Практическая работа №14

Технологии NAT

Цель работы: Сделать так, чтобы весь офис мог сидеть в Интернете, имея всего один "белый" IP-адрес.

1

Что такое NAT?

Адреса 192.168.x.x — это "домашние" (серые) адреса. Их миллионы одинаковых по всему миру. В Интернет с таким адресом не пустят.

NAT (Network Address Translation) — это когда Роутер берет ваш пакет, заклеивает ваш адрес (192.168.1.5) своим "белым" адресом (например, 200.200.200.1) и отправляет в Интернет. Когда ответ приходит, он переклеивает адрес обратно.

Это как один пропуск на всех сотрудников.

2

Схема сети

[PC] (192.168.1.10) --- [Router] --- [Server_Internet] (8.8.8.8)

На Роутере:

Порт влево (g0/0): 192.168.1.1 (Внутренний мир)
Порт вправо (s0/0): 200.200.200.1 (Внешний мир)

3

Настройка NAT

1. Сначала скажем Роутеру, где "Вход", а где "Выход".

Router(config)# interface GigabitEthernet 0/0
Router(config-if)# ip nat inside
Router(config-if)# exit

Router(config)# interface Serial 0/0
Router(config-if)# ip nat outside
Router(config-if)# exit

2. Создадим список тех, кого мы пускаем в Интернет (весь наш офис).

Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255

3. Включаем NAT с перегрузкой (Overload). Это значит "Много компьютеров прячутся за одним адресом".

Router(config)# ip nat inside source list 1 interface Serial 0/0 overload

!

Проверка

1. Зайдите в Packet Tracer в режим Simulation.

2. Сделайте пинг с PC на 8.8.8.8.

3. Следите за конвертом. Когда он доходит до Роутера, его "внутренний" адрес (SRC IP) меняется с 192.168.1.10 на 200.200.200.1.

Это и есть работа NAT!