group network PUBLIC_POOL)
ESR# show running-config
object-group network PUBLIC_POOL
ip prefix 203.0.113.128/25
exit
object-group network LAN_POOL
ip prefix 192.0.2.0/25
exit
interface gigabitethernet 1/0/1
ip firewall disable
ip address 203.0.113.2/30
exit
interface gigabitethernet 1/0/2
ip firewall disable
ip address 192.0.2.1/25
exit
nat source
ruleset snat
to interface gigabitethernet 1/0/1
rule 1
match source-address LAN_POOL
action source-nat netmap 203.0.113.128/25 static
enable
exit
exit
exit
ip route 0.0.0.0/0 203.0.113.1
В результате, при наличии трафика от ip 192.0.2.5 до ip 203.0.113.1 произойдет S-NAT на соответствующий адрес 203.0.113.133:
ESR# show ip nat translations Prot Inside source Inside destination Outside source Outside destination Pkts Bytes ---- --------------------- --------------------- --------------------- --------------------- ---------- ---------- icmp 192.0.2.5 203.0.113.1 203.0.113.133 203.0.113.1 -- --
При обратном трафике будет происходить D-NAT с ip 203.0.113.133 на ip 192.0.2.5:
ESR# show ip nat translations Prot Inside source Inside destination Outside source Outside destination Pkts Bytes ---- --------------------- --------------------- --------------------- --------------------- ---------- ---------- icmp 203.0.113.1 192.0.2.5 203.0.113.1 203.0.113.133 -- --