Suporte de NAT para conjuntos múltiplos utilizando mapas de rota



Documentos relacionados
NAT: Definições locais e globais

Capítulo 11: NAT para IPv4

Atividade PT 5.3.4: Configurando ACLs estendidas Diagrama de topologia

Interconexão de Redes. Aula 03 - Roteamento IP. Prof. Esp. Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br

Como recuperar e mudar o endereço IP de Um ou Mais Servidores Cisco ICM NT do RateMux C6920

Administração de Redes 2014/15. Network Address Translation (NAT)

Os protocolos de encaminhamento têm como objectivo a construção e manutenção automática das tabelas de encaminhamento.

Fluxograma de Solução de Problemas de PPP

Redes IP. M. Sc. Isac Ferreira Telecomunicações e Redes de Computadores: Tecnologias Convergentes

PIX/ASA 7.x: Adicionar/remova uma rede em um exemplo existente da configuração de túnel L2L VPN

Capítulo 9: Listas de Controle de Acesso

COMO o processador das mídias de série: Fluência RTP/3GPP

CallManager expresso: Crie uma imagem de fundo personalizada para o telefone IP 7970

Laboratório - Configuração de NAT dinâmico e estático

Configurando o Balanceamento de Carga em Concentradores VPN 3000

Endereçamento Privado Proxy e NAT. 2008, Edgard Jamhour

Arquivos de configuração alternativos e da restauração

Redes de Computadores

Este documento é propriedade exclusiva da Cisco Systems, Inc. É concedida permissão para cópia e impressão deste documento para distribuição não

Redes e Conectividade

CCNA 2 Conceitos Básicos de Roteadores e Roteamento. Capítulo 7 - Protocolo de Roteamento de Vetor de Distância

Administração de Sistemas

Obtenha medidas de potência de um sinal de fluxo abaixo DOCSIS usando um analisador de espectro

Laboratório - Configuração de NAT Dinâmico e Estático

Laboratório 1.1.4b Configuração do PAT

Configuração de VLANS em ambientes CISCO

Laboratório b Listas de acesso simples e estendidas

NETWORK ADDRESS TRANSLATION

1. Explicando Roteamento um exemplo prático. Através da análise de uns exemplos simples será possível compreender como o roteamento funciona.

Como mudar a senha de NT para a troca e as contas de serviço de Unity

Pacote (Datagrama) IP

Laboratório Configurando o Processo de Roteamento OSPF

Handson Policy Based Routing

Laboratório b Listas de acesso estendidas para DMZ simples

Configurando o roteador para roteador do IPsec com sobrecarga e Cisco Secure VPN Client NAT

Módulo de Transmissão e Ativos de Rede Curso Técnico de Informática. Prof. George Silva

Firmware Versioning de Cisco UCS

Laboratório. Assunto: endereçamento IP e roteamento.

Procedimentos para Configuração de Redirecionamento de Portas

Máscaras de sub-rede. Fórmula

SoftPhone e Integração de diretório ativo

Aula 08. Firewall. Prof. Roitier Campos Gonçalves

Mensagem de Erro de Cisco CR: Pergunta "FCVRS228 SQL falhada com erro SQL

Packet Tracer - Configurando ACLs Estendidas - Cenário 1

Capítulo 9 - Conjunto de Protocolos TCP/IP e Endereçamento. Associação dos Instrutores NetAcademy - Julho de Página

CARLOS RAFAEL GUERBER EXERCÍCIOS ROTEADOR

O que se tem, na prática, é a utilização do protocolo TCP/IP na esmagadora maioria das redes. Sendo a sua adoção cada vez maior.

Capítulo 5: Roteamento Inter-VLANS

Execícios de Revisão Redes de Computadores Edgard Jamhour. Proxy, NAT Filtros de Pacotes

Laboratório - Visualização das tabelas de roteamento do host

A máscara de sub-rede pode ser usada para dividir uma rede existente em "sub-redes". Isso pode ser feito para:

Laboratório Verificando a Configuração Básica de EIGRP

Arquitetura de Rede de Computadores

Roteamento Estático (1 ( )

Configuração de Tradução de Endereço de Rede e Tradução de Endereço de Porta Estática para Suportar um Servidor Interno de Web

Entendendo como funciona o NAT

Topologia de rede Ligação Ponto-a-Ponto

Expandindo um banco de dados SQL de ICM

Configurando a tradução de endereço de rede: Introdução

Firewalls. Firewalls

Consulte a exposição. Qual declaração descreve corretamente como R1 irá determinar o melhor caminho para R2?

