Создаем NAT на Cisco
Допустим у нас есть примитивный маршрутизатор от Cisco - скажем Cisco 1711 и мы решили его поставить в качестве офисного пограничного маршрутизатора. Итак что нам от него надо:
1 сервер DHCP
2 сервер DNS
3 NAT для выхода в интернет
4 ну и ssh для доступа на него админа.
И так начнем с настройки интерфейсов:
На Cisco 1711 встроенный модуль WIC-4ESW - это 4 порта FastEthernet 2 уровня - то есть по большому счету 4-х портовый коммутатор, соответственно портам нельзя задать IP адреса, поэтому создадим VLAN интерфейс:
interface Vlan1
ip address 192.168.0.1 255.255.255.0
ip nat inside
мы сразу указали что он nat inside.
Теперь настроим интерфейс смотрящий к провайдеру:
interface FastEthernet0
ip address xx.xx.xx.xx 255.255.255.252
ip nat outside
Теперь создадим DHCP пул
ip dhcp pool DPOOL
network 192.168.0.0 255.255.255.0
dns-server 192.168.0.1
default-router 192.168.0.1
Адреса будут раздаваться вида 192.168.0.xxx
шлюзом и DNS будет наш маршрутизатор
Теперь включим DHCP
service dhcp
Теперь займемся DNS'ом
укажем DNS сервера провайдера
ip name-server xx.xx.xx.xx xx.xx.xx.xx
включим сервер DNS
ip dns server
осталось роутинг по умолчанию на шлюз провайдера
ip route 0.0.0.0 0.0.0.0 xx.xx.xx.xx
и NAT, для этого сначала создадим acess list
access-list 101 permit ip 192.168.0.0 0.0.0.255 any
В этом примере указано что весь IP трафик с адресов 192.168.0.xx на любой наружный адрес будем транслировать, хотя можно порезать и по адресам и по протоколам и по портам.
Теперь собственно NAT пул
ip nat pool NPOOL xx.xx.xx.xx xx.xx.xx.xx netmask 255.255.255.252
тут мы указываем внешние адреса в которые будут транслироваться внутренние адреса
ну и включаем NAT
ip nat inside source list 101 pool NPOOL overload
overload - это включение PAT - так как в чистом виде NAT вам врядли нужен.
Теперь SSH
сначала надо поменять имя маршрутизатора
hostname PowerC_NAT
теперь domain-name
ip domain-name local
теперь с генерировать ключ RSA
crypto key generate rsa
на вопрос сколько бит ответим 512, но в общем как хотите
теперь пользователи
username xxxxxxxx privilege 15 password xxxxxxxx
Теперь настроим собственно терминалы
line vty 0 5
transport input ssh
login local
ВСЕ!
1 сервер DHCP
2 сервер DNS
3 NAT для выхода в интернет
4 ну и ssh для доступа на него админа.
И так начнем с настройки интерфейсов:
На Cisco 1711 встроенный модуль WIC-4ESW - это 4 порта FastEthernet 2 уровня - то есть по большому счету 4-х портовый коммутатор, соответственно портам нельзя задать IP адреса, поэтому создадим VLAN интерфейс:
interface Vlan1
ip address 192.168.0.1 255.255.255.0
ip nat inside
мы сразу указали что он nat inside.
Теперь настроим интерфейс смотрящий к провайдеру:
interface FastEthernet0
ip address xx.xx.xx.xx 255.255.255.252
ip nat outside
Теперь создадим DHCP пул
ip dhcp pool DPOOL
network 192.168.0.0 255.255.255.0
dns-server 192.168.0.1
default-router 192.168.0.1
Адреса будут раздаваться вида 192.168.0.xxx
шлюзом и DNS будет наш маршрутизатор
Теперь включим DHCP
service dhcp
Теперь займемся DNS'ом
укажем DNS сервера провайдера
ip name-server xx.xx.xx.xx xx.xx.xx.xx
включим сервер DNS
ip dns server
осталось роутинг по умолчанию на шлюз провайдера
ip route 0.0.0.0 0.0.0.0 xx.xx.xx.xx
и NAT, для этого сначала создадим acess list
access-list 101 permit ip 192.168.0.0 0.0.0.255 any
В этом примере указано что весь IP трафик с адресов 192.168.0.xx на любой наружный адрес будем транслировать, хотя можно порезать и по адресам и по протоколам и по портам.
Теперь собственно NAT пул
ip nat pool NPOOL xx.xx.xx.xx xx.xx.xx.xx netmask 255.255.255.252
тут мы указываем внешние адреса в которые будут транслироваться внутренние адреса
ну и включаем NAT
ip nat inside source list 101 pool NPOOL overload
overload - это включение PAT - так как в чистом виде NAT вам врядли нужен.
Теперь SSH
сначала надо поменять имя маршрутизатора
hostname PowerC_NAT
теперь domain-name
ip domain-name local
теперь с генерировать ключ RSA
crypto key generate rsa
на вопрос сколько бит ответим 512, но в общем как хотите
теперь пользователи
username xxxxxxxx privilege 15 password xxxxxxxx
Теперь настроим собственно терминалы
line vty 0 5
transport input ssh
login local
ВСЕ!
Дружище можешь помочь с нстрйкой, напиши вк http://vk.com/vituha_81 :)
ОтветитьУдалитьочень нужна помощь)