[kim-aa]

Цитата aptv:

Как сделать так чтобы циско работала без нат? »

NAT можно отключить через прогу управления (я дикий, или старый, за сим ее только сегодня и попробую)

Можно через сонсоль (telnet)

; войти в режим админа
enable
; войти в режим конфигурирования
conf t
; войти в режим конкретного интерфейса
interface FE0
;
no ip nat outside



Конфигурация сохраняется в памяти (running-config)
Дабы записать во flash (startup-config) нужно использовать
copy running-config startup-config

Рекомендую завести tftp Сервер и сохранять конфиги
командой
copy startup-config tftp

читать дальше »

CISCO IOS NAT

Нет нужды говорить, что сегодня подавляющее большинство парка маршрутизаторов как в мире, так и в нашей стране —
маршрутизаторы Cisco, работающие под управлением их собственной операционной системы Cisco IOS.
Начиная с версии 11.2 IOS включает в себя поддержку NAT, однако от версии к версии набор функциональных возможностей IOS NAT несколько различается.
До версии 12.0 стандартная поставка IOS включает в себя либо только PAT (маскарад), либо не включает NAT вовсе.
Поставка «Plus» имеет полную поддержку NAT во всех версиях начиная с 11.2.
Полный NAT (full NAT) от циски — это работа по всем 3-м рассмотренным выше схемам, плюс, естественно, достойный уровень «интеллектуальности»
применительно к проблемным протоколам.
Однако и на старуху бывает проруха, кое-что в IOS NAT не поддерживается:
IP Multicast, обновление маршрутных таблиц, трансфер зон DNS, BOOTP, talk, ntalk, SNMP, NetShow.
Впрочем, к чести Cisco, не-функционированию почти всего из перечисленного можно найти достойное оправдание.

Что приятно, конфигурирование IOS NAT достаточно просто, даже, если такой термин может быть применим к IOS — интуитивно.
Вот вам пример: осуществление трансляции адресов внутренних сетей 192.168.1.0 или 192.168.2.0 в пулл внешних 171.69.233.208/28 :

ip nat pool net-20 171.69.233.208 171.69.233.223 netmask <netmask> 255.255.255.240
ip nat inside source list 1 pool net-20
!
interface Ethernet0
ip address 171.69.232.182 255.255.255.240
ip nat outside
!
interface Ethernet1
ip address 192.168.1.94 255.255.255.0
ip nat inside
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.2.0 0.0.0.255

На мой взгляд, вполне «душевный» синтаксис команд.

Более подробно о возмостях Cisco IOS NAT вы можете прочесть на сайте компании (www.cisco.com) в разделе технической документации, в частности вот здесь:
http://www.cisco.com/warp/public/110/index.shtml#nat