Network#02: Cisco Router Static NAT Configuration 2
NAT konfigürasyonu için bir önceki yazımda basit bir halinden bahsetmiştim. Okumak için:
Bu yazıda topolojiye iki farklı Cisco 3560 L3 switch ekleyerek daha kompleks networklerde NAT ayarlarını içermektedir.
Topolojide NAT yapılmadan önce iki switch üzerinde ve Router üzerinde statik route bilgileri eklenmiştir. Daha kompleks iki network’ü NAT ile bağlama hedeflenmiştir. IP bilgileri aşağıda sıralanmıştır.
Laptop0: 192.168.1.8/24 192.168.1.254
L3–1: gigabitEthernet 0/1 192.168.1.254
L3–1: gigabitEthernet 0/2 1.1.7.254
Router: gigabitEthernet 0/1 1.1.7.60
Router: gigabitEthernet 0/2 1.10.4.1
L3–2: gigabitEthernet 0/1 vlan 192 (1.10.2.254)
L3–2: gigabitEthernet 0/2 1.10.4.2
Laptop1: 1.10.2.1/24 1.10.2.254
Laptop0 ve Laptop1 arasında gerekli route ve NAT ayarlarından sonra normalde erişim olmamasına rağmen NAT sayesinde erişim gelmiş oldu.
Laptop1 ping attığı zaman paket Router’a kadar gelip, Router’da 1.10.2.1 IP header’ı sökülüp yerine NAT konfigürasyonunda ayarlanan 1.1.7.61 IP headerı eklenmektedir. Bu sayede karşı network’ün tanıdığı IP olan 1.1.7.61 rahatlıkla o networkte istenilen hedefe ulaşabilmektedir.
Router Ayarları
!
ip nat inside source static 1.10.2.1 1.1.7.61
ip route 1.10.2.1 255.255.255.255 1.10.4.2
ip route 192.168.1.8 255.255.255.255 1.1.7.254
!
interface GigabitEthernet0/1
ip address 1.1.7.60 255.255.255.0
ip nat outside
!
interface GigabitEthernet0/2
ip address 1.10.4.1 255.255.255.0
ip nat inside
!
L3–1 Ayarları
!
interface GigabitEthernet0/1
ip address 192.168.1.254 255.255.255.0
!
interface GigabitEthernet0/2
ip address 1.1.7.254 255.255.255.0
!
L3–2 Ayarları
!
ip route 192.168.1.8 255.255.255.255 1.10.4.1
!
interface GigabitEthernet0/1
switchport access vlan 192
switchport mode access
!
interface GigabitEthernet0/2
ip address 1.10.4.2 255.255.255.0
!
interface Vlan192
ip address 1.10.2.254 255.255.255.0
!