Configurando o NAT Estático e o NAT Dinâmico Simultaneamente

Documentos relacionados
Como Evitar Loops de Roteamento ao Usar NAT Dinâmico

Utilização de Números de Porta FTP Não- Padrão com NAT

Configuração de exemplo utsando o comando ip nat outside source static

Entendendo o Roteamento Baseado em Política

Failover ISP com rotas padrão usando o seguimento IP SLA

Compreendendo e configurando o comando ip unnumbered

Configurando o PPTP através da PAT para um Microsoft PPTP Server

Utilizando NAT em redes sobrepostas

Rotas estáticas do implementar para o exemplo de configuração do IPv6

Configurar o acesso do telnet/ssh ao dispositivo com VRF

Balanceamento de Carga de NAT no IOS para Duas Conexões de ISP

Compreendendo o endereço local de link do IPv6

Função de balanceamento de carga IO NAT para duas conexões ISP

Configurando a tradução de endereço de rede: Introdução

Use o NAT para esconder o endereço IP real do ONS15454 para estabelecer uma sessão CTC

Configurar a infraestrutura de software VRFciente (VASI) NAT em IOS-XE

Configurando IPSec - Cisco Secure VPN Client para acesso de controle do roteador central

Configurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática

Exemplo de configuração do refletor da rota de BGP do IPv6

Configuração de Tradução de Endereço de Rede e Tradução de Endereço de Porta Estática para Suportar um Servidor Interno de Web

Configurando IPSec entre três roteadores usando endereços privados

Configurar a infraestrutura de software VRFciente (VASI) NAT em IOS-XE

GRE sobre o IPsec com o EIGRP a distribuir com um exemplo de configuração do hub e das sites remoto múltiplo

Configurando IPSec Router para Router com Sobrecarga NAT e Cisco Secure VPN Client

PRÁTICA. Endereçamento Privado SNAT e DNAT

Objetivos: i) Estabelecer um enlace PPP sobre um circuito síncrono

Packet Tracer - Conectar um roteador a uma LAN

Acesso à Internet a partir de uma VPN MPLS usando uma tabela de roteamento global

Permita o acesso ao Internet para o módulo ips ASA 5500-X

PRÁTICA. Endereçamento Privado NAT

IER Laboratório 1. Uma pequena rede de escritório ou doméstica

Conexões Back-to-Back PPP

Use uma rota estática para a interface Null0 para prevenção de loop

Este documento requer uma compreensão do ARP e de ambientes Ethernet.

Pesquisar defeitos rotas de BGP do flapping (falha de roteamento recursivo)

Configurando um Gateway de Último Recurso Usando Comandos IP

Redistribua redes conectadas no OSPF com palavras-chave de sub-rede

Autenticação do proxy de autenticação de partida - Nenhuma Cisco IOS Firewall ou configuração de NAT

Especificando um Endereço IP do Próximo Nó para Rotas Estáticas

Configurar uma interface ATM do Cisco 6400 com o RBE e o DHCP

Exemplo da configuração de HSRP do IPv6

X.25 para conversão de TCP

Vazamento de rota em redes MPLS/VPN

Configurar o Default-route no EIGRP

DHCPv6 usando o exemplo de configuração da característica da delegação do prefixo

Configurar um server público com Cisco ASDM

Camada dinâmica 3 VPN com exemplo de configuração multiponto dos túneis GRE

Laboratório - Observação do ARP com o Windows CLI, IOS CLI e o Wireshark

Especifique um endereço IP de Um ou Mais Servidores Cisco ICM NT do salto seguinte para rotas estáticas

Como obter informações de relatório de endereço MAC e IP usando SNMP

Configurando o balanceamento de carga do servidor FTP utilizando IOS SLB

Exemplo de configuração do ISDN - IP

Configurando o Network Address Translation: Introdução

Como configurar um roteador Cisco atrás de um Cable Modem de terceiros

Usando o comando traceroute nos sistemas operacionais

Transcrição:

