1)В общем, пытаюсь понять что к чему и зачем нужен NAT. Вроде прочитал, но всё равно встаёт вопрос. Нужно ли настраивать маршрутизацию до использования NAT?
Мой ответ:Вроде как нужно и даже вопроса не должно стоять.
Как я вычитал, используется NAT чаще всего для того, чтобы обеспечить доступ из LAN, где чаще всего используются частные IP-адреса, в Internet.
Кое-как понятно, но хочется подробнее.
2)В общем, идёт преобразование адреса(откуда шёл пакет) в какой-то типовой адрес(шаблонный), который мы забили в настройку, а потом он выбирается динамически или статически. В обратном порядке вроде тоже работает.(здесь уже менее понятно).
3)По заданию, мне необходимо добавить на схему из лабораторной работы № 3 еще 2 сети с адресами 192.168.0.0/24. Может я уже туплю, но я здесь прекрасно вижу 1 сеть. Мне ещё разбить чтоль?
192.168.0.0/24. докинуть ещё 1 бит и получить две?(Может я уже висну)
В итоге мне нужно будет записать:
-Команды, использованные для настройки NAT
-Скриншот заголовков пакета при его прохождении через устройство с NAT.
-NAT-таблицы маршрутизаторов
Касаемо команд
В режиме настройки интерфейса:
ip nat inside — указывает, что данный интерфейс находится во внутренней сети. //понятно
ip nat outside — указывает, что данный интерфейс находится во внешней сети. // тоже ясно
В режиме конфигурации маршрутизатора:
ip access-list extended имя — создаёт список контроля доступа с заданным именем и переходит в режим его настройки.
В режиме настройки списка контроля доступа:
permit ip any any — разрешает всем узлам доступ к любым адресам по любому протоколу.
В режиме конфигурации маршрутизатора:
ip nat inside source list имя interface название_интерфейса overload — включает трансляцию адресов внутренней сети в адрес указанного интерфейса. //немного не понимаю
Вопрос и по третьей части
Создать внутри каждой добавленной сети web-сервер и настроить доступ к нему из внешних сетей.
Для этого в режиме конфигурации маршрутизатора используется команда:
ip nat inside source static протокол(TCP|UDP) внутренний_адрес внутренний_порт внешний_адрес внешний_порт
По мере осуществление трансляции в NAT-таблицах маршрутизаторов накапливается информация, посмотреть которую можно в привилегированном режиме маршрутизатора командой
show ip nat translations
Question. Собсвенно вопрос касается ip nat inside source static протокол(TCP|UDP) внутренний_адрес внутренний_порт внешний_адрес внешний_порт. Это и есть применение NAT?