opdracht 3: / PT / dynamic NAT / static destination NAT
Deze oefening combineert Dynamic NAT (PAT) voor interne gebruikers die toegang nodig hebben tot het internet, met Static Destination NAT (DNAT) om externe gebruikers toegang te geven tot een interne webserver. Dit is een veelvoorkomend scenario.
Scenario
- Intern netwerk: 172.16.12.0/24
- Webserver (intern): 172.16.12.80/24
- Publieke IP‑pool (voor internettoegang): 203.0.113.5-10
- Publiek statisch IP (voor web outside): 203.0.113.80
- Outside-interface: GigabitEthernet0/0 (203.0.113.1/24)
- Inside-interface: GigabitEthernet0/1 (172.16.12.1/24)
Doel
- Static-NAT configureren zodat 192.168.1.10 bereikbaar is via 203.0.113.100.
- Dynamische NAT (PAT) configureren zodat het netwerk 172.16.12.0/24 de IP‑pool kan gebruiken om naar buiten te gaan.
Configuratiestappen
1. Inside- en Outside‑interfaces definiëren
2. Statische NAT (DNAT) configureren voor de webserver - Dit laat externe gebruikers toe om verbinding te maken met de interne server.
3. Dynamische NAT met PAT (overload) configureren
Dit laat interne gebruikers toe om het internet te bereiken.
! ACL aanmaken om te bepalen welk intern verkeer vertaald mag worden
Router(config)# access-list 1 permit w.x.y.z. ...
! Pool van publieke IP-adressen aanmaken
Router(config)# ip nat pool MY_POOL ....
! Dynamische NAT met overload (PAT) inschakelen
Router(config)# ip nat inside ... overload
Router(config)# exit4. Verificatiecommando’s
- show ip nat translations — controleer actieve dynamische en statische mappings
- show ip nat statistics — bekijk poolgebruik en NAT‑hits
Belangrijke CCNA‑concepten
- Static NAT (DNAT): Permanente één-op-één mapping. Gebruikt voor diensten zoals webservers (DMZ).
- Dynamic NAT (SNAT): Mappt inside local‑adressen naar een pool van outside global‑adressen.
- PAT (NAT Overload): Laat vele‑op‑één mapping toe via bronpoorten.
- Inside/Outside: Correcte interfaceconfiguratie is cruciaal.