Configurando o NAT Estático e o NAT Dinâmico Simultaneamente Índice Introdução Pré-requisitos Requisitos Componentes Usados Convenções Configurando o NAT Informações Relacionadas Introdução Em algumas situações, talvez você ache necessário configurar os comandos Network Address Translation (NAT) estático e dinâmico em um roteador Cisco. Este documento explica como fazer isso e fornece um exemplo de cenário. Pré-requisitos Requisitos O conhecimento de operações e conceitos NAT básicos é útil. Como o NAT funciona Ordem de Operação do NAT Para obter informações adicionais, consulte a seção Informações Relacionadas deste documento. Componentes Usados As informações neste documento são baseadas nestas versões de hardware e software: Cisco 3600 Series Routers Cisco IOS Software Release 12.3(3) As informações apresentadas neste documento foram criadas a partir dos dispositivos em um ambiente de laboratório específico. Todos os dispositivos usados neste documento começaram com uma configuração vazia (padrão). Se a sua rede estiver ativa, certifique-se de entender o impacto potencial de todos os comandos. Convenções Para obter mais informações sobre convenções de documentos, consulte Convenções e Dicas Técnicas da Cisco. Configurando o NAT Com o NAT dinâmico, as traduções não existem na tabela de NAT até que o roteador receba o tráfego que necessite de tradução. As traduções dinâmicas possuem um tempo de expiração e após esse período elas são removidas da tabela de tradução. Com o NAT estático, haverá traduções na tabela de tradução NAT assim que você configurar os comandos NAT estáticos. Essas traduções permanecem na tabela até que os comandos NAT sejam excluídos. O diagrama de rede a seguir é um exemplo:

Esses comandos são configurados no roteador NAT mostrado acima: Roteador NAT ip nat pool test 172.16.131.2 172.16.131.10 netmask 255.255.255.0 --- Consulte. ip nat pool source list 7 pool test --- Consulte source source static 10.10.10.1 172.16.131.1 interface e 0 ip address 10.10.10.254 255.255.255.0 interface s 0 ip address 172.16.130.2 255.255.255.0 ip nat outside ip route 192.168.1.0 255.255.255.0 172.16.130.1 access-list 7 permit 10.10.10.0 0.0.0.255 A configuração no dispositivo ExternoA é: Roteador ExternoA

hostname outsidea interface Serial1/0 ip address 172.16.130.1 255.255.255.0 serial restart-delay 0 clockrate 64000 interface FastEthernet2/0 ip address 192.168.1.1 255.255.255.0 speed auto half-duplex ip route 172.16.131.0 255.255.255.0 172.16.130.2 A configuração no dispositivo InternoA é: Roteador InternoA interface Ethernet1/0 ip address 10.10.10.1 255.255.255.0 half-duplex ip route 0.0.0.0 0.0.0.0 10.10.10.254 Usando o comando show ip nat translations, você pode visualizar o conteúdo da tabela de tradução: NATrouter#show ip nat translations Pro Inside global Inside local Outside local Outside global --- 172.16.131.1 10.10.10.1 --- --- Observe que somente a tradução estática está listada na tabela de tradução. Esta entrada converte o endereço global interno de volta para o endereço local interno, o que significa que os dispositivos na nuvem externo poderão enviar pacotes ao endereço global 172.16.131.1 e alcançar o dispositivo na nuvem interna que tem o endereço local 10.10.10.1. O mesmo é mostrado a seguir: outsidea#ping 172.16.131.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.131.1, timeout is 2 seconds: Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/32 ms NATrouter#debug ip nat 18:12:06: NAT*: s=172.16.130.1, d=172.16.131.1->10.10.10.1 [1005] 18:12:06: NAT: s=10.10.10.1->172.16.131.1, d=172.16.130.1 [1005] 18:12:06: NAT*: s=172.16.130.1, d=172.16.131.1->10.10.10.1 [1006] 18:12:06: NAT*: s=10.10.10.1->172.16.131.1, d=172.16.130.1 [1006] 18:12:06: NAT*: s=172.16.130.1, d=172.16.131.1->10.10.10.1 [1007] 18:12:06: NAT*: s=10.10.10.1->172.16.131.1, d=172.16.130.1 [1007] 18:12:06: NAT*: s=172.16.130.1, d=172.16.131.1->10.10.10.1 [1008] 18:12:06: NAT*: s=10.10.10.1->172.16.131.1, d=172.16.130.1 [1008] 18:12:06: NAT*: s=172.16.130.1, d=172.16.131.1->10.10.10.1 [1009] 18:12:06: NAT*: s=10.10.10.1->172.16.131.1, d=172.16.130.1 [1009]

