NAT - IPv4 címfordítás
Részei:
- Belső helyi
- Belső globális
- Külső helyi
- Külső globális

A NAT-nak három típusa van:
Statikus címfordítás (statikus NAT) - Egy-az-egyhez típusú hozzárendelés a
helyi és a globális címek között.
Dinamikus címfordítás (dinamikus NAT) - Több-a-többhöz típusú hozzárendelés
a helyi és a globális címek között.
Port címfordítás (Port Address Translation, PAT) - Több-az-egyhez típusú
megfeleltetés a helyi és a globális címek között. Ezt a módszert túlterhelésként
(NAT overloading) is ismerjük.
FONTOS: szükség van a megfelelő interfészen/interfészeken való
engedélyezésre is!
-----------------------------------------

NAT beállítások listázása
R1# show ip nat translations
[üres/nem ad vissza semmit, ha nincs beállítva]
meglévők törlése:
R1# clear ip nat translation *
-----------------------------------------
Statikus NAT

ip nat inside source static -belső ip cím- -külső ip cím-
pl: ip nat inside source static 172.16.16.1 64.100.50.1

-----------------------------------------
interfész beállítás:
az internet felé néző a külső, a többi belső
Példa: R1(config)#int s0/0/0
R1(config-if)#ip nat outside
R1(config-if)#int g0/0
R1(config-if)#ip nat inside
----------------------------------------
Dinamikus NAT
Először létre kell hoznunk egy access-list-et

Router(config)#access-list -szám- permit -belső hálózat- -wildcard maszk-
Pl: Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255

A példában lévő parancs az összes belső hálózati címet magában foglalja a
192.168.0.0-ás hálózatból.
NAT pool létrehozása (több címből merítés)

ip nat pool -név- -kezdő ip- -vége ip- netmask -maszk címe-
Pl: R2(config)#ip nat pool R2POOL 209.165.76.196 209.165.76.199 netmask

255.255.255.252
összekötés az ACL-lel:
Az itt lévő lista számának és nevének pontosan meg kell egyeznie az
általunk létrehozottal (gyakori hiba, hogy ide rossz értékek kerülnek)

ip nat inside source list -név/szám- pool -név- overload
Pl.: R2(config)#ip nat inside source list 1 pool R2POOL overload
----------------------------------
NAT statisztikák
R1#show ip nat statistics
Total translations: 5 (1 static, 4 dynamic, 4 extended)
Outside Interfaces: Serial0/0/1
Inside Interfaces: GigabitEthernet0/1
Hits: 16 Misses: 8
Expired translations: 4
Dynamic mappings:
meglévők törlése:
R1#clear ip nat statistics
----------------------------------
NAT-bejegyzés törlése
R1(config)# no ip nat inside source static 192.168.1.20 209.165.200.225
Static entry in use, do you want to delete child entries? [no]: yes
----------------------------------
PAT [Port címfordítás]

ip nat inside source static tcp -belső ip- -portszám- -külső ip- -portszám-
Példa:

ip nat inside source static tcp 10.0.0.250 80 209.165.100.30 80
PAT "bekapcsolása" (enable PAT):
Hülyén fogalmaznak, lényeg hogy az interfészeket megfelelő állapotba kell hozni,
pont úgy mint a többinél (ip nat inside/outside, lásd fentebb az interfész
beállításoknál)