home       basis       routing       switching       advanced       security       overig       testen      

NAT-router

 
De meeste gebruikte ipv4 routing is NAT-routing.
NAT staat voor Network Address Translation.
 
enkele links uit de inleiding op netwerken ...
http://netwerk800.be/basis/tcp-ip/network-address-translation
http://netwerk800.be/basis/tcp-ip/nat2
 

pt-nat-demo -- dit is een demo ter illustratie
^^^ nog een voorbeeld van NAT met benaming van 4 zones ^^^
   
Er zijn een viertal vormen van NAT, maar de meest gebruikt vorm heet Port Address Translation; soms ook NAT-overload genoemd.
 

1. Cheat Sheet
    
   in de cheat sheets vinden we het volgende (deze cheat sheets hebben niets te maken met het hogere voorbeeld, noch met de oefening hieronder in punten 3 en 5)

   ### setting up Port Address Translation (NAT overload) ###
   -----------------------------------------------------------
   R1# configure terminal
   -----------------------------------------------------------
   R1(config)# interface fastethernet0/0
   R1(config-if)# ip nat inside
   -----------------------------------------------------------
   R1(config-if)# interface serial0/0
   R1(config-if)# ip nat outside
   R1(config-if)# exit
   -----------------------------------------------------------
   R1(config)# ip nat pool mypool 209.165.200.225 209.165.200.225 netmask 255.255.255.224
   R1(config)# access-list 1 remark == [Control NAT Service]==
   R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255
   R1(config)# ip nat inside source list 1 pool mypool overload 
   -----------------------------------------------------------
   -----------------------------------------------------------
   R1# show ip nat translations
   Pro Inside global    Inside local      Outside local       Outside global
   udp 200.2.2.1:53427  192.168.0.6:53427 74.200.84.4:53      74.200.84.4:53
   udp 200.2.2.1:53427  192.168.0.6:53427 195.170.0.1:53      195.170.0.1:53
   tcp 200.2.2.1:53638  192.168.0.6:53638 64.233.189.99:80 64.233.189.99:80
   tcp 200.2.2.1:57585  192.168.0.7:57585 69.65.106.48:110 69.65.106.48:110
   tcp 200.2.2.1:57586  192.168.0.7:57586 69.65.106.48:110 69.65.106.48:110

    

2. korte bespreking
    
   In het voorbeeld hierboven wordt een netwerk 192.168.0.0/24 het internet opgegooid via 1 publiek ip-adres: 209.165.200.225.
    
   op interface FA0/0 staat de vermelding: ip nat inside
   dit is de binnenkant van ONSnetwerk (192.168.1.0/24)
    
   op interface SER0/0 staat de vermelding ip nat outside
   dit wordt de publieke buitenkant van de router
     
   De buitenkant wordt verder gedeclareerd als een ip nat pool met hierachter de naam van de pool van ip adres(sen), in dit geval slechts 1 adres, mypool.
    
   De PRIVATE kant van het netwerk wordt gedeclareerd als een access list (ACL):
   -- de eerste regel (remark) geeft een menselijke commentaar weer
   -- de tweede regel (permit) verleent toegang aan iedereen uit 192.168.1.0/24
     
   Tenslotte wordt de NAT geactiveerd met de regel ip nat
     
   Met het commando show ip nat translations kan op scherm gebracht worden welke nat-translations in de router zijn opgeslagen.
    
3. oefening
    
   Maak de onderstaande oefening in packettracer met PORT ADDRESS TRANSLATION:

   

    

4. referentie
    
   In de cursus netwerken inleiding kwam netwerk address translation als een DEMO reeds aan bod: http://netwerk800.be/basis/pt-oefeningen/pt-nat-demo
    
   Het principe wordt kort uitgelegd in http://netwerk800.be/basis/tcp-ip/network-address-translation
    
5. destination NAT -- DNAT
    
   In de DEMO DNAT -- http://netwerk800.be/basis/pt-oefeningen/pt-dnat-demo staat helemaal links een webserver die bereikbaar is vanaf het publieke netwerk.
   Kun je nog een web-server plaatsen naast de DHCP , met ip adrres 192.168.100.80 en deze bereikbaar maken van het publieke netwerk?

   

   !
   ip nat inside source static tcp 172.31.255.2 80 99.99.99.10 80 
   !
   ! in dit snippet is binnenadres 172.31.255.2, 
   ! en buitenadres (publiek) 99.99.99.10

    

6. oplossingen
    
   opgeloste oefening: nat-dnat-routing
    
   opgeloste oefening feb 2023: nat-router-source-nat-plus-dnat-n-web-binnen
    

   !
   ! config NAT-R
   !
   en
   conf t
    
   !! buiten
   int gi 0/1
   ip addr 172.17.20.1 255.255.255.0
   no shut
   ip nat outside
    
   !! binnen
   int gi 0/0
   ip addr 192.168.100.1 255.255.255.0
   no shut
   ip nat inside
    
   !! NAT
   ip nat pool mypool 172.17.20.1 172.17.20.1 netmask 255.255.255.0
   access-list 1 == ! comment: wie mag het net op
   access-list 1 permit 192.168.100.0 0.0.0.255
   ip nat inside source list 1 pool mypool overload
    
   !!  STATIC DNAT
   ip nat inside source static tcp 192.168.100.80 80 172.17.20.1 80 
   !
   ! in dit snippet is binnenadres 172.17.20.1 
   ! en buitenadres (publiek) 99.99.99.10
    
   hostname NAT-R
    
   !! tzl wel goe zijn zeker?
    
   end
    
   copy run start