Cisco - Bir kaç kaynak (source) adres ve hedef (destination) adres için NAT nasıl yapılır.

  Kasım 18, 2014      Serkan YILDIZ
Cisco router üzerinde NAT yapabilmek için ilk olarak kaynak (source) adresini değiştireceğimiz IP aralıklarını belirlemeliyiz.

ip nat pool POOL1 1.1.1.2 1.1.1.100 prefix-length 24
ip nat pool POOP2 2.2.2.2 2.2.2.100 prefix-length 24

TCP paketin kaynak (source) adresini çıkış interface'ine göre yukarıdaki IP aralıklarından birine NAT yapacağız.

Farklı interfacelerden veya aynı interface üzerinden farklı IP kaynak adresleri ile paketler gelebilir. Bu kaynak IP aralıklarını access-list ile belirlemeliyiz.

access-list 98 permit 10.0.0.0 0.0.255.255
access-list 99 permit 10.1.0.0 0.0.255.255

Bu örnekte farklı iki kaynak IP bloğu ile farklı  interfacelerden gelen paketleri yine farklı çıkış interfacelerine göre NAT'lıyalım. Bunun için hangi IP bloğunun hangi interface'den çıkacağını route-map ile belirleyelim.


!
route-map NAT01 permit 10
 match ip address 98
match interface GigabitEthernet0/0
!
route-map NAT02 permit 10
 match ip address 99
match interface GigabitEthernet0/1
!

Bu route-map'e göre access-list 98 ile eşleşerek gelen paketlerin GigabitEthernet0/0 interface'ine doğru gittiğinde NAT01 kuralına göre, access-list 99 ile eşleşerek gelen paketlerin GigabitEthernet0/1 interface'ine doğru gittiğinde NAT02 kuralına göre NAT'lanacağını belirtmiş oluyoruz.

!
ip nat inside source route-map NAT01 pool POOL1 overload
ip nat inside source route-map NAT02 pool POOL2 overload
!

Son olarak NAT için interface'leri belirliyoruz.

GigabitEthernet1/1
ip address 10.0.0.1 255.255.255.0
ip nat inside

GigabitEthernet1/2
 ip address 10.1.0.1 255.255.255.0
ip nat inside 

GigabitEthernet0/0
ip address 1.1.1.1 255.255.255.252
ip nat outside

 GigabitEthernet0/1
ip address 2.2.2.1 255.255.255.252
ip nat outside

Bu örneği sizin NAT yapmak istediğiniz yapıya uyarlayarak kullanabilirsiniz

www.linuxcu.com




Google