Перейти к содержанию

8. Настройка динамической трансляции адресов

Подробное описание пункта задания:

● Настройте динамическую трансляцию адресов для обоих офисов ● Все устройства в офисах должны иметь доступ к сети Интернет

Как выполнять:

HQ-RTR en conf t
interface to_srv
ip nat inside
interface to_cli
ip nat inside
interface to_isp
ip nat outside
ip name-server 77.88.8.7
ip nat pool PAT 192.168.10.1-192.168.10.61,192.168.20.1-192.168.2.13
ip nat source dynamic inside-to-outside pool PAT overload interface to_isp
write memory

Проверяем с hq-srv доступ к сети Интернет

BR-RTR en conf t
interface to_srv
ip nat inside
interface to_isp
ip nat outside
ip name-server 77.88.8.7
ip nat pool PAT 192.168.5.1-192.168.5.29
ip nat source dynamic inside-to-outside pool PAT overload interface to_isp
write memory

Проверяем с br-srv доступ к сети Интернет

Где выполнять:

HQ-RTR и BR-RTR

на hq-rtr и br-rtr

Дополнительно:

NAT (Network Address Translation) — это технология, используемая для преобразования частных IP-адресов в публичные и обратно. Вот несколько ключевых преимуществ NAT:- Экономия IP-адресов: NAT позволяет многим устройствам в частной сети использовать один публичный IP-адрес, что экономит ресурсы адресного пространства. - Улучшение безопасности: NAT скрывает внутреннюю структуру сети, что делает её менее уязвимой к внешним атакам. Внешние устройства не могут напрямую обращаться к внутренним адресам - Гибкость и управляемость: Легко управлять внутренними IP-адресами, изменяя их без необходимости в переадресации или изменении публичного адреса - Поддержка различных протоколов: NAT может работать с различными протоколами и типами трафика, обеспечивая совместимость

Таким образом, NAT является полезным инструментом для управления адресами, улучшения безопасности и оптимизации использования IP-ресурсов в сети

Где изучается:

2 курс: Операционные системы и среды, Компьютерные сети и далее на других курсах

Справочные материалы(во Всемирной паутине):

https://rdp.ru/wp-content/uploads/ER_UserGuide.pdf https://redos.red-soft.ru/base/redos-7_3/7_3-network/7_3-sec-firewall/7_3-iptables https://itproblog.ru/шпаргалка-по-iptables/