Конфигурирование динамической трансляции NAT

1. Удалите имеющееся статическое транслирование на устройстве Маршрутизатор2 с помощью следующих команд:

Рис. 8.7. Удаление статической трансляции сетевых адресов

Роли интерфейсов (ip nat inside и ip nat outside) удалять не нужно, потому что они требуются для любого способа организации NAT.

2. Сконфигурируйте список доступа, в котором будут перечислены все IP-адреса, для которых требуется трансляция NAT:

Рис. 8.8. Создание стандартного списка доступа

3. Создайте пул внутренних глобальных IP-адресов командой ip nat pool < имя_пула> < первый_адрес_пула> < последний_адрес_пула> netmask < маска>. Адресов в пуле может быть меньше, чем адресов в списке доступа, но тогда одновременно выход во внешнюю сеть получат только те узлы, которые успели получить свободные внутренние глобальные адреса, для остальных доступ будет закрыт. Для выделения пула из четырех адресов с именем «servers» и маской 255.255.255.0 введите следующую команду: ip nat pool servers 109.172.10.3 109.172.10.6 netmask 255.255.255.0.