PDF bedienungsanleitungenpdf.de Bedienungsanleitungen und PDF-Dokumentation schneller verstehen

Konfigurationsanleitung für NAT zur IP-Adresskonservierung Cisco 17.X

Erfahren Sie, wie Sie Network Address Translation (NAT) auf Cisco 17.X Systemen konfigurieren, um IP-Adressen zu sparen. Diese Anleitung deckt statisches NAT, dynamisches NAT, Port Address Translation (PAT), Lastverteilung und erweiterte...

Schnelle Antworten aus der Anleitung

Kurze Antwort

  • NAT (Network Address Translation) auf Cisco 17.X Systemen ermöglicht die Übersetzung privater interner IP-Adressen in öffentliche, routbare Adressen. Dies dient der IP-Adresskonservierung und Sicherheit. S. 1, 5

Wichtigste Schritte

  • Statisches NAT konfigurieren S. 12, 13
  • Dynamisches NAT konfigurieren S. 14, 15
  • NAT-Ratenbegrenzung einrichten S. 32, 33

Probleme und Lösungen

Nicht übersetzter Datenverkehr verursacht Latenz.

Trennen Sie Nicht-NAT-Datenverkehr über eine separate Schnittstelle ohne NAT.

S. 2

Wartung und Reset

  • NAT-Statistiken anzeigen S. 33, 40

Technische Daten

Parameter Wert Hinweis Seiten
Unterstützte Protokolle für PAT ICMP, TCP, UDP Nur Protokolle mit bekannten Portnummern werden unterstützt. S. 3

Wo es im PDF steht

  • Grundlagen und Anforderungen S. 1, 2, 3, 4
  • Konfigurationsbeispiele S. 12, 14, 16, 17
Inhaltsverzeichnis

Abbildungen aus der Anleitung

Bild zum Vergrößern anklicken
NAT Inside Source Translation Seite 7 NAT Overloading (PAT) Seite 8 NAT Translating Overlapping Addresses Seite 9 NAT TCP Load Distribution Seite 10

Wichtige Informationen aus der Anleitung

Dieses Dokument beschreibt die Konfiguration von Network Address Translation (NAT) auf Cisco 17.X Systemen. NAT wird verwendet, um private IP-Netzwerke mit dem Internet zu verbinden, indem interne Adressen in registrierte, öffentliche Adressen übersetzt werden. Dies dient der IP-Adresskonservierung und erhöht die Sicherheit durch das Verbergen interner Netzwerkstrukturen.

Grundlagen von NAT

NAT arbeitet auf einem Router, der typischerweise zwei Netzwerke verbindet. Es übersetzt lokale Adressen (Inside Local) in globale Adressen (Inside Global). Zu den unterstützten NAT-Typen gehören:

NAT Inside Source Translation
NAT Inside Source Translation
NAT Overloading (PAT)
NAT Overloading (PAT)
NAT Translating Overlapping Addresses
NAT Translating Overlapping Addresses
  • Statisches NAT: Eins-zu-eins-Zuordnung zwischen lokaler und globaler Adresse.
  • Dynamisches NAT: Zuordnung von nicht registrierten IP-Adressen zu einem Pool registrierter IP-Adressen.
  • Overloading (PAT): Mehrere lokale Adressen werden über verschiedene Ports auf eine einzige globale IP-Adresse abgebildet.

Konfiguration von statischem NAT

Statisches NAT ist nützlich, wenn ein interner Host von außen über eine feste Adresse erreichbar sein muss. Die Konfiguration umfasst:

  1. Aktivieren des privilegierten EXEC-Modus (enable).
  2. Wechsel in den globalen Konfigurationsmodus (configure terminal).
  3. Festlegen der statischen Zuordnung mit dem Befehl: ip nat inside source static local-ip global-ip.
  4. Konfiguration der Inside- und Outside-Schnittstellen mit ip nat inside bzw. ip nat outside.

Konfiguration von dynamischem NAT

Dynamisches NAT weist Adressen aus einem definierten Pool zu. Schritte:

  1. Definieren des Adresspools: ip nat pool name start-ip end-ip netmask netmask.
  2. Erstellen einer Zugriffsliste (Access List), die den zu übersetzenden Datenverkehr erlaubt.
  3. Aktivieren der dynamischen Übersetzung: ip nat inside source list access-list-number pool name.
  4. Zuweisung der Schnittstellen als Inside und Outside.

TCP-Lastverteilung

Um die Last auf mehrere interne Hosts zu verteilen, kann ein virtueller Host konfiguriert werden. Dies erfolgt über die type rotary Option im NAT-Pool, wodurch eingehende Verbindungen im Round-Robin-Verfahren auf reale Hosts verteilt werden.

NAT TCP Load Distribution
NAT TCP Load Distribution

Überwachung und Fehlerbehebung

Verwenden Sie den Befehl show ip nat translations, um aktive NAT-Übersetzungen anzuzeigen. Der Befehl show ip nat statistics liefert Informationen über Adresspools und Mapping-Statistiken. Bei hoher Auslastung kann die Aktualisierungsrate dieser Statistiken verlangsamt sein.

Sicherheit und Ratenbegrenzung

Um DoS-Angriffe oder Viren zu begrenzen, kann die Anzahl der NAT-Einträge pro Host, VRF oder global begrenzt werden. Nutzen Sie hierfür den Befehl ip nat translation max-entries.

Herstellerinformationen

Cisco Systems, Inc.

Markenprofil
Herstellerwebsite https://www.cisco.com Support https://www.cisco.com/c/en/us/support/index.html Herstellerhandbücher https://www.cisco.com/c/en/us/support/product-documentation.html

Praktische Hilfe

Typische Probleme

NAT-Übersetzung funktioniert nicht für bestimmte Protokolle.

PAT/Overload unterstützt nur Protokolle mit bekannten Ports (TCP, UDP, ICMP). Andere Protokolle funktionieren nicht.

Hohe Latenz bei nicht übersetztem Datenverkehr.

Stellen Sie sicher, dass NAT-Schnittstellen nur für NAT-Datenverkehr verwendet werden. Verwenden Sie Policy-Based Routing (PBR), um Nicht-NAT-Datenverkehr zu trennen.

Verbindungsfehler bei Outside-Schnittstellen.

In Cisco IOS XE müssen Outside-Schnittstellen explizit in der NAT-ACL mit dem Befehl 'deny' ausgeschlossen werden, um Verbindungen von außen zu ermöglichen.

Vor der Verwendung

  • Identifizieren Sie die Schnittstellen, die als 'Inside' (intern) und 'Outside' (extern) fungieren sollen.
  • Stellen Sie sicher, dass alle erforderlichen Access Lists vor der NAT-Konfiguration erstellt wurden.
  • Prüfen Sie, ob statische oder dynamische Übersetzung für Ihre Anforderungen besser geeignet ist.
  • Stellen Sie sicher, dass keine IP-Adressen des Geräts Teil des NAT-Adresspools sind.
  • Konfigurieren Sie bei Bedarf RADIUS-Server für die Authentifizierung.

Technische Daten in der Praxis

Inside Local Address
Die IP-Adresse, die einem Host im internen Netzwerk zugewiesen ist.
Inside Global Address
Die registrierte IP-Adresse, die das interne Netzwerk nach außen repräsentiert.
PAT (Port Address Translation)
Auch als Overloading bekannt; ermöglicht mehreren internen Hosts die Nutzung einer einzigen öffentlichen IP-Adresse durch Port-Differenzierung.

Abbildungen und Diagramme

  • Die Diagramme zeigen den Paketfluss zwischen internen Hosts und externen Zielen.
  • Die NAT-Tabelle dient als zentrales Element zur Verfolgung der Adressübersetzungen.
  • Bei der Lastverteilung fungiert ein virtueller Host als Einstiegspunkt, der Anfragen auf reale Hosts verteilt.

Modellkompatibilität

  • NAT ist nicht auf der Zugriffsseite des Intelligent Services Gateway (ISG) unterstützt.
  • NAT, Zone-Based Policy Firewall und WCCP können nicht gleichzeitig in einem Netzwerk koexistieren.
  • NAT Outside-Schnittstellen werden auf VRF nicht unterstützt (außer in iWAN).

Ähnliche Anleitungen

Verwandte Anleitungen derselben Marke oder Kategorie.

Autor der Aufbereitung

Markus Weber

Dokumentationsanalyst

Bereitet PDF-Handbücher für klare Produktseiten auf und achtet darauf, dass technische Angaben präzise und nachvollziehbar bleiben.