O PAT – Port Address Translation, também conhecido como NAT Overload, permite que múltiplos usuários da LAN acessem a Internet, representados por um pequeno range de IP’s, ou até mesmo um único. Este recurso associa cada IP interno com uma porta TCP ou UDP junto ao IP inside global; estas portas permitem que as conexões de IP’s internos sejam identificadas, e tenham um fluxo bidirecional.
Neste cenário, a rede local 10.10.10.0/24, será representada pelo IP inside global de BrainRT – 200.20.20.1; 3 usuários acessarão o servidor remoto 199.19.9.1, via Telnet, SSh e HTTP.
Configuração de BrainRT:
!- Entrar no modo de configuração global
configure terminal
!- Configuração da interface OUTSIDE, que se conecta a Internet
interface FastEthernet 0/0
ip address 200.20.20.1 255.255.255.248
!- Apontando que por esta interface serão enviados os pacotes traduzidos
ip nat outside
no shutdown
exit
!- Configuração da interface INSIDE, onde está conectada a LAN
interface FastEthernet 0/1
ip address 10.10.10.254 255.255.255.0
!- Indicando ao router que neste interface há os IPs internos
ip nat inside
no shutdown
exit
!- Criando uma ACL que identifica os hosts que passarão pelo processo de NAT
access-list 1 permit 10.10.10.0 0.0.0.255
!- Associando a ACL e a interface global ao processo de NAT
ip nat inside source list 1 interface FastEthernet 0/0 overload
O seguinte comando deve ser enfatizado:
ip nat inside source list 1 interface FastEthernet 0/0 overload
O parâmetro ‘interface FastEthernet 0/0’, indica que o processo de NAT irá usar o IP desta interface como inside global, independente de qual seja; alternativamente, pode ser usado, em vez deste, um IP que será o inside global desejado, independente do que está configurado na interface outside. Outro ponto importante, é o parâmetro ‘overload’ ao final do comando; ele possibilita que os diversos endereços internos sejam representados pelo IP da interface FastEthernet 0/0, construindo uma representação um-para-vários. Observe os exemplos seguintes, após aplicada a configuração em BrainRT:
Tabela NAT, antes de qualquer acesso de hosts internos:
Tabela NAT após acesso SSh do host 10.10.10.100 ao servidor remoto:
Tabela NAT após acesso Telnet do host 10.10.10.1 ao servidor remoto:
Tabela NAT após acesso HTTP do host 10.10.10.200 ao servidor remoto:
Os contadores da tabela NAT poderão ainda conter 251 IP’s internos válidos, conforme configurado na ACL 1, e diversas conexões de cada um deles, para qualquer host acessível através da internet. Estes contadores podem ser zerados com o comando EXEC ‘clear ip nat translation *’, onde * representa todas as entradas. Qualquer dúvida, é só postar um comentário.
Espero que tenha ajudado. Até o próximo post!
Tudo bem?
O seu material, foi util para mim.
Abraco
imagens 3 e 4 estao com problema……