- Táto aktivita slúži na interaktívnejšie precvičenie služby NAT.
- V tejto aktivite si môžete precvičiť:
- Konfiguráciu statického NAT
- Konfiguráciu dynamického NAT
- Konfiguráciu Port-Forwardingu
- Táto aktivita je v anglickom jazyku, pretože cieľom tohoto predmetu je aj opakovanie technickej angličtiny.
- Aktivita nie je časovo obmedzená a taktiež nebude ani hodnotená.
Ciele cvičenia
- Definícia NAT a základné pojmy
- Výhody a nevýhody NAT
- Typy NAT
- Konfigurácia statického NAT
- Konfigurácia dynamického NAT
- Konfigurácia PAT
- Packet Tracer aktivita
Definícia NAT a základné pojmy
- NAT - služba, ktorá prekladá privátne (súkromné) adresy na verejné adresy a naopak
- Inside address - adresa, ktorá sa bude prekladať
- Outside address - adresa, ktorá sa nebude prekladať
- Local address - adresa, ktorá sa nachádza v privátnej sieti
- Global address - adresa, ktorá sa nachádza vo verejnej sieti
| Triedy | RFC 1918 Internal Address Range | CIDR prefix |
|---|---|---|
| Class A | 10.0.0.0 - 10.255.255.255 | 10.0.0.0 /8 |
| Class B | 172.16.0.0 - 172.31.255.255 | 172.16.0.0 /12 |
| Class C | 192.168.0.0 - 192.168.255.255 | 192.168.0.0 /16 |
Typy NAT
Statické NAT (1:1)
Slúži na preklad jednej adresy na inú. Zväčša prekladáme súkromnú adresu servera na verejnú IP adresu, ktorú máme od service providera za účelom globálneho dosiahnutia služieb, ktoré poskytuje náš server. Je potrebné urobiť mapovanie a následne určiť rozhrania prekladu (inside – rozhranie smerom do vnútornej siete, outside – rozhranie smerom do vonkajšej siete).
Dynamické NAT (N:N)
Preklad akejkoľvek privátnej adresy na akúkoľvek verejnú adresu s tým, že sa po ukončení komunikácie uvoľní vonkajšia adresa pre ďalšiu komunikáciu. V tomto prípade potrebujeme určiť rozsah vnútorných adries, ktoré chceme prekladať (identifikácia cez ACL) a rozsah vonkajších IP adries, na ktoré budeme prekladať (identifikácia cez Pool). Komunikovať ale vie len toľko koncových zariadení, koľko máme vonkajších IP adries k dispozícií.
PAT (N:1)
Umožňuje prekladať mnoho vnútorných IP adries na jednu verejnú. K samotnému mapovaniu sa pridáva aj číslo portu. Konfiguračná zmena oproti dynamickému NAT je len v pridaní kľúčového slova overload na koniec príkazu, kde mapujeme ACL na Pool.
Výhody a nevýhody NAT
- Výhody Network Address Translation:
- poskytuje zabezpečenie v rámci siete
- šetrí IPv4 adresy
- Nevýhody Network Address Translation:
- vyťaženie zdrojov (hardvéru), ktoré vykonávajú funkciu NAT
- znižuje funkciu sledovania, resp. vyhľadávania IP adries
- ťažšie vytvorenie tunela
- nefunknčnosť niektorých protokolov
Konfigurácia statického NAT
Router(config)# ip nat inside source static [1. IP adresa] [2. IP adresa] - pridelenie verejnej IP adresy k privátnej IP adrese
Router(config)# interface [port] - prechod na interface
Router(config-if)# ip address [IP adresa] [maska siete] - nastavenie ip adresy a masky siete
Router(config-if)# ip nat inside/outside - určenie typu portu - vnútorný/vonkajší
Konfigurácia dynamického NAT
Router(config)# ip nat pool [názov poolu] [1. IP adresa] [2. IP adresa] netmask [maska siete] - vytvorenie pool-u globálnych adries
Router(config)# access-list 1 permit 192.168.0.0 0.0.255.255 - vytvorenie Access listu pre všetky adresy z lokálnej siete
Router(config-if)# ip nat inside source list 1 pool [názov poolu] - spojenie NAT s Access listom
Router(config-if)# ip nat inside source list 1 interface [port] - pri dynamickom N:1 preklade nevytvárame pool
Konfigurácia PAT
Router(config)# ip nat pool [názov poolu] ip [IP adresa] netmask [maska-siete] - vytvorenie pool-u globálnych adries
Router(config)# access-list 1 permit [IP adresa] [wildcard maska] - vytvorenie Access listu
Router(config)# ip nat inside source list 1 pool NAT-Pool2 overload - spojenie Access listu s pool-om