[[oktatas:hálózat:cisco_szerint_a_hálózat|< Cisco szerint a hálózat]]

====== NAT ======
  * **Szerző:** Sallai András
  * Copyright (c) Sallai András, 2018, 2020
  * [[https://creativecommons.org/licenses/by-sa/4.0/|CC Attribution-Share Alike 4.0 International]]
  * Web: http://szit.hu

===== A NAT =====
==== A NAT-ról ====

A NAT a Network Address Translations rövidítése, magyarul hálózati címfordítás. A NAT-t bárhol használhatjuk, de jellemzően arra használjuk,
hogy privát IP cím tartomány és az Internet között egy szerver, vagy egy forgalomirányító, a privát IP címeket nyilvános IP címekké alakítsa és vissza.

 

{{:oktatas:hálózat:cisco_szerint_a_hálózat:nat_bemutatas.png|}}


Ilyen eset lehet, amikor egy ISP-től kapunk egy Internet hozzáférést.
Az ISP forgalomirányítója saját forgalomirányítónk számára ad egy 
nyilvános IP címet. A mi forgalomirányítónk a helyi hálózatunk
számára viszont egy privát IP cím alapján érhető el. 

{{:oktatas:hálózat:cisco_szerint_a_hálózat:nat_bemutatas_02.png|}}

Ha a helyi hálózatunk egyik gépe csomagot akar küldeni az 
Internetre, akkor saját forgalomirányítónk a belső IP címet
átírja külső IP címre, és így továbbítja az ISP forgalomirányítója felé.
Ez nevezzük címfordításnak.


==== IP cím elnevezés ====

Alapja:
  * belső vagy külső hálózaton vannak
  * bejövő vagy kimenő a forgalom

  * belső -- a cím amit fordítunk, és amire fordítjuk
  * külső -- a céleszköz címe


NAT címtípusok:
  * belső helyi cím
  * belső globális cím
  * külső helyi cím
  * külső globális cím

{{:oktatas:hálózat:cisco_szerint_a_hálózat:cim_elnevezesek.png|}}

{{:oktatas:hálózat:cisco_szerint_a_hálózat:cim_elnevezesek_02.png|}}



==== NAT típusok ====

Háromféle NAT használható:


  * statikus NAT
  * dinamikus NAT
  * PAT

==== Statikus NAT ====

  * akkor hasznos, ha külső hálózatról kell elérni belső hálózat egy gépét
  * állandó leképezést biztosít

{{:oktatas:hálózat:cisco_szerint_a_hálózat:statikus_nat_03.png|}}

Beállítás:
<code>
R2(config)# ip nat inside source static 192.168.10.2 195.1.1.3
R2(config)# interface g0/0
R2(config-if)# ip address 192.168.10.1 255.255.255.0
R2(config-if)# ip nat inside
R2(config-if)# interface g0/1
R2(config-if)# ip address 195.1.1.2 255.255.255.0
R2(config-if)# ip nat outside
</code>

Ellenőrzés:
  R2# clear ip nat statistics
  R2# show ip nat statistics
Kapcsolódás után:
  R2# show ip nat statistics

==== Dinamikus NAT ====

Automatikus leképezés.

{{:oktatas:hálózat:cisco_szerint_a_hálózat:dinamikus_nat_02.png|}}

A példában:
  * Rendelkezésünkre áll 8 nyilvános IP cím.
  * 8 darab kapcsolat lehet belső hálózat és az Internet között.

<code>
R2(config)# ip nat pool NAT-POOL1 195.1.1.3 195.1.1.10 netmask 255.255.255.0
</code>

Melyik cím megfelelő a fordításhoz:
  R2(config)# access-list 1 permit 192.168.10.0 0.0.0.255

A NAT-POOL1 és ACL1-gyel összekötése:
  R2(config# ip nat inside source list 1 pool NAT-POOL1

<code>
R2(config)# interface g0/0
R2(config-if)# ip nat inside
R2(config)# interface g0/1
R2(config-if)# ip nat outside
</code>

===== PAT =====
  * Port Address Translation
  * NAT túlterhelés
  * belső globális cím használat sok belső helyi címhez

==== PAT több címmel ====
Ha több IP cím áll rendelkezésre, mindegyiket használhatjuk PAT céljára.

{{:oktatas:hálózat:cisco_szerint_a_hálózat:pat_02.png|}}
<code>
R2(config)# ip nat pool NAT-POOL2 195.1.1.3 195.1.1.10 netmask 255.255.255.0
</code>

Melyik cím megfelelő a fordításhoz:
  R2(config)# access-list 1 permit 192.168.10.0 0.0.0.255

A NAT-POOL2 és ACL1-gyel összekötése:
  R2(config# ip nat inside source list 1 pool NAT-POOL2 overload

<code>
R2(config)# interface g0/0
R2(config-if)# ip nat inside
R2(config)# interface g0/1
R2(config-if)# ip nat outside
</code>


==== PAT egy címmel ====

PAT egyetlen publikus IP címmel.



Mit fordítunk:
  R2(config)# access-list 1 permit 192.168.10.0 0.0.0.255
A ACL 1 és g0/1 interfész összekötése:
  R2(config# ip nat inside source list 1 interface g0/1 overload

<code>
R2(config)# interface g0/0
R2(config-if)# ip nat inside
R2(config)# interface g0/1
R2(config-if)# ip nat outside
</code>


==== Ellenőrzés ====

<code>
R2# show ip nat translations
R2# clear ip nat statistics
R2# show ip nat statistics
</code>


==== Portfordítás ====

A belső hálózatban lévő webszerver 80-s porton szolgál ki. 
A forgalomirányítón viszont a 8080 porton szeretnénk ezt
kiszolgálni.

<code>
R2(config)# ip nat inside source static tcp 
192.168.10.254 80 209.165.200.225 8080
</code>


  R2(config)# interface Serial0/0/0
  R2(config-if)# ip nat inside

  R2(config)# interface Serial0/1/0
  R2(config-if)# ip nat outside

  R2# show ip nat translations


{{:oktatas:hálózat:cisco_szerint_a_hálózat:pat_portforditas.png|}}

===== Gyakorlás =====
==== Feladat 001 ====


Valósítsa meg a következő Statikus NAT-ot.

{{:oktatas:hálózat:cisco_szerint_a_hálózat:statikus_nat_04.png|}}


==== Feladat 002 ====

{{:oktatas:hálózat:cisco_szerint_a_hálózat:statikus_nat_05_gyak.png|}}