Skip to main content

NAT

PAT (NAT Overload)

Access-list <NR.> permit <ID> <Wildcard>
  • brug ANY ANY i <wildcard>, vis alt skal have tilladelse.
IP NAT Inside Source list <NR.> Interface <Outside-Int> Overload

 Interface GIG/F <Nr.>/<Nr.>
  • Den indvendige port 
    IP Nat Inside

 Interface GIG/F <Nr.>/<Nr.>
  • Den udvendige port.
    IP Nat Outside

ip nat inside source static tcp <internal IP address> <internal port> <external IP address> <external port>
  • Når der laves PAT, skal man være opmærksom på at alle udvendige porte bliver lavet om. Det vil også sige SSH(22). Derfor er det nødvendigt at lave en statisk port til denne. 
    • Dette er en god ide at lave den interne ip til en loopback på routeren.  

Show Commands: 

Show IP NAT Translations
  • Viser alle forbindelser der er generet imellem inside local og inside global 
Show IP NAT Statistics 
Clear IP NAT Statistics

Statisk Nat

IP Nat Inside Source Static <Inside-Local IP> <Inside-Global IP>
Interface GIG/F <Nr.>/<Nr.>
  • Den indvendige port 
    IP Nat Inside

Interface GIG/F <Nr.>/<Nr.>
  • Den udvendige port. 
IP Nat Outside

Show Commands:

Show IP NAT Translations
Show IP NAT Statistics
Clear IP NAT Statistics

Dynamic NAT

 

Access-list <NR.> permit <ID> <Wildcard>
IP NAT pool <Name> <Start-IP> <Slut-IP> prefix-length <NR.>
IP NAT Inside Source list <NR.> pool <Name>
Interface GIG/F <Nr.>/<Nr.>
  • Den indvendige port
    IP Nat Inside

 

 

Interface GIG/F <Nr.>/<Nr.>
    IP Nat Outside

 

Show commands:

Show IP NAT Statistics

 

Show IP NAT Translations
  • Viser alle forbindelser der er generet imellem inside local og inside global 
Show IP NAT Translations verbose
  • Sætter ekstra info på, som f.eks. Hvornår forbindelsen er oprettet.
Show Running-config | Include NAT

 

 

Clear IP NAT Translation

  • Fjerne alle forbindelse imellem Inside local og inside global, nye kan oprettes automatisk

Clear IP NAT

 

No comments to display

Back to top