Настройка NAT и DHCP на Cisco
Добрый день! В данной статье мы рассмотрим пример настройки DHCP сервера и сетевой трансляции (NAT) на маршрутизаторе Сisco 1841.
Перед нами стоит задача через маршрутизатор серии Cisco подключить Интернет и раздавать компьютерам малой локальной сети. Подобная задача стоит, когда оператор, в целях экономии, выделяет 1 внешний ip адрес для доступа к ресурсам Интернет, а в локальной сети более чем один ПК. Определим изначально параметры и обозначения сети внешней и внутренней.
Всяческие совпадения с реальными сетями не учитывать.
Внешняя: 195.4.130.0/30
Внутренняя: 172.17.1.0/24
DNS 8.8.8.8
WAN: внешний порт
LAN: локальный порт
Для примера берем маршрутизатор версии:
Cisco IOS Software, 1841 Software (C1841-SPSERVICESK9-M), Version 12.4(23), RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Sat 08-Nov-08 20:00 by prod_rel_team
Как известно, на маршрутизаторе подобной серии имеется два порта – WAN и LAN. Изначально настраиваем порты согласно указанным сетям:
Заходим в режим конфигурации:
Далее в режим конфигурации порта:
После даем название порта(description):
router(config-if)#description WAN
router(config-if)#
Прописываем адресацию:
router(config-if)# ip address 195.4.130.2 255.255.255.252
Указываем, что данный порт будет является выходным(outside) с точки зрения NAT
router(config-if)# ip nat outside
В итоге получаем конфигурацию WAN порта вида:
router#sh run int fa0/0
!
interface FastEthernet0/0
description WAN
ip address 195.4.130.2 255.255.255.252
no ip redirects
no ip proxy-arp
ip nat outside
no ip route-cache
no cdp enable
arp timeout 200
end
!
Аналогично прописываем настройки для LAN порта, за исключением адресации и указания, что порт является внутренним(inside):
router#sh run int fa0/0
!
interface FastEthernet0/0
description LAN
ip address 172.17.1.1 255.255.255.0
no ip proxy-arp
ip nat inside
arp timeout 200
Далее в глобальных настройках маршрутизатора обязательно указываем маршрут по умолчанию(default):
router(config)#ip route 0.0.0.0 0.0.0.0 195.4.130.1 name “default”
Для работы NAT с пулом LAN необходимо прописать access list c описанием нашей внутренней адресации:
router(config)# access-list 4 remark “NAT”
router(config)# access-list 4 permit 172.17.1.0 0.0.0.255
После того как указали сеть в ACL, включаем работу NAT:
router(config)# ip nat inside source list 4 interface FastEthernet0/0 overload
Работу NAT можно увидеть командой sh ip nat translations
Далее приступаем к настройке DHCP, в глобальной конфигурации создаем пул:
router(config)# ip dhcp pool LAN_users
Указываем размер пула, шлюз по умолчанию, DNS и время аренды:
router(config)# (dhcp-config)# network 172.17.1.0 255.255.255.0
router(config)# (dhcp-config)# default-router 172.17.1.1
router(config)# (dhcp-config)# dns-server 8.8.8.8
router(config)# (dhcp-config)#lease 0 2
Также можно описать дополнительные опции, которые, возможно, требуется конечному пользователю (т.е. приватные маршруты и т.д.)
Таким образом мы получаем элементарно настроенный маршрутизатор для работы небольшой локальной сети.
Автор статьи: Вадим Карапчиевский
ООО «Сетевые проекты будущего» ©
IT поддержка Вашего бизнеса