Network#02: Cisco Router Static NAT Configuration 2

Mehmet Özgen ÖZDOĞAN
2 min readMay 7, 2021

--

NAT konfigürasyonu için bir önceki yazımda basit bir halinden bahsetmiştim. Okumak için:

Network#01: Cisco Router Static NAT Configuration 1

Bu yazıda topolojiye iki farklı Cisco 3560 L3 switch ekleyerek daha kompleks networklerde NAT ayarlarını içermektedir.

Topoloji-2 Cisco Packet Tracer

Topolojide NAT yapılmadan önce iki switch üzerinde ve Router üzerinde statik route bilgileri eklenmiştir. Daha kompleks iki network’ü NAT ile bağlama hedeflenmiştir. IP bilgileri aşağıda sıralanmıştır.

Laptop0: 192.168.1.8/24 192.168.1.254

L3–1: gigabitEthernet 0/1 192.168.1.254

L3–1: gigabitEthernet 0/2 1.1.7.254

Router: gigabitEthernet 0/1 1.1.7.60

Router: gigabitEthernet 0/2 1.10.4.1

L3–2: gigabitEthernet 0/1 vlan 192 (1.10.2.254)

L3–2: gigabitEthernet 0/2 1.10.4.2

Laptop1: 1.10.2.1/24 1.10.2.254

Laptop0 ve Laptop1 arasında gerekli route ve NAT ayarlarından sonra normalde erişim olmamasına rağmen NAT sayesinde erişim gelmiş oldu.

Laptop1 ping attığı zaman paket Router’a kadar gelip, Router’da 1.10.2.1 IP header’ı sökülüp yerine NAT konfigürasyonunda ayarlanan 1.1.7.61 IP headerı eklenmektedir. Bu sayede karşı network’ün tanıdığı IP olan 1.1.7.61 rahatlıkla o networkte istenilen hedefe ulaşabilmektedir.

Router’da “show ip nat translation” çıktısı

Router Ayarları

!

ip nat inside source static 1.10.2.1 1.1.7.61

ip route 1.10.2.1 255.255.255.255 1.10.4.2

ip route 192.168.1.8 255.255.255.255 1.1.7.254

!

interface GigabitEthernet0/1

ip address 1.1.7.60 255.255.255.0

ip nat outside

!

interface GigabitEthernet0/2

ip address 1.10.4.1 255.255.255.0

ip nat inside

!

L3–1 Ayarları

!

interface GigabitEthernet0/1

ip address 192.168.1.254 255.255.255.0

!

interface GigabitEthernet0/2

ip address 1.1.7.254 255.255.255.0

!

L3–2 Ayarları

!

ip route 192.168.1.8 255.255.255.255 1.10.4.1

!

interface GigabitEthernet0/1

switchport access vlan 192

switchport mode access

!

interface GigabitEthernet0/2

ip address 1.10.4.2 255.255.255.0

!

interface Vlan192

ip address 1.10.2.254 255.255.255.0

!

--

--