Настройка Cisco ASA. Урок 2.2. Динамическая трансляция NAT двух внутренних сетей.
Версии Cisco ASA до 8.3
ciscoasa(config)# nat (inside) 1 192.168.1.0 255.255.255.0 {Первая внутренняя сеть}
ciscoasa(config)# nat (inside) 2 192.168.2.0 255.255.255.0 {Вторая внутренняя сеть}
ciscoasa(config)# global (outside) 1 100.1.1.2-100.1.1.50 netmask 255.255.255.0
ciscoasa(config)# global (outside) 2 100.1.1.51-100.1.1.100 netmask 255.255.255.0
Сценарий здесь показывает важность параметра nat-id и то, как он используется для связывания пары команд nat/global. Nat-id (1) в первом операторе команды nat сообщает межсетевому экрану о необходимости преобразования адресов внутренней сети 192.168.1.0/24 в адреса в сопоставленном глобальном пуле IP-адресов, содержащие тот же nat-id (т. е. от 100.1.1.2 до 100.1. 1.50). Точно так же nat-id (2) во втором операторе nat сообщает брандмауэру преобразовать адреса хостов в 192.168.2.0/24 в адреса в сопоставленном глобальном пуле 2 с nat-id (2) (т.е. 100.1.1.51 вверх к 100.1.1.100).
Cisco ASA версии 8.3 и новее.
Давайте посмотрим, как настроить описанный выше сценарий с помощью ASA версии 8.3 или более поздней. Хосты из внутренней сети 192.168.1.0/24 будут переведены на адреса из внешнего IP-пула 1 (100.1.1.2 до 100.1.1.50), а хосты из внутренней сети 192.168.2.0/24 будут переведены на адреса из внешнего IP-пула 2 (100.1.1.51 до 100.1.1.100).
ciscoasa(config)# object network mapped_IP_pool_1 {Создайте объект Mapped 1 Address}
ciscoasa(config-network-object)# range 100.1.1.2 100.1.1.50 {Внешний пул IP-адресов 1}
ciscoasa(config)# object network lan_1
ciscoasa(config-network-object)# subnet 192.168.1.0 255.255.255.0 {LAN1 для преобразования}
ciscoasa(config-network-object)# nat (inside,outside) dynamic mapped_IP_pool_1
ciscoasa(config)# object network mapped_IP_pool_2 {Создайте объект Mapped 2 Address}
ciscoasa(config-network-object)# range 100.1.1.51 100.1.1.100 {Внешний пул IP-адресов 2}
ciscoasa(config)# object network lan_2
ciscoasa(config-network-object)# subnet 192.168.2.0 255.255.255.0 {LAN2 для преобразования}
ciscoasa(config-network-object)# nat (inside,outside) dynamic mapped_IP_pool_2