terça-feira, 26 de fevereiro de 2013

NAT - Configurando NAT por portas em roteadores Cisco (PAT)

NAT - Configurando NAT por portas em roteadores Cisco (PAT)

Esta configuração é chamada pela Cisco de PAT (Port Address Translation), o mesmo que o NAPT (Network Address Port Translation) comentado em outro artigo aqui neste site. Este tipo de configuração permite a tradução de endereços IPs utilizando números de portas (TCP / UDP ou ICMP ), possibilitando que várias estações de trabalho de uma rede interna tenham acesso a internet utilizando o mesmo endereço global interno.
Observe a topologia da rede abaixo:


Nesta topologia temos somente um endereço global interno (198.10.1.6) e para permitir que todas as três estações de trabalho possam navegar na internet e alcançar o servidor web (200.2.30.1) é preciso configurar um NAPT.
Abaixo segue relação de comandos utilizados para realizara configuração. Aqui mostraremos um exemplo bem básico da aplicação destes comandos.
- Configurando o NAPT ou PAT -
Router>enable
Router#configure terminal
Router(config)#ip nat inside source list 1 interface serial 0/0/0 overload
Router(config)#access-list 1 permit any
Router(config)#interface f0/1
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface s0/0/0
Router(config-if)#ip nat outside
- Descrição dos comandos -
enable = muda do modo usuário para o modo de configuração global
configure terminal = muda do modo privilegiado para o modo de configuração globall
ip nat inside source list 1 interface serial 0/0/0 overload= configura o nat por portas onde:
  • list 1= lista de acesso 1
  • interface serial 0/0/0 = interface que ocorrerá a tradução
  • overload= ativa a tradução por portas
access-list 1 permit any = lista de acesso que permite ou nega endereços que utilizarão o processo de nat onde:
  • access-list 1= lista de acesso 1
  • permit= permissão
  • any= qualquer host ou rede
interface f0/1= entra no modo de configuração de interface f0/1 do roteador
ip nat inside= indica de esta interface será uma interface interna no processo de nat
exit= sai do modo de configuração atuall
interface s0/0/0= entra no modo de configuração da interface s0/0/0 do roteador
ip nat outside= indica que esta interface será uma interface externa no processo de nat.
- Comandos de verificação -
Router#show ip nat translations (mostra as traduções ativas no cache da tabela de nat)
Router#debug ip nat (mostra logs dos pacotes de entrada e saída sendo traduzidos durante o processo de nat)

Atividades

Assista o vídeo abaixo e veja como é realizado a configuração de nat por portas da topologia de rede acima. Caso você seja aluno de uma Academia Cisco como a do Senac-TI e tenha acesso ao simulador "Cisco Packet Tracer", faça o download da topologia de rede e tente realizar a configuração.

Click aqui e faça download da topologia de rede acima

* Realize a configuração de nat por portas e faça com que todas as 03 (três) estações de trabalho tenham acesso o servidor web (200.2.30.1)

Click aqui e faça uma atividade!

 
Postado por às
Marcadores: ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)