Listas de Acesso (ACL).

U3 Sistemas Análise e Desenvolvimento de Softwares ===== Manual de Rede Interna ===== Manual. Rede Interna

Tipos Menos Comuns de Travamento de Sistema

Entendendo as placas de interface de voz de Estação de Câmbio Internacional (FXS)

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS DE ACESSO REMOTO (TELNET E TERMINAL SERVICES) Professor Carlos Muniz

Firewall Iptables. Professor: João Paulo de Brito Gonçalves. Campus - Cachoeiro Curso Técnico de Informática

FACSENAC Banco de questões Documento de Projeto Lógico de Rede

Conceito de Rede e seus Elementos. Prof. Marciano dos Santos Dionizio

Configurando o Cisco IP SoftPhone com a ferramenta de personalização

FACULDADE PITÁGORAS. Prof. Ms. Carlos José Giudice dos Santos

Aula Prática Roteador

Disciplina de Redes de Computadores Estudo Dirigido para a Prova II Professor Dr Windson Viana de Carvalho

Ciência da Computação / Sistemas de Informação Redes de Computadores Escalonamento de Endereço IP NAT e DHCP

REDES COMPONENTES DE UMA REDE

Arquitetura do Protocolo da Internet. Aula 05 - Protocolos de Roteamento. Prof. Esp. Camilo Brotas Ribeiro cribeiro@catolica-es.edu.

Nota: Lista Roteadores Teoria e Comandos Professor: Roberto Leal Aluno: Data: Turma: Número: Redes Locais e Metropolitanas

Segurança em Sistemas de Informação Tecnologias associadas a Firewall

Utilização de Números de Porta FTP Não- Padrão com NAT

Resolução de Problemas de Rede. Disciplina: Suporte Remoto Prof. Etelvira Leite

IPTABLES. Helder Nunes

Laboratório 1.1.4a Configuração do NAT

Endereçamento de IP e colocação em sub-rede para novos usuários

Como criar uma solicitação de assinatura de certificado no CSS SCA

UNIVERSIDADE DA BEIRA INTERIOR Faculdade de Engenharia Departamento de Informática

REDE DE COMPUTADORES

A camada de rede. A camada de rede. A camada de rede. 4.1 Introdução. 4.2 O que há dentro de um roteador

REDES DE COMPUTADORES

ALTERNATIVA PARA CONEXÃO VIA INTERNET DE IP MASCARADO A IP REAL

Prof. Samuel Henrique Bucke Brito

O Protocolo RIPv1. Prof. José Gonçalves. Departamento de Informática UFES

CONCEITOS INICIAIS. Agenda A diferença entre páginas Web, Home Page e apresentação Web;

Camada de Transporte, protocolos TCP e UDP

Preparando um esquema de endereçamento de sua rede

TRANSMISSÃO DE DADOS Prof. Ricardo Rodrigues Barcelar

Transcrição:

Suporte de NAT para conjuntos múltiplos utilizando mapas de rota Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Abordagem de lista de acesso Método de mapa de rotas Informações Relacionadas Introdução Este documento explica como o uso de listas de acessos em oposição aos mapas de rotas altera a funcionalidade da NAT (Conversão de endereço de rede). Para obter mais informações sobre do NAT, refira o Cisco IOS NAT. Pré-requisitos Requisitos Não existem requisitos específicos para este documento. Componentes Utilizados As informações neste documento são baseadas nestas versões de software e hardware: Cisco 2500 Series Router. Software Release 12.3(3) de Cisco IOS. As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando. Convenções Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos. Informações de Apoio O NAT só usa as listas de acesso e mapas de rota quando precisa criar uma entrada de tradução. Se uma entrada de tradução já existe que combina o tráfego então a entrada de tradução será usada; nenhuns Listas de acesso ou mapas de rota não serão consultado. A diferença entre a utilização de uma lista de acessos ou de um mapa de rota é o tipo de entrada de tradução que será criado. Mapas de rotas Ao utilizar um mapa de rotas para criar uma entrada de conversão, o NAT sempre criará uma entrada de conversão fully extended. Esta entrada de tradução conterá ambos as entradas de endereço (locais e globais) do interior e da parte externa e toda a informação de porta TCP ou UDP. Refira o NAT: Definições locais e globais para obter mais informações sobre dos endereços (locais e globais) do interior e da parte externa. Listas de acesso (nenhuma sobrecarga)

