Statisk NAT

I detta avsnitt får du lära dig hur man konfigurerar och verifierar statisk NAT. Du får även möjlighet att testa dina kunskaper i en Packet Tracer-aktivitet. Statisk NAT innebär en en-till-en-översättning mellan en intern privat adress och en publik adress. Med statisk NAT kan externa enheter initiera anslutningar till interna resurser via den tilldelade publika adressen. Ett vanligt användningsområde är att tilldela en intern webbserver en specifik inside global adress, så att den blir åtkomlig från externa nätverk.

Figuren visar ett internt nätverk där en webbserver har en privat IPv4-adress. Routern R2 är konfigurerad med statisk NAT för att möjliggöra åtkomst från internet till webbservern. När en klient på det externa nätverket använder serverns publika IPv4-adress, översätter R2 denna adress till webbserverns privata adress, så att kommunikationen kan slutföras.

Konfigurera statisk NAT

Det finns två grundläggande steg för att konfigurera statisk NAT:

Steg 1 – Skapa en mappning mellan den inside local address och den inside global address. I figuren används 192.168.10.254 som inside local och 209.165.201.5 som inside global. Detta konfigureras så här:

R2(config)# ip nat inside source static 192.168.10.254 209.165.201.5

Steg 2 – Konfigurera de interface som deltar i NAT som inside eller outside. I exemplet är Serial 0/1/0 på R2 ett inside-interface, och Serial 0/1/1 är ett outside-interface:

R2(config)# interface serial 0/1/0
R2(config-if)# ip address 192.168.1.2 255.255.255.252
R2(config-if)# ip nat inside
R2(config-if)# exit
R2(config)# interface serial 0/1/1
R2(config-if)# ip address 209.165.200.1 255.255.255.252
R2(config-if)# ip nat outside

Med denna konfiguration kommer paket som anländer till inside-gränssnittet (Serial 0/1/0) från 192.168.10.254 att översättas och skickas vidare mot det externa nätverket. Paket som anländer till outside-gränssnittet (Serial 0/1/1) med destination 209.165.201.5 översätts till 192.168.10.254 och skickas vidare till det interna nätverket.

Analysera statisk NAT

Figuren visar hur statisk NAT används för att översätta mellan en klient och en webbserver, baserat på föregående konfiguration. Statisk NAT används vanligtvis när klienter på internet behöver nå servrar i det interna nätverket.

Översättningsprocess:

  1. Klienten vill öppna en anslutning till webbservern. Den skickar ett paket till den publika adressen 209.165.201.5, vilket är webbserverns inside global adress.
  2. Det första paketet som R2 tar emot på sitt NAT-aktiverade outside-interface får R2 att kontrollera sin NAT-tabell. Adressen 209.165.201.5 finns i tabellen och översätts till 192.168.10.254.
  3. R2 ersätter destinationens inside global adress med inside local adress och skickar paketet till webbservern.
  4. Webbservern tar emot paketet och svarar till klienten med 192.168.10.254 som source-adress.
  5. Vad händer nu?
    1. R2 tar emot svaret från webbservern på sitt inside-gränssnitt.
    2. R2 slår upp 192.168.10.254 i NAT-tabellen, översätter den till 209.165.201.5 och skickar paketet till klienten.
  6. (Ej visat) Klienten fortsätter sessionen. R2 upprepar steg 2 till 5b för varje paket.

Verifiera statisk NAT

För att verifiera att NAT fungerar används kommandot show ip nat translations. Detta visar alla aktiva NAT-översättningar. Vid statisk NAT visas översättningen alltid, oavsett om det pågår en session eller inte:

R2# show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 209.165.201.5 192.168.10.254 --- ---
Total number of translations: 1

Om kommandot körs under en aktiv session visas även adresserna till den externa enheten:

R2# show ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 209.165.201.5 192.168.10.254 209.165.200.254 209.165.200.254
--- 209.165.201.5 192.168.10.254 --- ---
Total number of translations: 2

Ett annat användbart kommando är show ip nat statistics, som visar hur många aktiva översättningar som pågår, konfigurationsparametrar, antal adresser i poolen och hur många som har tilldelats.

För att få en tydlig verifiering av en aktuell NAT-session, kan du först rensa tidigare statistik med:

R2# show ip nat statistics
Total active translations: 1 (1 static, 0 dynamic; 0 extended)
Outside interfaces:
Serial0/1/1
Inside interfaces:
Serial0/1/0
Hits: 0 Misses: 0
(output omitted)

När klienten har etablerat en session med webbservern ökar antalet träffar (hits), vilket bekräftar att översättningen fungerar:

R2# show ip nat statistics
Total active translations: 1 (1 static, 0 dynamic; 0 extended)
Outside interfaces:
Serial0/1/1
Inside interfaces:
Serial0/1/0
Hits: 4 Misses: 1
(output omitted)

Packet Tracer – Konfigurera statisk NAT

I IPv4-nätverk används privata adresser för klienter och servrar. Innan paket med privata adresser kan passera internet, måste de översättas till publika adresser. Servrar som ska nås utifrån tilldelas vanligtvis både en privat och en statisk publik IPv4-adress.

I denna Packet Tracer-aktivitet kommer du att:

  • Testa åtkomst utan NAT
  • Konfigurera statisk NAT
  • Testa åtkomst med NAT