NAT dinamico

Laboratorio con pool di indirizzi pubblici

Traduzione di più host interni verso un pool di indirizzi esterni
Topologia simile al NAT statico, con tre host interni e un pool pubblico 200.100.50.1–200.100.50.10
Scenario

La rete interna 192.168.1.0/24 contiene tre host che devono raggiungere il server 10.0.0.100 nella rete 10.0.0.0/24. Sul router RouterA è configurato NAT dinamico con un pool di indirizzi pubblici compreso tra 200.100.50.1 e 200.100.50.10. Ogni host interno, quando apre una comunicazione verso l’esterno, riceve uno degli indirizzi del pool.

Elemento Interfaccia Indirizzo Ruolo
PC0 Fa0 192.168.1.1 /24 Host interno
PC1 Fa0 192.168.1.2 /24 Host interno
PC2 Fa0 192.168.1.3 /24 Host interno
RouterA Fa0/0 192.168.1.254 /24 Inside
RouterA Fa0/1 10.0.0.254 /24 Outside
Server0 Fa0 10.0.0.100 /24 Server nella rete esterna
Topologia NAT dinamico con rete 192.168.1.0 e 10.0.0.0
Topologia NAT dinamico: pool 200.100.50.1–200.100.50.10.
Obiettivo
  • Configurare un pool di indirizzi pubblici sul router.
  • Associare il pool a una lista di accesso che seleziona la rete interna.
  • Marcare le interfacce inside e outside.
  • Osservare le PDU e la tabella delle traduzioni durante il ping dei tre host verso il server.
Configurazione IOS di RouterA
enable
configure terminal
ip nat pool internetworking 200.100.50.1 200.100.50.10 255.255.255.0
access-list 10 permit 192.168.1.0 0.0.0.255
ip nat inside source list 10 pool internetworking
interface fastethernet0/0
 ip nat inside
 no shutdown
exit
interface fastethernet0/1
 ip nat outside
 no shutdown
exit
do wr
exit

La lista di accesso 10 seleziona tutta la rete 192.168.1.0/24. Tutti gli host interni che generano traffico verso la rete 10.0.0.0/24 vengono tradotti utilizzando uno degli indirizzi disponibili nel pool internetworking.

Analisi delle PDU

Ogni PC invia un ping verso 10.0.0.100. Il router riceve le PDU con indirizzo sorgente privato e le inoltra con un indirizzo sorgente prelevato dal pool.

PC0 – 192.168.1.1
PDU inbound da 192.168.1.1 verso il server

Inbound PDU su RouterA: sorgente 192.168.1.1, destinazione 10.0.0.100.

PDU outbound tradotta con 200.100.50.1

Outbound PDU: sorgente 200.100.50.1, destinazione 10.0.0.100.

PC1 – 192.168.1.2
PDU inbound da 192.168.1.2 verso il server

Inbound PDU su RouterA: sorgente 192.168.1.2, destinazione 10.0.0.100.

PDU outbound tradotta con 200.100.50.2

Outbound PDU: sorgente 200.100.50.2, destinazione 10.0.0.100.

PC2 – 192.168.1.3
PDU inbound da 192.168.1.3 verso il server

Inbound PDU su RouterA: sorgente 192.168.1.3, destinazione 10.0.0.100.

PDU outbound tradotta con 200.100.50.3

Outbound PDU: sorgente 200.100.50.3, destinazione 10.0.0.100.

In tutte le PDU outbound l’indirizzo sorgente è sostituito da un indirizzo del pool, mentre l’indirizzo di destinazione rimane 10.0.0.100. Il valore di TTL viene decrementato di una unità durante l’instradamento.

Tabella delle traduzioni

Dopo i ping dei tre PC la tabella NAT del router contiene più righe, ognuna associata a un indirizzo del pool e a una sessione ICMP verso il server.

Output show ip nat translations con NAT dinamico
Output di show ip nat translations con tre host interni.
show ip nat translations

Pro  Inside global   Inside local    Outside local    Outside global
icmp 200.100.50.1:1  192.168.1.1:1   10.0.0.100:1     10.0.0.100:1
icmp 200.100.50.1:2  192.168.1.1:2   10.0.0.100:2     10.0.0.100:2
icmp 200.100.50.1:3  192.168.1.1:3   10.0.0.100:3     10.0.0.100:3
icmp 200.100.50.2:1  192.168.1.2:1   10.0.0.100:1     10.0.0.100:1
icmp 200.100.50.3:1  192.168.1.3:1   10.0.0.100:1     10.0.0.100:1
icmp 200.100.50.3:2  192.168.1.3:2   10.0.0.100:2     10.0.0.100:2

Le colonne Inside local riportano gli indirizzi privati originali; le colonne Inside global mostrano gli indirizzi pubblici assegnati dinamicamente dal pool internetworking.