Cisco NAT

Indien je een cisco router wenst te gebruiken als gateway naar het internet, dan kun je volgende doen. Ik ga hier niet teveel details neerpennen zoals ga naar ‘configuratie-mode’ en zo. Als je dit wenst te doen, ga ik ervan uit dat je de basis reeds beheerst. En anders geef je maar een seintje…
Het komt er op neer dat je alle adressen van je internet netwerk verbergt achter 1 adres, het adres dat je krijgt van je provider in de meeste gevallen. Dan lijkt het voor de provider dat je slechts 1 adres hebt. Dit noemen we natteren…

Configureer 1 interface als LAN, en een tweede als WAN. Je kan dit eventueel op dezelfde interface doen, doch we gaan het hier simpel/overzichtelijk houden.
Ik heb internet van telenet, welk me automatisch een IP adres toekent. Dus daarom gebruik ik op vlan1 een dhcp adres, en mijn interne interface (VLAN2) configureer ik als fixed.
En configureer op deze interface welke adressen moeten vertaald worden. Meestal is dit op de uitgaande interface, dus degene naar het internet toe.

interface Vlan1
description WAN
ip address dhcp
ip nat outside

interface Vlan2
description LAN
ip address 192.168.111.1 255.255.255.0
ip nat inside

Volgende stap is een access lijst configureren. Waarin je meegeeft wat dit zo allemaal mag. Hieronder zie je dat mijn volledige interne range naar het internet mag. Ik gebruik verschillende protocollen voor security redenen. Niet van wakker liggen, dit werkt. :wink:

access-list 100 permit ip 192.168.111.0 0.0.0.255 any
access-list 100 permit udp 192.168.111.0 0.0.0.255 any
access-list 100 permit tcp 192.168.111.0 0.0.0.255 any
access-list 100 permit icmp 192.168.111.0 0.0.0.255 any

Nu nog even zeggen wat er juist genat moet worden. Dus de access list koppelen aan de interface.

ip nat inside source list 100 interface Vlan1 overload

And that’s it. Simpel toch?