06.05.2026

Настройка динамической трансляции адресов на HQ-RTR и BR-RTR

Задание:

  • Настройте динамическую трансляцию адресов для обоих офисов в сторону ISP, все устройства в офисах должны иметь доступ к сети Интернет

Вариант реализации:

HQ-RTR:

  • С точки зрения EcoRouter — реализуем конфигурацию static source PAT:
    • Интерсейс в сторону ISP с именем isp — назначаем как nat outside:
hq-rtr>enable 
hq-rtr#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
hq-rtr(config)#interface isp 
hq-rtr(config-if)#ip nat outside 
hq-rtr(config-if)#exit
    • Подинтерфейсы  vl100, vl200, vl999 — назначаем как nat inside:
hq-rtr(config)#interface vl100 
hq-rtr(config-if)#ip nat inside 
hq-rtr(config-if)#exit
hq-rtr(config)#interface vl200
hq-rtr(config-if)#ip nat inside 
hq-rtr(config-if)#exit
hq-rtr(config)#interface vl999 
hq-rtr(config-if)#ip nat inside 
hq-rtr(config-if)#exit
    • создаём пулы адресов для локальных подсетей офиса HQ для входящего трафика — указываем диапазон адресов из выделенных подсетей:
hq-rtr(config)#ip nat pool VLAN100 192.168.100.1-192.168.100.30
hq-rtr(config)#ip nat pool VLAN200 192.168.200.1-192.168.200.254
hq-rtr(config)#ip nat pool VLAN999 192.168.99.1-192.168.99.6
    • задаём правила для трансляции адресов:
hq-rtr(config)#ip nat source dynamic inside-to-outside pool VLAN100 overload interface isp 
hq-rtr(config)#ip nat source dynamic inside-to-outside pool VLAN200 overload interface isp 
hq-rtr(config)#ip nat source dynamic inside-to-outside pool VLAN999 overload interface isp 
hq-rtr(config)#write memory
Building configuration...

hq-rtr(config)#
  • Проверяем доступ в сеть Интернет с устройств офиса HQ — HQ-SRV:

  • Проверяем заполнение таблицы трансляции адресов на HQ-RTR:

BR-RTR:

  • Настраиваем аналогично HQ-RTR:
br-rtr>enable 
br-rtr#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
br-rtr(config)#interface isp 
br-rtr(config-if)#ip nat outside 
br-rtr(config-if)#exit
br-rtr(config)#interface int1 
br-rtr(config-if)#ip nat inside 
br-rtr(config-if)#exit
br-rtr(config)#ip nat pool BR-Net 192.168.0.1-192.168.0.14
br-rtr(config)#ip nat source dynamic inside-to-outside pool BR-Net overload interface isp                 
br-rtr(config)#exit
br-rtr#write memory 
Building configuration...

br-rtr#
  • Проверяем доступ в сеть Интернет с устройств офиса BR — BR-SRV:

  • Проверяем заполнение таблицы трансляции адресов на BR-RTR: