Criação de Network Address Translation (NAT)

Tradução do Endereço da Rede (NAT) é muito fácil de configurar. Esses exemplos usam a ilustração a seguir. Este exemplo configura NAT no roteador, mas implementa um mapeamento dinâmico de um-para-um. Isso permite que a atribuição dinâmica dos endereços reais, mas você tem o mesmo número de endereços dentro e fora de modo que cada dispositivo recebe um endereço.

image0.jpg

Sem sobrecarregar, isto é crítico. Aqui estão os comandos que você precisa para emitir para configurar NAT no roteador:

interface FastEthernet 0 / 0description Dentro Interfaceip abordar 192.168.8.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 / endereço 1description Dentro Interfaceip 192.168.9.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 / 2description Fora Interfaceip abordar 192.0.2.1 255.255.255.0ip nat outsideexitaccess- ! lista de 10 autorização 192.168.8.8-list 0.0.0.7access 10 autorização 192.168.9.8 0.0.0.7 --- lista de acesso só permite anfitriões 192.168.8.8 para --- 192.168.8.15 e 192.168.9.15 192.168.9.8 para! - - através NAT.ip piscina nat sem sobrecarga 192.0.2.10 192.0.2.25 prefixo 24ip nat dentro lista de origem 10 piscina sem sobrecarga

Para este exemplo, digamos que você só tem um endereço externo que lhe foi atribuído pelo seu ISP. Todo o seu tráfego deve passar por este endereço. Este é o exemplo PAT, como o endereço de uma irá ser traduzido numa base porta.

interface FastEthernet 0 / 0description Dentro Interfaceip abordar 192.168.8.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 / endereço 1description Dentro Interfaceip 192.168.9.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 / 2description Fora Interfaceip abordar 192.0.2.1 255.255.255.252ip nat outsideexitaccess- ! lista de 10 autorização 192.168.8.8-list 0.0.0.7access 10 autorização 192.168.9.8 0.0.0.7 --- lista de acesso só permite anfitriões 192.168.8.8 para --- 192.168.8.15 e 192.168.9.15 192.168.9.8 para! - - através NAT.ip piscina nat ovrld 192.0.2.1 192.0.2.1 prefixo 30ip nat dentro lista de origem 10 piscina ovrld

Finalmente, você tem dois servidores no interior da rede que têm endereços internos de 192.168.8.20 e 192.168.9.20. O primeiro servidor é usado para e-mail e o segundo servidor é um servidor web. O servidor web tem o site executado na porta TCP menos padrão 8080, mas deseja que os usuários externos para usar a porta TCP 80.

interface FastEthernet 0 / 0description Dentro Interfaceip abordar 192.168.8.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 / endereço 1description Dentro Interfaceip 192.168.9.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 / 2description Fora Interfaceip abordar 192.0.2.1 255.255.255.252ip nat outsideexitaccess- ! lista de 10 autorização 192.168.8.8-list 0.0.0.7access 10 autorização 192.168.9.8 0.0.0.7 --- lista de acesso só permite anfitriões 192.168.8.8 para --- 192.168.8.15 e 192.168.9.15 192.168.9.8 para! - - através NAT.ip piscina nat ovrld 192.0.2.1 192.0.2.1 prefixo 30ip nat dentro lista de origem 10 piscina ovrldip nat fonte interna 192.168.9.20 tcp estática 8080 192.0.2.2 80 --- Este utiliza o segundo endereço disponível no externo ! --- interface, enquanto ele poderia ter usado o endereço configurado! --- em FastEthernet0 / 2. Também poderia ter sido! --- Configurado para o endereço da interface usando este nat command.ip dentro tcp estática fonte 192.168.8.20 25 interface de FastEthernet0 / 2

Use suas portas ao criar mapeamentos estáticos para permitir que recursos dentro de publicar através da interface externa do seu roteador ou firewall. Evitar o uso de comandos como ip nat inside source 192.168.1.50 estática 192.0.2.50, o que o coloca de forma eficaz toda a sua 192.168.1.50 host fora do seu roteador ou firewall. Isso é muito mais exposição do que você precisa para esse host.

Fazendo uso da interface comando é útil quando o seu ISP atribui o seu endereço de fora, quer através de DHCP ou PPPoE dinamicamente. o interface comando permite a configuração para usar o endereço passa a ser atribuído ao seu roteador ou firewall.

Usando o cenário mais tarde, se você é obrigado a alterar o endereço IP do servidor web (talvez movendo a partir da rede 192.168.9.0/24 para a rede 192.168.8.0/24, ou alterar o número da porta de volta para a porta padrão 80) , então estas mudanças podem ser feitas no roteador sem impacto para os usuários fora da rede.

A entrada apontando DNS para o endereço externo permanecerá o mesmo e as suas vidas continuará como normal. Muitas vezes, as pessoas são surpreendidos com o quão fácil gerir este mapeamento exterior / interior de sua rede é.

menu