A NAT Estática permite o mapeamento dos endereços locais e endereços globais, isso é particularmente útil para hosts que precisam ter um endereço consistente, acessível pela internet. Esses hosts internos podem ser servidores corporativos ou dispositivos de rede que exigem sempre possuir o mesmo endereço IP mapeado na rede.
Abaixo
segue o exemplo de uma configuração de NAT estática para a topologia acima:
Lista de endereços
IP’s:
- Server 0
- IP Address: 10.1.1.2
- Subnet Mask: 255.255.255.240
- Default Gateway: 10.1.1.1
- Server 1
- IP Address: 10.1.1.3
- Subnet Mask: 255.255.255.240
- Default Gateway: 10.1.1.1
- Laptop 0
- IP Address: 192.168.100.2
- Subnet Mask: 255.255.255.224
- Default Gateway: 192.168.100.1
- Router 0
- F0/0
- IP Address: 10.1.1.1
- Subnet Mask: 255.255.255.240
- S0/2/0
- IP Address: 192.168.1.1
- Subnet Mask: 255.255.255.248
- Router 1
- F0/0
- IP Address: 192.168.100.1
- Subnet Mask: 255.255.255.224
- S0/2/0
- IP Address: 192.168.1.2
- Subnet Mask: 255.255.255.248
- Router 0
Router>ena
Router#config term
Router(config)#interface f0/0
Router(config-if)#ip address 10.1.1.1 255.255.255.240
Router(config-if)#no sh
Router(config-if)#ip nat inside *Conceito pode ser conferido no post Introdução a NAT.
Router(config-if)#ip nat inside *Conceito pode ser conferido no post Introdução a NAT.
Router(config-if)#ex
Router(config)#int ser0/2/0
Router(config-if)#ip add 192.168.1.1 255.255.255.248
Router(config-if)#clock rate 2000000
Router(config-if)#no sh
Router(config-if)#ip nat outside *Conceito pode ser conferido no post Introdução a NAT.
Router(config-if)#ip nat outside *Conceito pode ser conferido no post Introdução a NAT.
Router(config)#ip route 192.168.100.0 255.255.255.224 192.168.1.2
Router(config)#ip nat inside source static 10.1.1.2 192.168.1.3 *
Router(config)#ip nat inside source static 10.1.1.3 192.168.1.4 *Esta configuração substitui o endereço IP 10.1.1.3 pelo endereço 192.168.1.4 quando o pacote sai da rede local em direção à rede pública. Quando o pacote retorna, ele contém o endereço 192.168.1.4, mas quando entra na rede local, ele é traduzido para o endereço de rede 10.1.1.3 novamente.
Router(config)#ip nat inside source static 10.1.1.3 192.168.1.4 *Esta configuração substitui o endereço IP 10.1.1.3 pelo endereço 192.168.1.4 quando o pacote sai da rede local em direção à rede pública. Quando o pacote retorna, ele contém o endereço 192.168.1.4, mas quando entra na rede local, ele é traduzido para o endereço de rede 10.1.1.3 novamente.
- Router 1
Router>ena
Router#conf term
Router(config)#int f0/0
Router(config-if)#ip add 192.168.100.1 255.255.255.224
Router(config-if)#no sh
Router(config-if)#ip nat inside *Conceito pode ser conferido no post Introdução a NAT.
Router(config-if)#ip nat inside *Conceito pode ser conferido no post Introdução a NAT.
Router(config-if)#ex
Router(config)#int ser0/2/0
Router(config-if)#ip add 192.168.1.2 255.255.255.248
Router(config-if)#no sh
Router(config-if)#ip nat outside *Conceito pode ser conferido no post Introdução a NAT.
Router(config)#ip route 10.1.1.0 255.255.255.240 192.168.1.1
Router(config)#ip route 10.1.1.0 255.255.255.240 192.168.1.1
Router(config)#ip nat inside source static 192.168.100.2 192.168.1.5 *Esta configuração substitui o endereço IP 192.168.100.2 pelo endereço 192.168.1.5 quando o pacote sai da rede local em direção à rede pública. Quando o pacote retorna, ele contém o endereço 192.168.1.5, mas quando entra na rede local, ele é traduzido para o endereço de rede 192.168.100.2 novamente.
As linhas em vermelho refere-se à configuração da NAT estática, alguns conceitos sobre inside e outside podem ser conferidos no post " Introdução a NAT".
A topologia acima mostra o acesso aos servidores de uma organização por um usuário. A topologia desta organização está dividida em três redes (um endereçamento para os servidores, um endereçamento para a rede que une os roteadores e outro endereçamento para os usuários. Neste exemplo, quando se analisa os endereços IP's sendo traduzidos para a rede pública (na rede dos usuários) a impressão que temos é que se trata de uma mesma rede (endereço IP 192.168.1.x, que é a rede entre os roteadores).
Sugestão: Para facilitar a configuração da NAT em uma topologia, primeiro faça a configuração da topologia para que ela funcione de acordo com o que foi planejado. Depois disso, insira as linhas correspondentes da NAT na configuração. A NAT apenas fará a troca dos endereços IP's e caso ocorra algum problema fica mais fácil de identificar onde ele se encontra e não é necessário refazer toda a configuração novamente.
O próximo post será sobre NAT dinâmica.
Fonte: www.cisco.com
Nenhum comentário:
Postar um comentário