Добрый день!
Ну что ж, оборудование выбрано, начинаем настраивать.
Т.к. у меня нет под рукой реального оборудования, то все настройки будем производить в эмуляторе EVE-NG.
Топология получилась следующая:
Но в процессе подготовки статьи у меня возникли сложности с эмуляцией. Нормально заработал только образ маршрутизатора. L3 коммутатор наотрез отказался делать NAT. Поэтому дальнейшие настройки я буду делать на маршрутизаторе, а затем покажу как это же сделать на L3 коммутаторе.
Для начала определимся с адресацией.
100.100.100.100/30 - сеть для подключения провайдера. Абсолютно с потолка взятая сеть. Младший адрес - шлюз провайдера, старший адрес нашего оборудования. Предполагается, что у нас "белый" IP адрес.
192.168.10.0/24 - сеть для подключения пользователей. Первый адрес будет шлюзом.
Включаем оборудование, подключаемся консолью, ждём загрузки, настраиваем.
Настройка для маршрутизатора.
Переходим в привилегированный режим:
enable
Назначаем адреса на внешнем интерфейсе, включаем NAT:
interface Ethernet0/0
ip address 100.100.100.102 255.255.255.252 - адрес
ip nat outside - внешний интерфейс NAT
no shutdown - т.к. это маршрутизатор, то по-умолчанию его интерфейсы выключены. Включаем.
Назначаем адреса на внутреннем интерфейсе, включаем NAT:
interface Ethernet0/1
ip address 192.168.10.1 255.255.255.0 - адрес
ip nat inside - внутренний интерфейс NAT
no shutdown
Настраиваем сам NAT:
access-list 10 permit 192.168.10.0 0.0.0.255 - Что будем NAT-ить
ip nat pool inet 100.100.100.102 100.100.100.102 netmask 255.255.255.252 - куда
И включаем сам NAT:
ip nat inside source list 10 pool inet overload - команда overload указывает, что NAT будет работать на одном внешнем адресе.
Ну и, конечно же, нужно указать шлюз по-умолчанию:
ip route 0.0.0.0 0.0.0.0 100.100.100.101
После настройки интерфейс Ethernet0/0 используется для подключения к провайдеру, в интерфейс же Ethernet0/1 можно подключить, например, неуправляемый коммутатор для подключения клиентов.
Сохраняем конфигурацию!
wr
Теперь те же самые настройки, но для L3 коммутатора.
Принцип тот же, только предварительно создаются виртуальные L3 интерфейсы. На маршрутизаторе же адресацию я указал просто на физических интерфейсах.
Переходим в привилегированный режим:
enable
Создаём VLAN-ы:
vlan 100 - создаём сам VLAN 100, именно VLAN, не интерфейс!
vlan 10 - создаём VLAN 10
Создаём VLAN интерфейсы:
interface vlan 100 - виртуальный интерфейс для VLAN 100, так называемый SVI
ip address 100.100.100.102 255.255.255.252 - адрес интерфейса. Иначе говоря интерфейс 3 уровня, L3.
ip nat outside - указываем, что этот интерфейс будет NAT-ом наружу.
interface vlan 10 - SVI для VLAN 10
ip address 192.168.10.1 255.255.255.0 - адрес.
ip nat inside - внутренний NAT
Переключаем физические интерфейсы в соответствующие VLAN. Т.к. это коммутатор, то один его интерфейс делаем "наружним", VLAN 100, остальные можно перевести в 10-й VLAN и использовать для подключения клиентов.
interface Ethernet0/0
switchport access vlan 100 - внешний интерфейс.
interface Ethernet0/1 - здесь можно использовать команду interface range и указать сразу диапазон интерфейсов. Например Int range e0/1-24.
switchport access vlan 10 - внутренний интерфейс.
создаём правила NAT:
ip nat pool inet 100.100.100.102 100.100.100.102 netmask 255.255.255.252
ip nat inside source list 10 pool inet overload
access-list 10 permit 192.168.10.0 0.0.0.255
Маршрут по-умолчанию:
ip route 0.0.0.0 0.0.0.0 100.100.100.101
Сохраняем конфигурацию!
wr
На этом самая базовая настройка пограничного маршрутизатора завершена. Интернет уже должен работать.
У меня заработал:
Дальнейшие настройки в следующих статьях.
Продолжение следует..
Комментарии приветствуются..
#cisco #настройка интернета #nat