Cisco. NAT — различия между версиями
Root (обсуждение | вклад) (Новая страница: «'''Статический NAT''' Один приватный адрес транслируется в один внешний. И при этом все запр…») |
Root (обсуждение | вклад) |
||
Строка 8: | Строка 8: | ||
'''Динамический NAT''' | '''Динамический NAT''' | ||
− | Один приватный адрес транслируется на один внешний, но внешний не чётко зафиксирован, а выбирается динамически из заданного диапазона. | + | Один приватный адрес транслируется на один внешний, но внешний не чётко зафиксирован, а выбирается динамически из заданного диапазона.<br/> |
− | + | Как только белые адреса исчерпаются, никто новый уже не сможет получить доступ в Интернет. При этом те пользователи, что уже успели отхватить себе внешний адрес, будут работать.<br/> | |
+ | Скинуть все текущие трансляции и освободить внешний адреса можно командой '''''clear ip nat translation''' *''<br/> | ||
+ | Помимо динамического выделения внешних адресов, этот динамически NAT отличается от статического тем, что без отдельной настройки проброса портов уже невозможно внешнее соединение на один из адресов пула. | ||
ip nat pool pool_name 85.232.97.7 85.232.97.10 | ip nat pool pool_name 85.232.97.7 85.232.97.10 |
Версия 18:34, 17 января 2014
Статический NAT
Один приватный адрес транслируется в один внешний. И при этом все запросы, приходящие на внешний адрес будут транслироваться на приватный(словно этот хост и является обладателем этого белого IP-адреса).
При этом если соединение инициируется из Интернета, пакеты автоматически, проходя через натирующее устройство, попадают на внутренний хост.
ip nat inside source static 192.168.0.5 85.232.97.7
Динамический NAT
Один приватный адрес транслируется на один внешний, но внешний не чётко зафиксирован, а выбирается динамически из заданного диапазона.
Как только белые адреса исчерпаются, никто новый уже не сможет получить доступ в Интернет. При этом те пользователи, что уже успели отхватить себе внешний адрес, будут работать.
Скинуть все текущие трансляции и освободить внешний адреса можно командой clear ip nat translation *
Помимо динамического выделения внешних адресов, этот динамически NAT отличается от статического тем, что без отдельной настройки проброса портов уже невозможно внешнее соединение на один из адресов пула.
ip nat pool pool_name 85.232.97.7 85.232.97.10