Здравствуйте.
Рассмотрим задачу построения nat на cisco.
НАСТРОЙКА МАРШРУТИЗАТОРА
На внутреннем интерфейсе вводим команду.
ip nat inside
На внешнем соответственно вводим команду.
ip nat outside
Рассмотрим задачу построения nat на cisco.
НАСТРОЙКА МАРШРУТИЗАТОРА
На внутреннем интерфейсе вводим команду.
ip nat inside
На внешнем соответственно вводим команду.
ip nat outside
Создаем списки доступа. Например такие.
access-list 10 permit 192.168.57.0 0.0.0.255
access-list 20 permit 192.168.58.0 0.0.0.255
access-list 30 permit 192.168.55.0 0.0.0.255
access-list 40 permit 192.168.60.0 0.0.0.255
access-list 50 permit 20.20.20.0 0.0.0.255
Собственно "натим".
ip nat inside source list 10 interface FastEthernet1/0 overload
ip nat inside source list 20 interface FastEthernet1/0 overload
ip nat inside source list 30 interface FastEthernet1/0 overload
ip nat inside source list 40 interface FastEthernet1/0 overload
ip nat inside source list 50 interface FastEthernet1/0 overload
overload -позволяет выходить нескольким адресам с одной сети.
Для ограничения использовать расширенные access-list
<1-99> IP standard access list стандартные
<100-199> IP extended access list расширенные
Пример команды.
access-list 110 permit 80 20.20.20.0 0.0.0.255 host ya.ru
где 110 -номер листа
permit/deny - разрешить/запретить
80 - номер порта, например...
<0-255> An IP protocol number
ahp Authentication Header Protocol
eigrp Cisco's EIGRP routing protocol
esp Encapsulation Security Payload
gre Cisco's GRE tunneling
icmp Internet Control Message Protocol
igmp Internet Gateway Message Protocol
ip Any Internet Protocol
ipinip IP in IP tunneling
nos KA9Q NOS compatible IP over IP tunneling
ospf OSPF routing protocol
pcp Payload Compression Protocol
pim Protocol Independent Multicast
tcp Transmission Control Protocol
udp User Datagram Protocol
20.20.20.0 - сеть
0.0.0.255 - wild cast
host - назначение, например
A.B.C.D Destination address
any Any destination host
host A single destination host
