Qué es NAT y cómo funciona - episodio 2

60 0 2 0

Reimpresión autorizada por el autor zhushigeng (Vinsoney)


3. Implementación de NAT en los routers


3.1 Mapeo NAT estático


093636o2dh5lrt7jqquhhq.png


En la figura anterior, el OR es un enrutador de salida que se conecta a la intranet PC e Internet. La intranet PC necesita acceder a internet. La asignación de IP estática de uno a uno está configurada en el OR para permitir que la PC acceda a Internet. 

Se asigna una dirección IP pública 200.1.1.100 a la PC de la intranet con la dirección IP privada 192.168.1.1.


La configuración del enrutador OR es la siguiente (no se proporciona la configuración de las direcciones IP de la interfaz):


[OR] interface GigabitEthernet0/0/1

 [OR-GigabitEthernet0/0/1] nat static global 200.1.1.100 inside 192.168.1.1

 

[OR] ip route-static 0.0.0.0 0.0.0.0 200.1.1.2


En la configuración anterior, el comando nat static global 200.1.1.100 dentro de 192.168.1.1 configura la asignación de NAT estática para asignar una dirección IP privada 192.168.1.1 a una dirección IP pública 200.1.1.100. Cuando el OR es para enviar el paquete cuya dirección IP de origen es 192.168.1.1 a través de GE 0/0/1, el OR convierte la dirección IP privada en 200.1.1.100. Además, cuando el paquete cuya dirección IP de destino es 200.1.1.100 llega a GE 0/0/1 en el OR, el OR convierte la dirección IP de destino a 192.168.1.1.

 

3.2 No-PAT


Basado en grupos de direcciones dinámicas

  

 093636iufuxsxes2oeex2k.png

 

En la figura anterior, el OR es un enrutador de salida que se conecta a la intranet PC e Internet. Los usuarios de la intranet 192.168.1.0/24 necesitan acceder a Internet. El intervalo de direcciones IP públicas asignado por un operador es de 200.1.1.100 a 200.1.1.116. No-PAT basado en grupos de direcciones dinámicas está configurado para que los usuarios de la intranet puedan acceder a Internet.

 

La configuración del enrutador OR es la siguiente (no se proporciona la configuración de las direcciones IP de la interfaz):

 

# Configure un grupo de direcciones NAT cuyo ID sea 1 y el rango de direcciones IP públicas sea 200.1.1.100 a 200.1.1.116.


             [OR] nat address-group 1 200.1.1.100 200.1.1.116


# Configure una ACL numerada 2000 para que coincida con los paquetes dentro del segmento de red interna 192.168.1.0/24 para que los paquetes sean procesados *****AT.


[OR] acl 2000

[OR-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.255


# Configure el no-PAT basado en el grupo de direcciones en la interfaz conectada a la red externa, y enlace la ACL numerada 2000 al grupo de direcciones NAT 1.


[OR] interface GigabitEthernet0/0/1

[OR-GigabitEthernet0/0/1] nat outbound 2000 address-group 1 no-pat

 

[OR] ip route-static 0.0.0.0 0.0.0.0 200.1.1.2


3.3 NAPT


Basado en grupos de direcciones dinámicas


093637d3dfc68gf870qb63.png

 

En la figura anterior, el OR es un enrutador de egreso que se conecta a la intranet PC e Internet.

 Los usuarios del segmento de red 192.168.1.0/24 de la intranet necesitan acceder a Internet. 

El rango de direcciones IP públicas asignado por un operador es de 200.1.1.100 a 200.1.1.105.

 La NAPT basada en grupos de direcciones se configura para que los usuarios de la intranet puedan acceder a Internet.


La configuración del enrutador de salida O es la siguiente (no se proporciona la configuración de las direcciones IP de la interfaz):


[OR] nat address-group 1 200.1.1.100 200.1.1.105

 

[OR] acl 2000

[OR-acl-basic-2000] rule 5 permit source 192.168.1.0 0.0.0.255

 

[OR] interface GigabitEthernet0/0/1

[OR-GigabitEthernet0/0/1] nat outbound 2000 address-group 1

 

[OR] ip route-static 0.0.0.0 0.0.0.0 200.1.1.2

En la traducción de direcciones IP de origen, la configuración de NAPT es ligeramente diferente de la configuración sin PAT. NAPT se usa con 

más frecuencia para asignar varias direcciones IP privadas a una dirección IP pública.



3.4 Servidor interno de NAT


093637ffzxn91az1nbv9dz.png


En la figura anterior, el OR es un enrutador de salida que se conecta a un servidor de intranet e Internet. Un servidor web cuya dirección IP es 

192.168.1.100 se encuentra en la intranet. El puerto TCP 80 necesita proporcionar servicios para Internet. La dirección IP pública obtenida de

 un operador es 200.1.1.30. La función del servidor interno de NAT está configurada en el OR para permitir que los usuarios de Internet accedan a 

200.1.1.30:8080 mediante el envío de solicitudes a 192.168.1.100:80.


La configuración del enrutador OR es la siguiente (no se proporciona la configuración de las direcciones IP de la interfaz):




  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión