يُمكن تكوين NAT (Network Address Translation) في سيسكو باستخدام الأوامر التالية:
1. إنشاء ACL (Access Control List) لتحديد المصادر المسموح لها بالاتصال بالشبكة الخارجية:
“`
access-list 1 permit
“`
2. تكوين NAT الذي يتحوّل فيه عنوان IP المحلي إلى عنوان IP خارجي:
“`
ip nat inside source list 1 interface
“`
حيث تُحلِّل “interface-outside” إلى واجهة الشبكة الخارجية (مثلاً “GigabitEthernet0/0”).
3. تكوين NAT لحماية الشبكة المحلية من الهجمات الخارجية:
“`
ip nat outside source list 1 interface
“`
وتُحلِّل “interface-inside” إلى واجهة الشبكة المحلية (مثلاً “GigabitEthernet0/1”).
4. تفعيل NAT على واجهة الشبكة المحلية:
“`
interface gigabitEthernet 0/1
ip nat inside
“`
حيث تُحلِّل “gigabitEthernet 0/1” إلى واجهة الشبكة المحلية المراد تفعيل NAT عليها.
5. تكوين PAT (Port Address Translation) لتحويل عنوان IP إلى عدة عناوين IP خاصة:
“`
ip nat pool testpool
ip nat inside source list 1 pool testpool overload
“`
حيث تُحلِّل “start-ip” و “end-ip” و “subnet-mask” إلى عنوان IP البدء ونهاية عنوان IP وقناع الشبكة الخاص بالشبكة الخارجية المطلوبة.