NAT
PAT (NAT Overload)
Access-list <NR.> permit <ID> <Wildcard>- brug ANY ANY i <wildcard>, vis alt skal have tilladelse.
IP NAT Inside Source list <NR.> Interface <Outside-Int> Overload Interface GIG/F <Nr.>/<Nr.>- Den indvendige port
IP Nat Inside Interface GIG/F <Nr.>/<Nr.>- Den udvendige port.
IP Nat Outside
ip nat inside source static tcp <internal IP address> <internal port> <external IP address> <external port>- Når der laves PAT, skal man være opmærksom på at alle udvendige porte bliver lavet om. Det vil også sige SSH(22). Derfor er det nødvendigt at lave en statisk port til denne.
- Dette er en god ide at lave den interne ip til en loopback på routeren.
Show Commands:
Show IP NAT Translations- Viser alle forbindelser der er generet imellem inside local og inside global
Show IP NAT Statistics Clear IP NAT Statistics
Statisk Nat
IP Nat Inside Source Static <Inside-Local IP> <Inside-Global IP>Interface GIG/F <Nr.>/<Nr.>- Den indvendige port
IP Nat Inside
Interface GIG/F <Nr.>/<Nr.>- Den udvendige port.
IP Nat Outside
Show Commands:
Show IP NAT TranslationsShow IP NAT StatisticsClear IP NAT Statistics Dynamic NAT
Access-list <NR.> permit <ID> <Wildcard>IP NAT pool <Name> <Start-IP> <Slut-IP> prefix-length <NR.>IP NAT Inside Source list <NR.> pool <Name>Interface GIG/F <Nr.>/<Nr.>- Den indvendige port
IP Nat Inside
Interface GIG/F <Nr.>/<Nr.> IP Nat Outside
Show commands:
Show IP NAT Statistics
Show IP NAT Translations- Viser alle forbindelser der er generet imellem inside local og inside global
Show IP NAT Translations verbose- Sætter ekstra info på, som f.eks. Hvornår forbindelsen er oprettet.
Show Running-config | Include NAT
Clear IP NAT Translation-
Fjerne alle forbindelse imellem Inside local og inside global, nye kan oprettes automatisk
Clear IP NAT