Vídeo: Tradução de Endereços de Rede - NAT (Teoria) 2024
Tradução de endereço de rede ( NAT ) > é muito fácil de configurar. Estes exemplos utilizam a seguinte ilustração. Este exemplo configura NAT no roteador, mas implementa um mapeamento dinâmico de um a um. Isso permite a atribuição dinâmica dos endereços reais, mas você tem o mesmo número de endereços internos e externos para que cada dispositivo receba um endereço.
interface FastEthernet 0/0 descrição Inside Interface endereço IP 192. 168. 8. 1 255. 255. 255. 0 ip nat dentro da interface de saída FastEthernet 0 / 1 descrição Inside Interface endereço IP 192. 168. 9. 1 255. 255. 255. 0 ip nat dentro da interface de saída FastEthernet 0/2 descrição Outside Interface endereço IP 192. 0. 2. 1 255. 255. 255. 0 ip nat saída externa lista de acesso 10 permissão 192. 168. 8. 8 0. 0. 0. 7 lista de acesso 10 permissão 192. 168. 9. 8 0. 0. 0. 7! --- A lista de acesso só permite hosts 192. 168. 8. 8 to! --- 192. 168. 8. 15 e 192. 168. 9. 8 a 192. 168. 9. 15! - através da NAT. ip nat pool sem sobrecarga 192. 0. 2. 10 192. 0. 2. 25 prefixo 24 ip nat dentro da lista de fontes 10 pool sem sobrecarga
Para este exemplo, digamos que você tenha apenas um endereço externo atribuído a você por seu ISP. Todo o seu tráfego deve passar por esse endereço. Este é o exemplo PAT, pois o endereço será traduzido numa base portuária.
Finalmente, você tem dois servidores no interior da rede que possuem endereços internos de 192. 168. 8. 20 e 192. 168. 9. 20. O primeiro servidor é usado para e-mail e o segundo servidor é um servidor web. O servidor web tem o site executado na porta TCP 8080 menos padrão, mas você quer que os usuários externos usem a porta TCP 80.
Use suas portas quando você cria mapeamentos estáticos para permitir que recursos internos sejam publicados através da interface externa do seu roteador ou firewall. Evite usar comandos como ip nat dentro da fonte estática 192. 168. 1. 50 192. 0. 2. 50, o que efetivamente coloca todo o seu host 192. 168. 1. 50 fora do seu roteador ou firewall. Esta é muito mais exposição do que você precisa para esse host.
Usar o comando da interface é útil quando seu ISP atribui o seu endereço externo através de DHCP ou PPPoE de forma dinâmica. O comando da interface permite que sua configuração use qualquer endereço que seja atribuído ao seu roteador ou firewall.
Usando o cenário posterior, se for necessário alterar o endereço IP do servidor da Web (talvez movendo-se do 192. 168. 9. Rede 0/24 para o 192. 168. 8. 0/24 rede ou alterando o número da porta de volta para a porta padrão 80), essas mudanças podem ser feitas no roteador sem impacto para usuários fora da rede.
A entrada de DNS apontando para o endereço externo permanecerá a mesma e suas vidas continuarão como normal. Muitas vezes, as pessoas ficam maravilhadas com a facilidade de gerenciar este mapeamento exterior / interior de sua rede.
