home       basis       advanced       routing       switching       testen       overig      

NAT-router

 
De meeste gebruikte ipv4 routing in NAT-routing.
NAT staat voor Network Address Translation.
 
Er zijn een viertal vormen van NAT, maar de meest gebruikt vorm die men ook wel Port Address Translation noemt, of ook nog NAT-overload wordt hier bekeken.

  1. Cheat Sheet
     
    in de cheat sheets vinden we het volgende:
    setting up Port Address Translation (NAT overload) 
    --------------------------------------------------
    R1# configure terminal
    R1(config)# interface fastethernet0/0
    R1(config-if)# ip nat inside
    R1(config-if)# interface serial0/0
    R1(config-if)# ip nat outside
    R1(config-if)# exit
    R1(config)# ip nat pool mypool 209.165.200.225 209.165.200.225 netmask 255.255.255.224
    R1(config)# access-list 1 remark == [Control NAT Service]==
    R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255
    R1(config)# ip nat inside source list 1 pool mypool overload 
     
    R1# show ip nat translations
    Pro Inside global    Inside local      Outside local       Outside global
    udp 200.2.2.1:53427  192.168.0.6:53427 74.200.84.4:53      74.200.84.4:53
    udp 200.2.2.1:53427  192.168.0.6:53427 195.170.0.1:53      195.170.0.1:53
    tcp 200.2.2.1:53638  192.168.0.6:53638 64.233.189.99:80 64.233.189.99:80
    tcp 200.2.2.1:57585  192.168.0.7:57585 69.65.106.48:110 69.65.106.48:110
    tcp 200.2.2.1:57586  192.168.0.7:57586 69.65.106.48:110 69.65.106.48:110

     

  2. korte bespreking
     
    In het voorbeeld hierboven wordt een netwerk 192.168.0.0/24 het internet opgegooid via 1 publiek ip-adres: 209.165.200.225.
     
    op interface FA0/0 staat de vermelding: ip nat inside
    dit is de binnenkant van ONSnetwerk (192.168.1.0/24)
     
    op interface ser 0/0 staat de vermelding ip nat outside
    dit wordt de publieke buitenkant van de router
      
    De buitenkant wordt verder gedeclareerd als een ip nat pool met hierachter de naam van de pool van ip adres(sen), in dit geval slechts 1 adres, mypool.
     
    De PRIVATE kant van het netwerk wordt gedeclareerd als een access list (ACL):
    -- de eerste regel (remark) geeft een menselijke commentaar weer
    -- de tweede regel (permit) verleent toegang aan iedereen uit 192.168.1.0/24
      
    Tenslotte wordt de NAT geactiveerd met de regel ip nat
      
    Met het commando show ip nat translations kan op scherm gebracht worden welke nat-translations in de router zijn opgeslagen.
     
  3. oefening
     
    Maak de onderstaande oefening in packettracer met PORT ADDRESS TRANSLATION:
    nat-oefening

     

  4. referentie
     
    In de cursus netwerken inleiding kwam netwerk address translation als een DEMO reeds aan bod: http://netwerk800.be/basis/pt-oefeningen/pt-nat-demo
     
    Het principe wordt kort uitgelegd in http://netwerk800.be/basis/tcp-ip/network-address-translation
     
  5. destination NAT -- DNAT
     
    In de DEMO DNAT -- http://netwerk800.be/basis/pt-oefeningen/pt-dnat-demo staat helemaal links een webserver die bereikbaar is vanaf het publieke netwerk.
    Kun je nog een web-server plaatsen naast de DHCP , met ip adrres 192.168.100.80 en deze bereikbaar maken van het publieke netwerk?
    dnat-oefening
    !
    ip nat inside source static tcp 172.31.255.2 80 99.99.99.10 80 
    !
    ! in dit snippet is binnenadres 172.31.255.2, 
    ! en buitenadres (publiek) 99.99.99.10

    opgeloste oefening: nat-dnat-routing