home Discovery ospf Sources Configs wiki

NAT


NAT staat voor Network address translation.
Je gebruikt NAT om op internet te kunnen komen.
NAT wordt gebruikt om IP-adressen om te zetten van private naar
public.
NAT zorgt letterlijk voor een vertaling.


Ondering dit kladblokje zit de les van etten over NAT:



Configuring Dynamic NAT:


NAT OVERLOAD :

enable
config t

Interface Fa0/0
ip address 201.23.33.1 255.255.255.0
ip nat outside

exit
interface fa0/1
ip address 192.168.10.1 255.255.255.0
ip nat inside

acess-list 1 permit 192.168.10.1 0.0.0.255
ip nat inside source list 1 interface fa0/0 overload



Configuring NAT static:

enable
config t
knterface fa0/0
ip nat outside

exit

interface fa0/1
ip nat inside

exit

ip nat inside source static 192.168.10.20 201.23.23.1



Testing acces without nat:

ping de webbrowser, dit moet falen.



van pc 1 ping Router 1 s0/0/0 interface, kan ook gig0/0 zijn.
Deze moet wel pingen.


View routing table and running config:

Show Running-config

Verify that the routing table does not contain entries referring to the
IP addresses used by PC1 and L1.

Verify that NAT is not being used by R1.

show ip nat translations

Hierbij laat ie niks zien als er geen nat gebruikt wordt.



deze hieronder werkt niet goed.

Configuring Static NAT:

Create a static NAT translation to map the Server1 inside address to its outside address.

enable
config t
interface gig0/0
ip nat outside
exit

interface gig0/1
ip nat inside
ip nat inside source static 192.168.10.20 201.23.33.1



Les van Etten over NAT:

Begin:
Interne ip adressen:
Inside local netwerk is altijd 192.168.10.10 ( interne ip)
outside local: 209.165.201.1 ( dit is port forward ip)

Einde:
Externe Netwerk:
inside Global: 209.165.200.226, dat is het ip address waarmee je connect met de router die op het internet staat.
Gebruik het commando tracert vooral in cmd.
Outside Global: 209.165.201.1:

Werkt ongeveer hetzelfde als port-forwarding:


Hoe werkt dit?Voorbeeld: Je laptopthuis heeft een192.168.10.10private adres.
Een private adres kan niet op internet. Een router met NAT kan dan jouw adres omzetten naar een public adres.
Bijvoorbeeld naar 201.23.33.1. Dit adres is public en kan op internet.


Private adressen zijn adressen die je privégebruikt. Of in een kantoornetwerk gebruikt.
Deze adressen kunnen niet op internet.
Class A10.0.0.0 -10.255.255.255
Class B172.16.0.0 -172.31.255.255
Class C192.168.0.0 -192.168.255.255
Een public adres kan wel het internet op zoals 8.8.8.8 (Google DNS Server).

Je hebt vier termen : Inside, Outside, Local en Global.
Wat betekenen deze termen?Het zijn begrippen bij het configureren van NAT in een router.
Het netwerk met publieke adressen zijn is je Outside netwerk.
Adressen met private adressen zijn Inside Netwerk. Adressen in je Inside netwerk hebben dan een Local adres.
Adressen in je outside netwerk hebben dan een Global.Kijk eens goed naar de afbeelding is document WIKI.pdf
Het adres 209.165.200.226 is een Inside Global. Waarom is dat denk je? Het zou toch een outside adres moeten zijn?
Maar dit adres hoort bij de router R2. En is het publieke IP van R2.


Het configureren van NAT Overload (PAT) op R2 gaat als volgt:
interface FastEthernet0/0ip address 201.23.33.1 255.255.255.0
ip nat outsideinterface FastEthernet0/1ip address 192.168.10.1 255.255.255.0
ip nat insideaccess-list 1 permit 192.168.10.0 0.0.0.255
ip nat inside source list 1 interface FastEthernet0/0 overload
Configureren NAT Staticinterface FastEthernet0/0
ip nat outsideinterface FastEthernet0/1
ip nat inside
ip nat inside source static 192.168.10.20 201.23.33.1


Hoe te configureren:

enable
config t
interface FastEthernet0/0
ip address 201.23.33.1 255.255.255.0ip nat outside ( Internet kant, public ip)

interface FastEthernet0/1
ip address 192.168.10.1 255.255.255.0 ( Interne kant, persoonlijke ip)
ip nat inside


Acceslist geef je een nummer: hoeft niet een extender te zijn:

Interne ip addressen invullen:
enable
config t
access-list 2 permit 209.165.76.196 255.255.255.252 ( ip adressen zijn de source, deze vul je in, denk ook aan de subnetmask's, /24: 255.255.255.0 /16: 255.255.0.0)
ip nat inside source list 1 interface Serial0/0/0 overload

list 1 is de lijst die je gaat gebruiken, kan elk nummer zijn: