Главная » Компьютерные сети » Настройка Cisco ASA. Урок 2.2. Динамическая трансляция NAT двух внутренних сетей.

Настройка Cisco ASA. Урок 2.2. Динамическая трансляция NAT двух внутренних сетей.

Урок 1 смотреть здесь

Урок 2 смотреть здесь

Урок 2.1 смотреть здесь

Версии Cisco ASA до 8.3

ciscoasa(config)# nat (inside) 1 192.168.1.0 255.255.255.0 {Первая внутренняя сеть}

ciscoasa(config)# nat (inside) 2 192.168.2.0 255.255.255.0 {Вторая внутренняя сеть}

ciscoasa(config)# global (outside) 1 100.1.1.2-100.1.1.50 netmask 255.255.255.0

ciscoasa(config)# global (outside) 2 100.1.1.51-100.1.1.100 netmask 255.255.255.0

Динамическая трансляция NAT двух внутренних сетей.
Рис.1 Динамическая трансляция NAT двух внутренних сетей.

Сценарий здесь показывает важность параметра nat-id и то, как он используется для связывания пары команд nat/global. Nat-id (1) в первом операторе команды nat сообщает межсетевому экрану о необходимости преобразования адресов внутренней сети 192.168.1.0/24 в адреса в сопоставленном глобальном пуле IP-адресов, содержащие тот же nat-id (т. е. от 100.1.1.2 до 100.1. 1.50). Точно так же nat-id (2) во втором операторе nat сообщает брандмауэру преобразовать адреса хостов в 192.168.2.0/24 в адреса в сопоставленном глобальном пуле 2 с nat-id (2) (т.е. 100.1.1.51 вверх к 100.1.1.100).

Cisco ASA версии 8.3 и новее.

Давайте посмотрим, как настроить описанный выше сценарий с помощью ASA версии 8.3 или более поздней. Хосты из внутренней сети 192.168.1.0/24 будут переведены на адреса из внешнего IP-пула 1 (100.1.1.2 до 100.1.1.50), а хосты из внутренней сети 192.168.2.0/24 будут переведены на адреса из внешнего IP-пула 2 (100.1.1.51 до 100.1.1.100).

ciscoasa(config)# object network mapped_IP_pool_1  {Создайте объект Mapped 1 Address}

ciscoasa(config-network-object)# range 100.1.1.2 100.1.1.50   {Внешний пул IP-адресов 1}

ciscoasa(config)# object network lan_1

ciscoasa(config-network-object)# subnet 192.168.1.0 255.255.255.0 {LAN1 для преобразования}

ciscoasa(config-network-object)# nat (inside,outside) dynamic mapped_IP_pool_1

ciscoasa(config)# object network mapped_IP_pool_2 {Создайте объект Mapped 2 Address}

ciscoasa(config-network-object)# range 100.1.1.51 100.1.1.100   {Внешний пул IP-адресов 2}

ciscoasa(config)# object network lan_2

ciscoasa(config-network-object)# subnet 192.168.2.0 255.255.255.0 {LAN2 для преобразования}

ciscoasa(config-network-object)# nat (inside,outside) dynamic mapped_IP_pool_2

Продолжение урок 2.3