Nenhuma outra tradução é gerada ou inserida na tabela de tradução até que o roteador receba um pacote em sua interface interna com um endereço de origem permitido pela lista de controle de acesso (ACL) 7. Entretanto, como ainda não foi inserida nenhuma tradução dinâmica, os dispositivos externos não podem alcançar nenhum dos dispositivos internos (além de 10.10.10.1), mesmo se enviarem pacotes a um endereço global (172.16.131.2 até 172.16.131.10). Quando o roteador recebe um pacote destinado a um desses endereços globais, ele verifica se há uma tradução na tabela de tradução. Se não houver nenhum, ele tentará rotear o pacote. Este comportamento de NAT será discutido posteriormente em Configuração de Exemplo Usando o Comando ip nat outside source list e Configuração de Exemplo Usando o Comando ip nat outside source static. Na topologia acima, se a comunicação entre os dispositivos de rede internos e externos for originada apenas pelos dispositivos internos, a tradução dinâmica será realizada corretamente. Mas e se um servidor de e-mail for adicionado à rede interna que precisa receber pacotes de origem externa? Você precisará configurar uma entrada NAT estática para que os servidores de e-mail na parte externa possam originar a comunicação com o servidor de e-mail na parte interna. Se, no exemplo acima, o servidor de e-mail for o dispositivo com o endereço local de 10.10.10.1, já haverá uma tradução estática. No entanto, nos casos em que você não tem muitos endereços globais para poupar e precisa configurar estaticamente um único dispositivo para NAT, use uma configuração como a que é mostrada abaixo: Roteador NAT source list 7 interface serial 0 overload source static tcp 10.10.10.1 25 172.16.130.2 25 --- Consulte source interface e 0 ip address 10.10.10.254 255.255.255.0 --- consulte --- Para obter mais detalhes sobre o comando outside,. interface s 0 ip address 172.16.130.2 255.255.255.0 ip nat outside access-list 7 permit 10.10.10.0 0.0.0.255 ip route 0.0.0.0 0.0.0.0 172.16.130.1 No exemplo acima, o NAT é configurado para sobrecarga em endereços IP de Serial 0. Isso significa que mais de um endereço local interno pode ser traduzido dinamicamente para o mesmo endereço global, nesse caso, o endereço atribuído ao Serial 0. Além disso, o NAT está configurado estaticamente para que pacotes com origem no endereço local 10.10.10.1 com porta TCP 25 (SMTP) sejam convertidos na porta TCP 25 do endereço IP de Serial 0. Já que essa é uma entrada de NAT estático, servidores de e-mail externos podem originar pacotes SMTP (porta TCP 25) para o endereço global 172.16.131.254. Observação: Embora seja possível usar o mesmo endereço global para o NAT Dinâmico e para o NAT Estático, sempre que possível é melhor utilizar endereços globais diferentes. A tabela de tradução NAT contém a seguinte entrada: NATRouter#show ip nat translations Pro Inside global Inside local Outside local Outside global tcp 172.16.130.2:25 10.10.10.1:25 --- --- A saída debug ip nat mostra a tradução NAT quando o dispositivo ExternoA acessa o InternoA: 04:21:16: NAT: s=192.168.1.3, d=172.16.130.2->10.10.10.1 [9919]

04:21:16: NAT: s=10.10.10.1->172.16.130.2, d=192.168.1.3 [0] 04:21:16: NAT*: s=192.168.1.3, d=172.16.130.2->10.10.10.1 [9922] 04:21:16: NAT*: s=192.168.1.3, d=172.16.130.2->10.10.10.1 [9923] 04:21:16: NAT*: s=10.10.10.1->172.16.130.2, d=192.168.1.3 [1] 04:21:16: NAT*: s=10.10.10.1->172.16.130.2, d=192.168.1.3 [2] 04:21:16: NAT*: s=10.10.10.1->172.16.130.2, d=192.168.1.3 [3] 04:21:16: NAT*: s=192.168.1.3, d=172.16.130.2->10.10.10.1 [9927] 04:21:16: NAT*: s=10.10.10.1->172.16.130.2, d=192.168.1.3 [4] 04:21:16: NAT: s=10.10.10.1->172.16.130.2, d=192.168.1.3 [5] 04:21:16: NAT*: s=192.168.1.3, d=172.16.130.2->10.10.10.1 [9931] 04:21:17: NAT*: s=192.168.1.3, d=172.16.130.2->10.10.10.1 [9934] 04:21:17: NAT: s=192.168.1.3, d=172.16.130.2->10.10.10.1 [9935] 04:21:17: NAT*: s=10.10.10.1->172.16.130.2, d=192.168.1.3 [6] Em resumo, o NAT dinâmico requer pacotes para serem comutados pelo roteador NAT para gerar traduções NAT na tabela de tradução. Se você usar o comando, esses pacotes deverão ser originados internamente. Se você usar o comando ip nat outside, esses pacotes deverão ser originados externamente. NAT estático não exige que os pacotes sejam comutados por meio do roteador e as traduções são inseridas estaticamente na tabela de tradução. Informações Relacionadas Configurando o Network Address Translation: Introdução Como o NAT funciona Perguntas Freqüentes Sobre o NAT Como Alterar a Configuração do NAT Dinâmico Página de Suporte Técnico do NAT Suporte Técnico - Cisco Systems 1992-2014 Cisco Systems Inc. Todos os direitos reservados. Data da Geração do PDF: 22 Maio 2008 http://www.cisco.com/cisco/web/support/br/8/84/84120_9.html

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback