Cisco router üzerinde NAT yapabilmek için ilk olarak kaynak (source) adresini değiştireceğimiz IP aralıklarını belirlemeliyiz.
ip nat pool POOL1 1.1.1.2 1.1.1.100 prefix-length 24
ip nat pool POOP2 2.2.2.2 2.2.2.100 prefix-length 24
TCP paketin kaynak (source) adresini çıkış interface'ine göre yukarıdaki IP aralıklarından birine NAT yapacağız.
Farklı interfacelerden veya aynı interface üzerinden farklı IP kaynak adresleri ile paketler gelebilir. Bu kaynak IP aralıklarını access-list ile belirlemeliyiz.
access-list 98 permit 10.0.0.0 0.0.255.255
access-list 99 permit 10.1.0.0 0.0.255.255
Bu örnekte farklı iki kaynak IP bloğu ile farklı interfacelerden gelen paketleri yine farklı çıkış interfacelerine göre NAT'lıyalım. Bunun için hangi IP bloğunun hangi interface'den çıkacağını route-map ile belirleyelim.
!
route-map NAT01 permit 10
match ip address 98
match interface GigabitEthernet0/0
!
route-map NAT02 permit 10
match ip address 99
match interface GigabitEthernet0/1
!
Bu route-map'e göre access-list 98 ile eşleşerek gelen paketlerin GigabitEthernet0/0 interface'ine doğru gittiğinde NAT01 kuralına göre, access-list 99 ile eşleşerek gelen paketlerin GigabitEthernet0/1 interface'ine doğru gittiğinde NAT02 kuralına göre NAT'lanacağını belirtmiş oluyoruz.
!
ip nat inside source route-map NAT01 pool POOL1 overload
ip nat inside source route-map NAT02 pool POOL2 overload
!
Son olarak NAT için interface'leri belirliyoruz.
GigabitEthernet1/1
ip address 10.0.0.1 255.255.255.0
ip nat inside
GigabitEthernet1/2
ip address 10.1.0.1 255.255.255.0
ip nat inside
GigabitEthernet0/0
ip address 1.1.1.1 255.255.255.252
ip nat outside
GigabitEthernet0/1
ip address 2.2.2.1 255.255.255.252
ip nat outside
Bu örneği sizin NAT yapmak istediğiniz yapıya uyarlayarak kullanabilirsiniz
www.linuxcu.com
ip nat pool POOL1 1.1.1.2 1.1.1.100 prefix-length 24
ip nat pool POOP2 2.2.2.2 2.2.2.100 prefix-length 24
TCP paketin kaynak (source) adresini çıkış interface'ine göre yukarıdaki IP aralıklarından birine NAT yapacağız.
Farklı interfacelerden veya aynı interface üzerinden farklı IP kaynak adresleri ile paketler gelebilir. Bu kaynak IP aralıklarını access-list ile belirlemeliyiz.
access-list 98 permit 10.0.0.0 0.0.255.255
access-list 99 permit 10.1.0.0 0.0.255.255
Bu örnekte farklı iki kaynak IP bloğu ile farklı interfacelerden gelen paketleri yine farklı çıkış interfacelerine göre NAT'lıyalım. Bunun için hangi IP bloğunun hangi interface'den çıkacağını route-map ile belirleyelim.
!
route-map NAT01 permit 10
match ip address 98
match interface GigabitEthernet0/0
!
route-map NAT02 permit 10
match ip address 99
match interface GigabitEthernet0/1
!
Bu route-map'e göre access-list 98 ile eşleşerek gelen paketlerin GigabitEthernet0/0 interface'ine doğru gittiğinde NAT01 kuralına göre, access-list 99 ile eşleşerek gelen paketlerin GigabitEthernet0/1 interface'ine doğru gittiğinde NAT02 kuralına göre NAT'lanacağını belirtmiş oluyoruz.
!
ip nat inside source route-map NAT01 pool POOL1 overload
ip nat inside source route-map NAT02 pool POOL2 overload
!
Son olarak NAT için interface'leri belirliyoruz.
GigabitEthernet1/1
ip address 10.0.0.1 255.255.255.0
ip nat inside
GigabitEthernet1/2
ip address 10.1.0.1 255.255.255.0
ip nat inside
GigabitEthernet0/0
ip address 1.1.1.1 255.255.255.252
ip nat outside
GigabitEthernet0/1
ip address 2.2.2.1 255.255.255.252
ip nat outside
Bu örneği sizin NAT yapmak istediğiniz yapıya uyarlayarak kullanabilirsiniz
www.linuxcu.com