Quando o NAT usa uma lista de acesso para decidir criar uma entrada de tradução, ele cria uma entrada de tradução "simples". Essa entrada "simples" apenas conterá entradas de endereços IP globais para apenas a parte interna ou externa, dependendo de o comando ip nat ou ip nat estar ou não configurado. Além disso, não incluirá nenhuma informação de porta TCP ou UDP. Listas de acesso (com sobrecarga) Quando o NAT usa uma lista de acesso e a sobrecarga também foi especificada, ele cria uma entrada de tradução "totalmente estendida". (Veja Note1). A operação é similar à caixa de mapa de rotas salvo que o mapa de rotas tem alguns recursos adicionais. Veja a nota 2 para mais detalhes. Você pode ver um exemplo de uma entrada simples de tradução NAT e de uma entrada de tradução NAT totalmente estendida selecionando um destes links: Entrada de conversão simples de NAT Entrada de tradução NAT totalmente estendida Este é um diagrama de rede de exemplo usado para ilustrar a diferença entre a utilização de um mapa de rota e de uma lista de acessos com NAT: Neste diagrama de rede de exemplo, exige-se que os anfitriões em 10.1.1.0 estejam traduzidos ao seguinte: 131.108.2.0 quando estiver indo para 131.108.1.0 131.118.2.0 quando estiver indo para 131.118.1.0 Abordagem de lista de acesso Com um método de lista de acesso, você faria o seguinte para converter os hosts no 10.1.1.0: ip nat pool pool108 131.108.2.1 131.108.2.254 prefix-length 24!--- Defines a pool of global addresses to be allocated as needed. ip nat pool pool118 131.118.2.1 131.118.2.254 prefix-length 24 ip nat source list 108 pool pool108!--- Establishes dynamic source translation, specifying the!--- access list defined below. ip nat source list 118 pool pool118 interface ethernet0 ip address 10.1.1.1 255.255.255.0 ip nat!--- Marks the interface as connected to the. interface ethernet1 ip address 10.1.2.1 255.255.255.0 ip nat!--- Marks the interface as connected to the.

access-list 108 permit ip 10.1.1.0 0.0.0.255 131.108.1.0 0.0.0.255!--- Defines the access-list mentioning those addresses!--- that are to be translated. access-list 118 permit ip 10.1.1.0 0.0.0.255 131.118.1.0 0.0.0.255 Refira o endereçamento de IP e preste serviços de manutenção a comandos para obter mais informações sobre destes comandos. É isto que acontece quando o Host 1 se conecta como telnet com o Host 2. Packet on (Network 1) s:10.1.1.2(1024) d:131.108.1.2(23) Packet on (Network 2) s:131.108.2.1(1024) d:131.108.1.2(23) Porque uma lista de acessos foi usada pelo NAT para combinar este tráfego uma entrada de tradução simples é criada, que inclua somente a informação de tradução interna e o nenhum protocolo ou informação de porta: 10.1.1.2 131.108.2.1 ---- ---- Pacote de retorno: Host 2 para Host 1: Packet on (Network 2) s:131.108.1.2(23) d:131.108.2.1(1024) Packet on (Network 1) s:131.108.1.2(23) d:10.1.1.2(1024) Com a conversão simples acima ocorrendo, isto é o que acontece quando o Host 1 também aplica Telnet ao Host 3: Packet on (Network 1) s:10.1.1.2(1025) d:131.118.1.2(23) Packet on (Network 2) s:131.108.2.1(1025) d:131.118.1.2(23) Você pode ver que há um problema. Pacotes indo de hosts 10.1.1.0 para hosts 131.118.1.0 devem ser convertidos em 131.118.2.0, não em 131.108.2.0. A razão que esta acontece é porque há já uma entrada da tradução NAT para 10.1.1.2 <--> 131.108.2.1 que igualmente combina o tráfego entre o host 1 e o host 3. Portanto, essa entrada de conversão será usada e as listas de acesso 108 e 118 não serão verificadas. Quando a entrada de tradução simples for no lugar na tabela de tradução NAT, pode ser usada por todo o usuário externo em qualquer host exterior para enviar um pacote para hospedar 1 enquanto o usuário externo usa o endereço global interno (131.108.2.1) para o host 1. uma tradução NAT estática estão precisados normalmente que de permitir este. Método de mapa de rotas A maneira correta de configurar o exemplo deste documento é por meio da utilização de mapas de rotas. Com o método de mapa de rotas, você deve adotar o seguinte procedimento para converter os hosts em 10.1.1.0: ip nat pool pool-108 131.108.2.1 131.108.2.254 prefix-length 24 ip nat pool pool-118 131.118.2.1 131.118.2.254 prefix-length 24 ip nat source route-map MAP-108 pool pool-108!--- Establishes dynamic source translation, specifying!--- the route-map MAP-108 which is defined below. ip nat source route-map MAP-118 pool pool-118!--- Establishes dynamic source translation, specifying the route-map MAP-118.!--- Here, the route-maps are consulted instead of!--- access-lists (as in the previous case). interface ethernet0 ip address 10.1.1.1 255.255.255.0 ip nat interface ethernet1 ip address 10.1.2.1 255.255.255.0 ip nat access-list 108 permit ip 10.1.1.0 0.0.0.255 131.108.1.0 0.0.0.255

