Skip to main content

NAT

PAT (NAT Overload)

Access-list <NR.> permit <ID> <Wildcard>
  • brug ANY ANY i <wildcard>, vis alt skal have tilladelse.
IP NAT Inside Source list <NR.> Interface <Outside-Int> Overload

 Interface GIG/F <Nr.>/<Nr.>
  • Den indvendige port 
    IP Nat Inside

 Interface GIG/F <Nr.>/<Nr.>
  • Den udvendige port.
    IP Nat Outside

 

ip nat inside source static tcp <internal IP address> <internal port> <external IP address> <external port>
  • Når der laves PAT, skal man være opmærksom på at alle udvendige porte bliver lavet om. Det vil også sige SSH(22). Derfor er det nødvendigt at lave en statisk port til denne. 
    • Dette er en god ide at lave den interne ip til en loopback på routeren.  

Show Commands: 

Show IP NAT Translations
  • Viser alle forbindelser der er generet imellem inside local og inside global 
Show IP NAT Statistics 
Clear IP NAT Statistics

 

 

Statisk Nat

 

IP Nat Inside Source Static <Inside-Local IP> <Inside-Global IP>
Interface GIG/F <Nr.>/<Nr.>
  • Den indvendige port 
    IP Nat Inside

 

 

Interface GIG/F <Nr.>/<Nr.>
  • Den udvendige port. 
IP Nat Outside

 

Show Commands:

Show IP NAT Translations
Show IP NAT Statistics
Clear IP NAT Statistics

 

Back to top