Når du konfigurere dynamisk NAT skal du opsætte to forskellige slags adresser på din cisco router:
- De lokale adresser der skal oversættes
- En pool af offentlige adresser
I modsætning til statisk NAT som du lige har læst om, der skulle du manuelt ind og fortælle hvilken offentlig IP adresse hver private IP adresse skulle have.
Med dynamisk NAT sker oversættelsen af IP adresserne dynamisk. Det betyder at routeren selv tildeler en offentlig IP adresse fra din pool af IP adresser.
Den offentlige IP adresse forbliver reserveret til enheden så længe der bliver udvekslet trafik. Efter en periode af inaktivitet bliver den offentlige IP adresse nu tilgængelig for andre enheder, og kan bruges til en ny oversættelse.
For at sætte dynamisk NAT op skal følgende konfigureres:
- konfigurer routerens private interface ved brug af ip nat inside kommandoen
- konfigurer routerens offentlige interface ved brug af ip nat outside kommandoen
- konfigurer en ACL der indeholder en liste med de private adresser der skal oversættes
- konfigurer en pool af offentlige IP adresser, ved brug af:
ip nat pool NAVN FØRSTE-IP-ADRESSE SIDSTE-IP-ADRESSE netmask SUBNET-MASK - aktiver dynamisk NAT med kommandoen:
ip nat inside source list ACL-NUMMER pool NAVN
I eksemplet ovenfor skal vi konfigurere dynamisk NAT. For at gøre det skal vi give følgende kommandoer på Router 1
- Konfigurer routerens private interface:
Router 1 (config) #int fa0/0 Router 1 (config) #ip nat inside
- Konfigurer routerens offentlige interface:
Router 1 (config) #int fa0/1 Router 1 (config) #ip nat ouside
- Nu skal du konfigurere en ACL der har en liste af private adresser der skal oversættes
Router 1 (config) #access-list 1 permit 192.168.1.0 0.0.0.255
BEMÆRK
ACL der blev konfigureret ovenfor matcher alle enheder fra 192.168.1.0/24 netværket.
- Konfigurer nu din pool af offentlige IP adresser:
Router 1 (config) #ip nat pool POOL1 59.50.50.1 59.50.50.50 255.255.255.0
Den pool vi har oprettet ovenfor indeholder 49 adresser: fra 59.50.50.1 til 59.50.50.50
- For at aktivere dynamisk NAT:
Router 1 (config) #ip nat inside source list 1 pool POOL1
Kommandoen ovenfor fortæller routeren at den skal oversætte alle adresser nævnt i ACL listen til en adresse i den offentlige pool af IP adresser, ved navn POOL1.
Du kan vise alle NAT oversættelserne ved brug af kommandoen: Router 1 #show ip nat translations