NAT

Пример классической реализации NAT на маршрутизаторе CISCO

Сеть в которую нам нужно попасть это 10.8.200.0/24, вот пример настройки этого интерфейса, ключевое слово ip nat outside. Инттерфейс воткнут в транковый порт и настроен на 10-й VLAN

interface FastEthernet0/1.10

 encapsulation dot1Q 10 native

 ip address 10.8.200.100 255.255.255.0

 ip nat outside

 ip virtual-reassembly

Интерфейс с которого нужно выпустить клиентов, настраивается следующим образом

interface FastEthernet0/1.222

 encapsulation dot1Q 222

 ip address 192.168.1.1 255.255.255.0

 ip nat inside

 ip virtual-reassembly

Как видно интерфейс воткнут в VLAN 222, ip nat inside говорит циске, что с этой сети мы будем выходить наружу. т.е. из сети 192.168.1.0/24

В данном случае физический интерфейс один и тот же (Fa0/1), сети разнесены по вланам.

Теперь нужно создать access-list, в котором пропишем, кому можно будет ходить через наш NAT:

access-list 3 permit 192.168.1.0 0.255.255.255

И последним действием включаем NAT:

ip nat inside source list 3 interface FastEthernet0/1.10 overload

Вот и все, теперь юзеры из сети 192.168.1.0/24 будут ходить в сеть 10.8.200.0/24 и даже дальше, если нужно, через 10.8.200.100, в качестве default gateway у них должен быть прописан адрес 192.168.1.1, который настроен на интерфейсе с ip nat inside.