NAT statico

Scenario

La rete interna 192.168.1.0/24 è collegata al router RouterA. Un server web si trova nella rete 10.0.0.0/24. L’host 192.168.1.1 deve poter raggiungere il server usando un indirizzo pubblico 200.100.50.254 tramite NAT statico.

Obiettivo

• Configurare NAT statico su RouterA per mappare 192.168.1.1 sull’indirizzo 200.100.50.254.
• Verificare la traduzione con il comando show ip nat translations.
• Osservare la modifica degli indirizzi IP nelle PDU in ingresso e in uscita dal router.

---

Configurazione IOS di RouterA

enable
configure terminal
interface fastethernet0/0
 ip nat inside
 no shutdown
exit
interface fastethernet0/1
 ip nat outside
 no shutdown
exit
ip nat inside source static 192.168.1.1 200.100.50.254
do wr
exit

Il ping verso 10.0.0.100 viene lanciato da PC0 (192.168.1.1). PC1 può essere usato come confronto: il suo traffico non viene tradotto, perché non esiste una regola NAT statica per 192.168.1.2.

---

Analisi delle PDU

Pacchetto da host non tradotto (192.168.1.2)

Per 192.168.1.2 non è definita alcuna traduzione. Il router instrada il pacchetto ma l’IP sorgente rimane privato, quindi il server non può rispondere correttamente.

Pacchetto da host tradotto (192.168.1.1)

Nella PDU in uscita l’indirizzo sorgente è stato sostituito con l’indirizzo pubblico configurato nella regola NAT statico, mentre l’IP di destinazione resta invariato.

---

Verifica delle traduzioni

Dopo aver eseguito alcuni ping dal PC 192.168.1.1 verso 10.0.0.100 si può controllare la tabella NAT del router.

show ip nat translations

Pro  Inside global      Inside local       Outside local      Outside global
---  200.100.50.254     192.168.1.1        ---                ---

La tabella riporta il legame 1:1 tra l’indirizzo interno 192.168.1.1 e l’indirizzo pubblico 200.100.50.254. Le risposte provenienti dal server destinato a 200.100.50.254 vengono ritrasformate in 192.168.1.1 quando rientrano nella rete interna.