Задание:
5) Настройка динамической трансляции адресов
- a) Настройте на маршрутизаторах динамическую трансляцию адресов.
- b) Все устройства во всех офисах должны иметь доступ к сети Интернет
Вариант реализации:
R-DT:
- С точки зрения EcoRouter — реализуем конфигурацию static source PAT:
- интерсейс в сторону ISP с именем int0 — назначаем как nat outside:
configure terminal
interface int0
ip nat outside
exit-
- интерфейс int1 в сторону FW-DT — назначаем как nat inside:
interface int1
ip nat inside
exit
-
- создаём пула адресов с именем LOCAL-DT для входящего трафика — указываем диапазон адресов из выделенной подсети:
ip nat pool LOCAL-DT 192.168.33.1-192.168.33.254-
- задаём правила для трансляции адресов:
ip nat source dynamic inside pool LOCAL-DT overload 172.16.4.14
exit
write
R-HQ:
- С точки зрения EcoRouter — реализуем конфигурацию static source PAT:
- интерсейс в сторону ISP с именем int0 — назначаем как nat outside:
configure terminal
interface int0
ip nat outside
exit-
- под-интерфейсы vl110, vl220, vl330, которые смотрят в сторону SW1-HQ — назначаем как nat inside:
interface vl110
ip nat inside
exit
interface vl220
ip nat inside
exit
interface vl330
ip nat inside
exit-
- создаём пула адресов с именем LOCAL-HQ для входящего трафика — указываем диапазон адресов из выделенной подсети:
ip nat pool LOCAL-HQ 192.168.11.1-192.168.11.254-
- задаём правила для трансляции адресов:
ip nat source dynamic inside pool LOCAL-HQ overload 172.16.5.14
exit
write- Проверяем:
- т.к. на данном этапе ещё не настройена коммутация на SW1-HQ — проверить работоспособность NAT можно назначив средствами iproute2 временно на интерфейс SW1-HQ на интерфейс,смотрящий в сторону R-HQ — тегированный подинтерфейс с IP-адресом из подсети для vlan330:
ip link add link ens19 name ens19.330 type vlan id 330
ip link set dev ens19.330 up
ip addr add 192.168.11.82/29 dev ens19.330
ip route add 0.0.0.0/0 via 192.168.11.81-
- затем проверяем доступ в сеть Интернет:
-
- после чего можно проверить таблицу трансляции адресов на R-HQ:
