Sandman319
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, кто может объяснить вопрос по nat-у? есть роутер, один интерфейс смотрит в локалку, второй - в инет, хочу поднять нат, чтобы спрятать локалку за натом. в простейшей реализации все настраивается просто, но в усложненном варианте в цисковской лабе заставляют поднять на роутере loopback, и нат сделать так, чтобы внутренние адреса натились в диапазон адресов из подсети самого loopback-а. не пойму нафига это надо. это безопасность повышает? если можно простой нат построить, то зачем еще и loopback сюда приплетать? там вот такая конфигурация должна быть на выходе (fa0/0 смотрит а LAN, fa0/1 смотрит в WAN ): hostname R1 ! interface Loopback0 ip address 192.168.200.1 255.255.255.0 ! interface FastEthernet0/0 ip address 192.168.101.1 255.255.255.0 ip nat inside ! interface FastEthernet0/1 ip address 192.168.1.1 255.255.255.0 ip nat outside ! ip nat pool goodpool 192.168.200.2 192.168.200.101 netmask 255.255.255.0 ip nat inside source list 10 pool goodpool ! access-list 10 permit 192.168.101.0 0.0.0.255 непонятно зачем натить в лупбак, если можно натить в Fa0/1? чтобы показать возможности ната? или есть практический смысл? |