NAT (Network Address Translation) yapılandırması (CISCO ROUTER)

NAT (Network Address Translation):

IP adreslerinin yetersiz kalması yüzünden iç ve dış ağlarda IP ayrımına gidilmiştir. Bu sayede global (internet IP' si) public(iç ağ olarak) adlandırılır. NAT public IP adreslerinin global adreslere taşıyan adres çevrimi yapan protokoldür.

NAT' ın Türleri:

- Static NAT: Bire bir public global eşleştirmesi yapan NAT türüdür. Her host için gerçek bir internet adresine ihtiyaç vardır. Kayıtlar manuel olarak girilir.

- Dinamic NAT: Belirlenen global IP adres havuzundan unregistered IP adreslerini dinamik olarak atar.

- NAT Overloading(PAT) Port Address Translation: (Many to one) En çok kullanılan NAT konfigürasyonudur.  Tüm IP adresslerini tek bir IP adresi üzerinden internete çıkartır. Bu işlemi port translation (Port çevrimi ile yapar)

Inside Local: Çevrimden önceki iç kaynak adreslerinin adı.

Outside Local: Çevrimden önceki hedef IP lerinin adı.

Inside Global: Çevrimden sonra iç IP' lerin adı.

Outside Global: Çevrimden sonraki dış hedef adreslerinin adı.

----------------------------------------------------------------------------------------------------------------------------

PAT1

ip nat pool recep 85.5.5.1 85.5.5.1 netmask 255.255.255.0

ip nat inside source list 1 pool recep overload

interface Ethernet0/0

ip address 10.1.1.10 255.255.255.0

ip nat inside

interface Serial0/0

ip address 85.5.5.1 255.255.255.0

ip nat outside

access-list 1 permit 10.1.1.0 0.0.0.255

----------------------------------------------------------------------------------------------------------------------------

PAT2

Router#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#access-list 15 deny 192.168.1.15

Router(config)#access-list 15 permit 192.168.0.0 0.0.255.255

Router(config)#access-list 16 deny 172.16.5.25

Router(config)#access-list 16 permit 172.16.0.0 0.0.255.255

Router(config)#ip nat pool NATPOOL 172.16.1.100 172.16.1.150 netmask 255.255.255.0

Router(config)#ip nat pool INBOUNDNAT 192.168.15.100 192.168.15.200 netmask 255.255.255.0

Router(config)#ip nat inside source list 15 pool NATPOOL overload

Router(config)#ip nat inside source list 16 pool INBOUNDNAT overload

Router(config)#ip nat inside source static 192.168.1.15 172.16.1.10

Router(config)#ip nat outside source static 172.16.5.25 192.168.15.5

Router(config)#ip route 192.168.15.0 255.255.255.0 Ethernet0/0

Router(config)#interface FastEthernet 0/0

Router(config-if)#ip address 192.168.1.1 255.255.255.0

Router(config-if)#ip nat inside

Router(config-if)#exit

Router(config)#interface FastEthernet 0/1

Router(config-if)#ip address 192.168.2.1 255.255.255.0

Router(config-if)#ip nat inside

Router(config-if)#interface Ethernet0/0

Router(config-if)#ip address 172.16.1.2 255.255.255.0

Router(config-if)#ip nat outside

Router(config-if)#end

Router#

 ROUTER 1
--------------------------
!
Version 12.1
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname r1
!
!
!
ip subnet-zero
!
!
!
!
!
!
!
!
interface Loopback0
 ip address 192.168.200.1 255.255.255.0
 no ip directed broadcast
!
!
interface Serial0
 ip address 192.168.1.1 255.255.255.0
 no ip directed-broadcast
 clock rate 64000
 ip nat outside
!
interface Ethernet0
 ip address 192.168.101.1 255.255.255.0
 no ip directed-broadcast
 ip nat inside
!
router rip
 network 192.168.200.0
 network 192.168.1.0
 network 192.168.101.0
!
ip nat inside source list 10 pool havuz
ip nat pool havuz 192.168.200.2 192.168.200.100 netmask 255.255.255.0
!
!
ip classless
no ip http server
!
access-list 10 permit 192.168.101.0 0.0.0.255
!
!
!
!
line con 0
 transport input none
line aux 0
line vty 0 4
!
no scheduler allocate
end