Configuração de NAT dinâmico em dispositivos Cisco

Este artigo o ajudará a seguir as etapas para configurar o NAT dinâmico em dispositivos Cisco. Você poderá criar os comandos Configlet correspondentes usando a aplicação Network Configuration Manager. Isso ajudará a executar a mesma operação em vários dispositivos simultaneamente.

Com o NAT dinâmico, você especifica dois conjuntos de endereços no roteador Cisco:

1. Endereços internos que serão traduzidos.
2. Um pool de endereços globais.

Ao contrário do NAT estático, em que você precisava definir manualmente um mapeamento estático entre um endereço privado e um endereço público, com o NAT dinâmico o mapeamento de um endereço local para um endereço global ocorre dinamicamente. Isso significa que o roteador escolhe dinamicamente um endereço do pool de endereços globais que não esteja atribuído no momento. Pode ser qualquer endereço do pool de endereços globais. A entrada dinâmica permanece na tabela de traduções do NAT enquanto o tráfego for trocado. A entrada expira após um período de inatividade e o endereço IP global pode ser usado para novas traduções.

Se você não tiver o NCM instalado, clique aqui para fazer o download e instalar a aplicação.

Para configurar o NAT dinâmico, são necessárias as seguintes etapas:

1. Configure a interface interna do roteador usando o comando ip nat inside
2. Configure a interface externa do roteador usando o comando ip nat outside
3. Configurar uma ACL que tenha uma lista dos endereços de origem internos que serão traduzidos
4. Configurar o pool de endereços IP globais usando o comando ip nat pool NAME FIRST_IP_ADDRESS LAST_IP_ADDRESS netmask SUBNET_MASK
5. Ativar o NAT dinâmico com o comando de configuração global ip nat inside source list ACL_NUMBER pool NAME

Etapas para configurar o NAT dinâmico usando a CLI.

1. Faça login no dispositivo usando SSH / TELNET e vá para o modo de ativação.
2. Entre no config mode.

Router#configure terminal

Digite os comandos de configuração, um por linha. Termine com CNTL/Z.

Router(config)#

3. Configure a interface interna do roteador

Router(config)#interface fa0/0

Router(config-if)#ip nat inside

Router(config-if)#exit

4. Configure a interface externa do roteador

Router(config)#interface eth0/0/0

Router(config-if)#ip nat outside

Router(config-if)#exit

5. Configure uma ACL que tenha uma lista dos endereços de origem internos que serão traduzidos.

Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255

OBSERVAÇÃO: A lista de acesso configurada acima corresponde a todos os hosts da sub-rede 192.168.0.0/24.

6. Configure o pool de endereços IP globais

Router(config)#ip nat pool MY_POOL 4.4.4.1 4.4.4.5 netmask 255.255.255.0

OBSERVAÇÃO: O pool configurado acima consiste em 5 endereços: 4.4.4.1, 4.4.4.2, 4.4.4.3, 4.4.4.4 e 4.4.4.5.

7. Ative o NAT dinâmico

Router(config)#ip nat inside source list 1 pool MY_POOL

OBSERVAÇÃO: O comando acima instrui o roteador a traduzir todos os endereços especificados na lista de acesso 1 para o pool de endereços globais chamado MY_POOL.

8. Saia do modo de configuração

Router(config)#exit

Router#

9. Execute o comando show ip nat translations para visualizar a configuração do NAT.
10. Copie a configuração em execução para a configuração de startup usando o comando abaixo

Router#write memory

Construindo a configuração... [OK]

Router#

O configlet correspondente pode ser criado na aplicação NCM, conforme mostrado na screenshot abaixo.

Além disso, você pode clicar no botão abaixo para fazer o download do Configlet como XML e importá-lo para a aplicação NCM usando a opção file import.