NAT Inside und Outside Interfaces festlegen
unkerich#
unkerich#configure terminal
unkerich(config)#interface ethernet 0/0
unkerich(config-if)#ip nat outside
unkerich(config-if)#exit
unkerich(config)#interface ethernet 1/0
unkerich(config-if)#ip nat inside
unkerich(config-if)#exit
unkerich#
NAT Pool festlegen hier wird mit der aussenip überladen
unkerich#
unkerich#configure terminal
unkerich(config)ip nat pool unkerich-pool 192.168.249.62 192.168.249.62 prefix-length 24
unkerich(config-if)#exit
unkerich#
NAT ACL dem NAT Pool zuordnen
unkerich#
unkerich#configure terminal
unkerich(config)ip nat inside source list 130 pool unkerich-pool overload
unkerich(config-if)#exit
unkerich#
NAT Pool festlegen NAT ACL dem NAT Pool zuordnen (Alternative)
unkerich#
unkerich#configure terminal
unkerich(config)# ip nat inside source list 130 interface Ethernet0/0 overload
unkerich(config-if)#exit
unkerich#
NAT ACL festlegen
unkerich#
unkerich#configure terminal
unkerich(config)access-list 7 permit 172.22.2.0 0.0.0.255
unkerich(config-if)#exit
unkerich#
Aktive NAT anzeigen
unkerich#show ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 192.168.250.97:35798 172.22.2.2:35798 192.168.250.1:22 192.168.250.1:22
tcp 192.168.250.97:48960 172.22.2.2:48960 192.168.250.1:22 192.168.250.1:22
tcp 192.168.250.97:48961 172.22.2.2:48961 192.168.250.1:22 192.168.250.1:22
tcp 192.168.250.97:48962 172.22.2.2:48962 192.168.250.1:22 192.168.250.1:22
tcp 192.168.250.97:48963 172.22.2.2:48963 192.168.250.1:22 192.168.250.1:22
tcp 192.168.250.97:48964 172.22.2.2:48964 192.168.250.1:22 192.168.250.1:22
Aktive NAT löschen
unkerich#clear ip nat translations *
Inside NAT
unkerich#configure terminal
unkerich(config)#ip nat inside source static tcp 172.22.2.2 22 192.168.250.97 22 extendable
unkerich(config)#exit
unkerich#
Links