Escolar Documentos
Profissional Documentos
Cultura Documentos
ele permite que um único dispositivo atue como um gateway de Internet para clientes de rede local interna traduzindo
os endereços IP da rede interna dos clientes para o endereço IP no dispositivo de gateway habilitado para NAT.
Em outras palavras, o NAT é executado no dispositivo que está conectado à Internet e oculta o restante da rede do
público, fazendo com que toda a sua rede apareça como um único dispositivo (ou computador, se quiser) para o resto do
mundo.
O NAT é transparente para a sua rede, o que significa que todos os dispositivos de rede internos não precisam ser
reconfigurados para acessar a Internet. Tudo o que é necessário é permitir que seus dispositivos de rede saibam que o
dispositivo NAT é o gateway padrão da Internet.
O NAT é seguro, pois oculta sua rede da Internet. Todas as comunicações da sua rede privada são tratadas pelo
dispositivo NAT, o que garantirá que todas as traduções apropriadas sejam realizadas e fornecerão uma conexão
perfeita entre seus dispositivos e a Internet.
Ip route 0.0.0.0 0.0.0.0 41.51.61.1
4 1. 5 1. 6 1. 1/3 0
INTERNET
1 92 . 1 68 . 1. 1/2 4 4 1. 5 1. 6 1. 2/3 0
1 00 . 2 00 . 2 00 . 1
IP-1 92 . 1 68 . 1. 2/2 4
GW-1 92 . 1 68 . 1. 1
1 00 . 2 00 . 2 00 . 1
Rede privada Source ip
destination
Source ip
Destination ip
Na ilustração acima, uma estação de trabalho de nossa rede gerou um pacote com um endereço IP de destino
100.200.200.1 Logicamente, este pacote é primeiro enviado para o gateway, que realiza NAT neste pacote e, em
seguida, envia-o para a Internet para finalmente chegar ao host destinado.
Observando mais de perto o gateway (roteador) durante a operação inicial do NAT, o IP de origem do pacote
original é alterado de 192.168.1.2 para o da interface pública do roteador, que é 41.51.61.2, e o roteador
armazena essas informações em um endereço especial dentro de sua memória (também chamada de NAT Table),
então, quando a resposta esperada chegar, ela saberá a qual estação de trabalho em sua rede precisa encaminhá-
la.
NAT ESTATICO
O NAT estático mapeia o tráfego de rede de um endereço IP externo estático para um endereço IP interno ou rede.
Cria uma tradução estática de endereços reais para endereços mapeados. O NAT estático fornece conectividade à
Internet para dispositivos de rede por meio de uma LAN privada com um endereço IP privado não registrado.
O NAT estático define um mapeamento um-para-um de uma sub-rede IP para outra sub-rede IP. O mapeamento
inclui tradução de endereços IP de destino em uma direção e tradução de endereços IP de origem na direção inversa.
A partir do dispositivo NAT, o endereço de destino original é o endereço IP do host virtual, enquanto o endereço
mapeado é o endereço IP do host real.
O NAT estático permite que as conexões sejam originadas de ambos os lados da rede, mas a tradução é limitada a
um-para-um ou entre blocos de endereços do mesmo tamanho. Para cada endereço privado, um endereço público
deve ser alocado. Nenhum pool de endereços é necessário.
O NAT estático também suporta os seguintes tipos de tradução:
Para mapear vários endereços IP e intervalos especificados de portas para um mesmo endereço IP e intervalo de
portas diferente
Para mapear um endereço IP e uma porta específicos para um endereço IP e uma porta diferentes
A conversão de endereço de porta (PAT) também é suportada, fornecendo um mapeamento estático entre a porta de
destino (intervalo) e a porta mapeada (intervalo).
NAT DIMANICO
O NAT dinâmico é o segundo modo NAT sobre o qual vamos falar. O NAT dinâmico, como o NAT Estático, não é tão
comum em redes menores, mas você o encontrará em grandes corporações com redes complexas.
