22T7 NAT na routerze [Konfiguracja Cisco]

Cisco NAT VLAN Internet Blocking

Więcej miejsc do posłuchania:

Spotify

0:00 Wprowadzenie

0:20 Topologia

0:44 Konfiguracja Adresacji Komputerów

1:00 Konfiguracja Interfejsów na Routerach

1:53 Konfiguracja Switcha

5:02 Konfiguracja Podinterfejsów i OSPF na Routerach

11:48 Testowanie Połączenia Sieciowego

12:04 Podsumowanie

Transkrypcja

Cześć. Chcesz skonfigurować NAT na routerze CISCO w taki sposób, aby tylko jeden VLAN miał dostęp do internetu? Jeśli tak, to za chwilę pokażę, jak to zrobić w symulatorze Cisco Pakiet Tracker. Zapraszam.

Topologia użyta w konfiguracji składa się z dwóch komputerów, jednego switcha i trzech routerów. Każdy z komputerów znajduje się w oddzielnym VLANie, a jeden ostatni router symuluje dostawcę Internetu. W tej konfiguracji tylko komputer w VLANie 10 ostatecznie otrzyma dostęp do Internetu. Najpierw zostanie skonfigurowany adres IP i maska dla komputerów. Teraz skonfigurowane zostaną interfejsy na Router0. Teraz Router10 i ostatni router symulujący dostawcę Internetu. Teraz zostanie skonfigurowany interfejs loopback 0 na dostawcy Internetu. Na tym adresie zostanie przypisany adres IP 1.1.1.1 z odwrotną maską 24 bitową. Teraz odbywa się konfiguracja VLANu 10 na switchu i VLANu 15, zostały im przypisane tylko nazwy. VLAN 99 będzie służył jako komunikacyjny pomiędzy komputerami a pozostałymi routerami. Na interfejsie Fast Ethernet 0/1 tryb access został przypisany dla VLANu 10. Teraz jest konfigurowany interfejs Fast Ethernet 0/2. Tu także jest ustawiany tryb portu na access dla VLANu 15. Interfejs Fast Ethernet 0/3 został włączony. Następnie skonfigurowany interfejs dla VLANu 99. Został przypisany dla tego VLANu adres IP 172.16.99.1 Z maską 255.255.255.252 i jest konfigurowany interfejs VLAN 10 i przypisany do niego adres 172.16.10.2 z maską 24 bitową.

Następnie skonfigurowany VLAN 15 interfejs VLANu 15. Z adresem IP 172.16.15.2 Maską 24 bitową. Jest ustawiana brama domyślna 172.16.99.2 Teraz jest skonfigurowany interfejs Fast Ethernet 0/3. Tryb interfejsu został ustawiony na trunk dla VLANu 99. Czyli tym VLANem będzie przychodziła komunikacja do pozostałych VLANów a dokładnie dla VLANów 10,15 i 99. Mówi o tym komenda switchport trunk allowed vlan 10,15,99.

Teraz przechodzimy do konfiguracji Router0. Konfigurujemy interfejs Fast Ethernet 0/0.99. Jest to konfiguracja podinterfejsu. Do tego interface zostanie przypisany VLAN. Poleceniem encapsulation dot1Q 99 przypisujemy VLAN do tego podinterfejsu. VLAN 99. Do tego podinterfejsu będzie przypisany adres IP 172.16.99.2 z maską 30 bitową. Przechodzimy do konfiguracji interfejsu Fast Ethernet 0/0.10 czyli podinterfejsu 10 dla interfejsu 0/0. Dla interfejsu Fast Ethernet 0/0.10 zostanie przypisany VLAN 10 poleceniem encapsulation dot1Q 10 i adres IP 172.16.10.1 z maską 24 bitową. Do interfejsu 0/0 jest również utworzony podinterfejs 15 czyli 0/0.15 Do tego podinterfejsu zostanie przypisany adres IP 172.16.15.1 z maską 24 bitową i zostanie przypisany VLAN 15 poleceniem encapsulation dot1Q 15.

Został ustawiony OSPF dla tego routera. Jest konfigurowany OSPF dla sieci 10.32.1.1 z odwróconą maską routingu 0.0.0.3 w strefie 0 dla sieci 172.16.99.2 z maską odwróconą 0.0.0.3 też w strefie 0. Dla sieci 172.16.15.1 z odwróconą maską 0.0.0.255, tutaj również strefa 0. Tak samo dla sieci 172.16.10.1. Teraz przechodzimy do konfiguracji Router1. Włączamy OSPF. Został ustawiony identyfikator routera 3.3.3.3. Dla sieci 10.32.1.2 z odwróconą maską 0.0.0.3. Strefa 0. Został włączony OSPF dla routera o ID 1. Pasywny interfejs Fast Ethernet 0/1. Do niego przypisany IP routingu 0.0.0.0 z odwróconą maską 0.0.0.0 czyli w to wejdą wszystkie adresy i routing będzie przekierowywany do adresu 198.45.45.2. Następnie konfiguracja router OSPF 1. Została aktywowana redystrybucja ścieżki domyślnej. Teraz konfiguracja interfejsu Fast Ethernet 0/0. Został włączony NAT zewnętrzny. Została ustawiona standardowa lista ACL dla NAT-u na VLANie 10. Na tej liście są dozwolone adresy wchodzące w regułę 172.16.10.0 z maską odwrotną 0.0.0.255 czyli adresy, w które wejdą w maskę 24 bitową

Teraz konfiguracja routera symulującego dostawcę Internetu. Jest ustawiona trasa z sieci 10.32.1.0 z maską 24 bitową. Ma być kierowany na adres IP 198.45.45.1. Do routingu jest też dodawana sieć 172.16.0.0 z maską 16 bitową i ruch ma być przekierowywany do sieci 198.45.45.1. Ping przechodzi. Tutaj jest pokazana translacja adresów IP na NAT-cie. Jeżeli chcesz skonfigurować podobne środowisko, polecenia do tego filmu znajdziesz w artykule Mateusza. Link do artykułu znajdziesz pod filmem. Do następnego razu.