Pagina Principal  Roteamento Avançado  NAT Cisco

NAT Cisco

  • Imprimir
Categoria: Roteamento Avançado Publicado: Sexta, 28 Março 2014 Escrito por Celso Rabelo

NAT

 

Processo pelo qualfazemos tradução de endereços para permitir a economia de endeços de saída ou mascaramento de endereços de origem. Normalmente usa endereços não válidos RFC 1918 traduzidos para IP válidos

 

Pode ser de 3 tipos

Estático

Dinâmico

PAT

 

Nomenclaruras

Inside: região interna do NAT

Outside: Região externa do NAT

Endereço inside local: endereço interno que será traduzido

Endereço inside global: endereço externo do roteador que faz NAT

Endereço outside local: edereço traduzido

Endereço outside global: endereço que se deseja chegar

 

NAT Estático

Tradução de 1 para 1 endereço, de formato bidirecional, nesta forma de NAT não há economia de endereços e é usada para a publicação de endereços internos da estrutura de rede

 

Comandos mundo Cisco:

router(config)#ip nat inside source static END_INT END_EXT (cria esquema de tradução)

router(config-if)#ip nat inside (colocado na interface interna)

router(config-if)#ip nat outside (colocado na interface externa)

router#show ip nat translations (verifica as traduções)

 

NAT Dinamico

Tradução de um grupo de máquinas, definido por uma ACL, para um outro grupo (Pool de saída)

POde ser de 2 tipos

inside: mascara o ip de origem e economiza a quantidade de endereços de saídade

outside: mascara o endereço de saída

 

Comandos Mundo Cisco:

router(config)#access-list 1 permit IP Masc_Coringa (cria lista de acesso das máquinas que sofrerão NAT)

router(config)#ip nat pool NOME END_Inicial END_Final netmask Mascara_de_rede

router(config)#ip nat inside/outside source list XXX pool NOME_POOL

router(config-if)#ip nat inside (colocado na interface interna)

router(config-if)#ip nat outside (colocado na interface externa)

router#show ip nat translations (verifica as traduções)

 

PAT

Consiste na tradução de IP e porta, permitindo um maior número de combinações possíveis para tradução, a Cisco chama essa categoria de NAT Dinâmico com sobrecarga (overload)

router(config)#access-list 1 permit IP Masc_Coringa (cria lista de acesso das máquinas que sofrerão NAT)

router(config)#ip nat pool NOME END_Inicial END_Final netmask Mascara_de_rede (caso se traduza para interface esse comando não é necessário)

router(config)#ip nat inside/outside source list XXX pool NOME_POOL/interface overload

router(config-if)#ip nat inside (colocado na interface interna)

router(config-if)#ip nat outside (colocado na interface externa)

router#show ip nat translations (verifica as traduções)

 

Acessos: 2351