Na tomto cvičení si ukážeme preklady adries, záznam správ a konfiguráciu času. Budeme pracovať v Packet Traceri.

  1. Statické NAT

Slúži na preklad jednej adresy na inú. Zväčša prekladáme súkromnú adresu servera na verejnú IP adresu, ktorú máme od service providera za účelom globálneho dosiahnutia služieb, ktoré poskytuje náš server. Je potrebné urobiť mapovanie a následne určiť rozhrania prekladu (inside – rozhranie smerom do vnútornej siete, outside – rozhranie smerom do vonkajšej siete). Tu preložte vnútornu adresu servera na verejnú podľa topológie.

R2(config)#ip nat inside source static 192.168.30.194 147.232.22.194
R2(config)#int fa0/0
R2(config-if)#ip nat inside
R2(config)#int se0/0/0
R2(config-if)#ip nat outside

Poznámka:
NAT si vieme skontrolovať príkazom show ip nat {statistic|translation}.
  1. Syslog

Všetky Log. udalosti, ktoré sa udejú na našom zariadení je možné poslať na vzdialený server. Je dôležité, aby bol s každou udalosťou asociovaný presný čas. Pri posielaní logov vieme filtrovať podľa závažnosti.

R1(config)#service timestamps log datetime
R1(config)#logging 147.232.22.194
R1(config)#logging trap 5

Poznámka:
Zobrazenie spustených log. mechanizmov show logging.
Poznámka:
Čas môžeme nastaviť lokálne alebo použitím NTP protokolu, kt. zabezpečí to, že sa budeme synchronizovať vzhľadom k serveru. Potrebné je určiť adresu NTP servera príkazom:
R1(confgi)#ntp server
Čas vieme overiť príkazom show clock.
  1. LLDP

Funkcia totožná s CDP – teda slúži na objavovanie susedov. Výhodou je to, že je otvorený štandard a je ho možné použiť aj pri prepojení cisco s nie cisco zariadením.

Poznámka:
Zapína sa globálne príkazom lldp run.
Susedov si vieme zobraziť príkazom show lldp neighbors.
  1. Dynamické NAT

Dynamické NAT používame v prípade, že chceme prekladať m:n. V tomto prípade potrebujeme určiť rozsah vnútorných adries, ktoré chceme prekladať (identifikácia cez ACL) a rozsah vonkajších IP adries, na ktoré budeme prekladať (identifikácia cez Pool). Komunikovať ale vie len toľko koncových zariadení, koľko máme vonkajších IP adries k dispozícií. Dynamické NAT realizujte pre sieť 192.168.10.0 a k dispozícii máte vonkajšie adresy 147.232.22.195-205.

R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255
R1(config)#ip nat pool LAN10 147.232.22.195 147.232.22.205 netmask 255.255.255.240
R1(config)#ip nat inside source list 1 pool LAN10
R1(config)#int fa0/0
R1(config-if)#ip nat inside
R1(config)#int se0/0/0
R1(config-if)#ip nat outside

  1. PAT

Umožňuje prekladať mnoho vnútorných IP adries na jednu verejnú. K samotnému mapovaniu sa pridáva aj číslo portu. Konfiguračná zmena oproti dynamickému NAT je len v pridaní kľúčového slova overload na koniec príkazu, kde mapujeme ACL na Pool. Tento preklad realizujte pre sieť 192.168.20.0 a k dispozícii máte adresu 147.232.22.206

R1(config)#access-list 2 permit 192.168.20.0 0.0.0.255
R1(config)#ip nat pool LAN20 147.232.22.206 147.232.22.206 netmask 255.255.255.240
R1(config)#ip nat inside source list 2 pool LAN20 overload
R1(config)#int fa0/1
R1(config-if)#ip nat inside
R1(config)#int se0/0/0
R1(config-if)#ip nat outside

Poznámka:
Vonkajšiu adresu môžeme definovať poolom, alebo si vieme konfiguráciu zjednodušiť tak, že použijeme priamo IP adresu, ktorá je nakonfigurovaná na výstupnom rozhraní:
ip nat inside source list 2 interface se0/0/0 overload
Prílohy:
TOPOLOGIA