Cisco NAT. Практика. Part 1.

2022.08.20. Kurapov Alexey.

Cisco NAT. Part 1. Настройка. 

                    Рассмотрим топологию:

                    Настроим сетевые параметры на PC0 и PC1:

                     Настроим access коммутатор Access_SW:

1.       Зададим VLAN-ы:

                    Проверка:

Т.к. в качестве коммутатора на самом деле в лабораторной используем роутер, то вместо команды: show vlan brief, используем: show vlan-switch brief.

 2.       Настроим access и trunk порты:

                    Проверка:

 

3.       Для безопасности все не используемые порты выключаем и переводим в VLAN 99, который удаляем из транка:

Что имеем сейчас:

 

Переведем неиспользуемые порты в vlan 99 и погасим  эти порты и vlan:

                     Проверка:

                    Порты:

                     VLAN-ы:

 

                    Удалим vlan 99 из транка:

 

                    Настроим граничный роутер организации – Edge router:

1.       Создаем логические sub-интерфейсы:

          Проверка:

 

2.       Обеспечим общение ПК из разных VLAN-ов – inter-vlan routing:

До настройки:

Настройка:

Проверка:

 

3.       Настроим порт в сторону провайдера:

 

4.       Пропишем дефолтный маршрут в сторону ISP:

 

Настроим ISP – роутер провайдера:

1.       IP адресация на портах:

 

2.       IP маршрутизация до сетей организации:

 

Настроим внешний Web сервер, в качестве которого используем роутер с включенным Web сервером:

 

Проверим доступность внешнего web сервера с PC0:

Доступен:

 

Запустим ping с PC0 до внешнего web сервера:

             Успешно, но при этом частные ip адреса отправляются в сторону провайдера, в реальной ситуации провайдер не будет маршрутизировать частные ip в интернет.

Удалим статический маршрут на ISP с частными адресами организации:

 В следующей статье настроим PAT, для трансляции внутренних адресов в один внешний.