A forma como o NAT Dinâmico se diferencia do NAT Estático é aquele em que o NAT Estático fornece um
mapeamento IP interno público para o um, o NAT Dinâmico faz o mesmo, mas sem tornar o mapeamento para o IP
público estático e geralmente usa um grupo de públicos disponíveis IPs
192.168.10.1/ 24
41.42.43.2 REDE_PUBLICA
REDE_PRIVADA
41.42.43.1/ 29
INTERNET
41.42.43.3 41.42.43.0/ 29
192.168.10.3/ 24 NAT_ROUTER
41.42.43.4
192.168.10.2/ 24
NAT_ESTATICO
INTERNET
Ip nat inside
2 10.0.0.0/30 1 2 41.222.236.0/29 1
fast0/0 fast0/0
fast0/0 fast0/1 INTERNET
HOST_RTR NAT_RTR
Ip nat outside
Dada a topologia acima, será usada para a pratica do NAT estático em
roteadores cisco, a onde o roteador INTERNET será usado para gerar uma
routa estática default de internet ao roteador NAT_RTR na rede publica
41.222.236.0/29. No roteador NAT_RTR será configurado nat estático de forma
a rede privada 10.0.0.0/30 seja visto no roteador RT_INTERNET e por sua vez
ser accessada via telnet.
HOST_RTR(config)#line vty 0 4
HOST_RTR(config-line)#password cisco
HOST_RTR(config-line)#login local
TESTE NO ROTEADOR NAT ANTES DA TRADUÇÃO
NAT_RTR#
Username: cisco
Password:
HOST_RTR>en
Password:
HOST_RTR#
NAT_DINAMICO
INTERNET
Ip nat inside
2 10.0.0.0/30 1 2 41.222.236.0/29 1
fast0/0 fast0/0
fast0/0 fast0/1 INTERNET
HOST_RTR NAT_RTR
1-Devera ser feito um teste de conectividade a rede publica antes de tradução e apos a tradução.
Nota: É de salientar que partimos do principio que as interfaces fast0/0 e fast0/1 no roteador
NAT_RTR ja encontra-se configurado com os comandos
197.168.169.0/29
2 172.40.0.0/30 1 2-5 1
1 9 2 .1 6 8 .1 .0 / 2 4
2 1 2 4 1 .2 2 0 .0 .0 / 2 9 1
[RMT_RT]aaa
[RMT_RT-aaa]local-user fcoc password cipher fcoc1
[RMT_RT-aaa]local-user fcoc privilege level 3
[RMT_RT-aaa]local-user fcoc service-type telnet
[RMT_RT]user-interface vty 0 4
[RMT_RT-ui-vty0-4]authentication-mode aaa
TESTE PARA VISUALIZARMOS A EFECTIVIDADE DO NAT ESTATICO
Total : 1
Configuração de NAT dinâmico em equipamentos Huawei
TOP OLOGI A P AR A P R ATI CA NAT
D I NAMI CO EM HUAW EI
Loop0-8.8.8.8/24
Loop1-4.2.2.2/24
1 9 2 .1 6 8 .2 .0 / 2 4 4 1 .2 2 0 .0 .0 / 2 9
Ge0 / 0 / 3 1Ge0 / 0 / 2 1 2 1
Ge0 / 0 / 0 Ge0 / 0 / 0
Ge0 / 0 / 2
1 9 2 .1 6 8 .2 .3 / 2 4 NAT_R TR I SP _R TR
H W _SW 1
Ge0 / 0 / 4
1 9 2 .1 6 8 .2 .4 / 2 4
Objectivo:
Apos configurar o nat dinâmico a rede interna devera enxergar a rede publica
através da tradução.
[ISP_RT]interface LoopBack 0
[ISP_RT-LoopBack0]ip address 8.8.8.8 24
[ISP_RT]interface LoopBack 1
[ISP_RT-LoopBack1]ip address 4.2.2.2 24
2-Configuração do roteador NAT_RT
2.1-Configuração de IP na interface ge0/0/2 do roteador NAT_RT
[NAT_RTR]interface GigabitEthernet 0/0/2
[NAT_RTR-GigabitEthernet0/0/2]ip address 192.168.2.1 255.255.255.0
-----------------------------------------------------------------------
---
Interface Acl Address-group/IP/Interface
Type
-----------------------------------------------------------------------
---
GigabitEthernet0/0/0 2001 1
pat
-----------------------------------------------------------------------
---
Total : 1
**TESTE DE EFECTIVIDADE DO NAT