access-list 118 permit ip 10.1.1.0 0.0.0.255 131.118.1.0 0.0.0.255 route-map MAP-108 permit 10!--- Defines the Route-map MAP-108. match ip address 108!--- Specifies the criteria for translation. Here, the IP!--- address mentioned in the access-list 108 is translated.!--- The translation is defined in the!--- ip nat source route-map MAP-108 pool pool-108 command. route-map MAP-118 permit 10!--- Defines the Route-map MAP-108. match ip address 118!--- The IP address mentioned in the access-list 118 is translated.!--- The translation is defined in the!--- ip nat source route-map MAP-118 pool pool-118 command. Refira o endereçamento de IP e preste serviços de manutenção a comandos para obter mais informações sobre destes comandos. Eis o que acontece quando o host 1 usa o Telnet para o host 2: Packet on (Network 1) s:10.1.1.2(1024) d:131.108.1.2(23) Packet on (Network 2) s:131.108.2.1(1024) d:131.108.1.2(23) Nesse caso, como o mapa de rotas foi usado pelo NAT para corresponder ao tráfego a ser convertido, o NAT criará uma entrada de conversão completamente estendida, que inclui informações de conversão internas e externas. 10.1.1.2:1024 131.108.2.1:1024 131.108.1.2:23 131.108.1.2:23 Pacote de retorno: Host 2 para Host 1: Packet on (Network 2) s:131.108.1.2(23) d:131.108.2.1(1024) Packet on (Network 1) s:131.108.1.2(23) d:10.1.1.2(1024) Agora em que o host 1 envia um pacote para hospedar 3, este é o que aparece: Packet on (Network 1) s:10.1.1.2(1025) d:131.118.1.2(23) Packet on (Network 2) s:131.118.2.1(1025) d:131.118.1.2(23) A tradução trabalhou corretamente porque o pacote sobre (N1) não combina a entrada de tradução totalmente estendida que foi usada para o host 1 para hospedar o tráfego 2. Porque a tradução existente não combina, o NAT cria uma outra entrada de tradução para o host 1 para hospedar o tráfego 3. Estas são as entradas de tradução totalmente estendida no roteador NAT: 10.1.1.2:1024 131.108.2.1:1024 131.108.1.2:23 131.108.1.2:23 10.1.1.2:1025 131.118.2.1:1025 131.118.1.2:23 131.118.1.2:23 Como a tabela de conversão NAT possui duas entradas completas, ela converterá corretamente o tráfego que vai para os dois destinos diferentes da mesma origem. Ao contrário da entrada de tradução simples que foi criada através da lista de acessos, a entrada de tradução totalmente estendida criada através do mapa de rota não pode ser usada por nenhum outro usuário externo para enviar um pacote para hospedar 1. Uma tradução NAT estática é precisada de permitir esta.

Nota 1 No caso da lista de acesso com sobrecarga, a configuração é similar à lista de acesso sem caso da sobrecarga. A exceção é que você precisa de adicionar a sobrecarga de palavra-chave ao comando ip nat source list 108 pool pool108 e ip nat source list 118 pool pool118. Nota 2 A vantagem de usar mapas de rotas é aquela sob o comando match que você pode ter mais opções diferentes do endereço IP de origem. Por exemplo, sob o mapa de rotas, a relação do fósforo ou o salto seguinte do fósforo IP podem ser especificados. Usando mapas de rotas, você pode especificar o endereço IP de Um ou Mais Servidores Cisco ICM NT assim como a relação ou o endereço de próximo salto a que o pacote deve ser enviada. Consequentemente, os mapas de rotas com NAT são usados em uma encenação onde o subscritor multi-esteja dirigindo aos ISP diferentes. Informações Relacionadas Notas Técnicas de Troubleshooting 1992-2015 Cisco Systems Inc. Todos os direitos reservados. Data da Geração do PDF: 19 Setembro 2015 http://www.cisco.com/cisco/web/support/br/104/1045/1045489_nat_routemap.html

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback