NAT Parte 4: Configuração de PAT

/ / Published in Cisco, Configuração, Network

O PAT – Port Address Translation, também conhecido como NAT Overload, permite que múltiplos usuários da LAN acessem a Internet, representados por um pequeno range de IP’s, ou até mesmo um único. Este recurso associa cada IP interno com uma porta TCP ou UDP junto ao IP inside global; estas portas permitem que as conexões de IP’s internos sejam identificadas, e tenham um fluxo bidirecional.

Neste cenário, a rede local 10.10.10.0/24, será representada pelo IP inside global de BrainRT – 200.20.20.1; 3 usuários acessarão o servidor remoto 199.19.9.1, via Telnet, SSh e HTTP.

topologia

Configuração de BrainRT:

!- Entrar no modo de configuração global
configure terminal
!- Configuração da interface OUTSIDE, que se conecta a Internet
interface FastEthernet 0/0
ip address 200.20.20.1 255.255.255.248
!- Apontando que por esta interface serão enviados os pacotes traduzidos
ip nat outside
no shutdown
exit
!- Configuração da interface INSIDE, onde está conectada a LAN
interface FastEthernet 0/1
ip address 10.10.10.254 255.255.255.0
!- Indicando ao router que neste interface há os IPs internos
ip nat inside
no shutdown
exit
!- Criando uma ACL que identifica os hosts que passarão pelo processo de NAT
access-list 1 permit 10.10.10.0 0.0.0.255
!- Associando a ACL e a interface global ao processo de NAT
ip nat inside source list 1 interface FastEthernet 0/0 overload

O seguinte comando deve ser enfatizado:

ip nat inside source list 1 interface FastEthernet 0/0 overload

O parâmetro ‘interface FastEthernet 0/0’, indica que o processo de NAT irá usar o IP desta interface como inside global, independente de qual seja; alternativamente, pode ser usado, em vez deste, um IP que será o inside global desejado, independente do que está configurado na interface outside. Outro ponto importante, é o parâmetro ‘overload’ ao final do comando; ele possibilita que os diversos endereços internos sejam representados pelo IP da interface FastEthernet 0/0, construindo uma representação um-para-vários. Observe os exemplos seguintes, após aplicada a configuração em BrainRT:

Tabela NAT, antes de qualquer acesso de hosts internos:

image1

Tabela NAT após acesso SSh do host 10.10.10.100 ao servidor remoto:

image2

Tabela NAT após acesso Telnet do host 10.10.10.1 ao servidor remoto:

image3-nat-trans

Tabela NAT após acesso HTTP do host 10.10.10.200 ao servidor remoto:

Image4-nat-servidor

Os contadores da tabela NAT poderão ainda conter 251 IP’s internos válidos, conforme configurado na ACL 1, e diversas conexões de cada um deles, para qualquer host acessível através da internet. Estes contadores podem ser zerados com o comando EXEC ‘clear ip nat translation *’, onde * representa todas as entradas. Qualquer dúvida, é só postar um comentário.

Espero que tenha ajudado. Até o próximo post!

Tagged under: , ,

What you can read next

Cisco Insider Champion 2024
Redefinindo comandos
Sorteio treinamento e prova de segurança Cisco

2 Comments to “ NAT Parte 4: Configuração de PAT”

  1. Garrine says :
    14/10/2009 at 09:00

    Tudo bem?

    O seu material, foi util para mim.

    Abraco

  2. Bridda says :
    04/06/2010 at 16:54

    imagens 3 e 4 estao com problema……