Configuración de la traducción de direcciones de red (NAT)

Traducción de Direcciones de Red (NAT) es muy fácil de configurar. Estos ejemplos utilizan la siguiente ilustración. En este ejemplo se configura NAT en el router, pero implementa un mapeo dinámico de uno a uno. Esto permite la asignación dinámica de las direcciones reales, pero usted tiene el mismo número de direcciones dentro y fuera de modo que cada dispositivo recibe una dirección.

imagen0.jpg

Sin sobrecarga, esto es fundamental. Estos son los comandos que necesita para emitir configurar NAT en el router:

interfaz FastEthernet 0 / 0description Dentro Interfaceip abordar 192.168.8.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 / dirección 1Descripción Dentro Interfaceip 192.168.9.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 / 2Descripción Fuera Interfaceip abordar 192.0.2.1 255.255.255.0ip nat outsideexitaccess- ! Lista 10 permiso 192.168.8.8 0.0.0.7access lista de 10 permisos 192.168.9.8 0.0.0.7 --- lista de acceso sólo permite anfitriones 192.168.8.8 a 192.168.8.15 --- y 192.168.9.8 a 192.168.9.15! - - a través de NAT.ip piscina nat sin sobrecarga 192.0.2.10 192.0.2.25 prefijo 24IP nat dentro de la lista fuente 10 de la piscina sin la sobrecarga

Para este ejemplo, supongamos que tiene sólo una dirección externa asignada a usted por su ISP. Todo el tráfico debe pasar por esto una dirección. Este es el ejemplo PAT, como la dirección se tradujo en una base de puerto.

interfaz FastEthernet 0 / 0description Dentro Interfaceip abordar 192.168.8.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 / dirección 1Descripción Dentro Interfaceip 192.168.9.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 / 2Descripción Fuera Interfaceip abordar 192.0.2.1 255.255.255.252ip nat outsideexitaccess- ! Lista 10 permiso 192.168.8.8 0.0.0.7access lista de 10 permisos 192.168.9.8 0.0.0.7 --- lista de acceso sólo permite anfitriones 192.168.8.8 a 192.168.8.15 --- y 192.168.9.8 a 192.168.9.15! - - a través de NAT.ip piscina nat ovrld 192.0.2.1 192.0.2.1 prefijo 30ip nat dentro de la lista de fuente 10 Piscina ovrld

Por último, tiene dos servidores en el interior de la red que tienen direcciones internas de 192.168.8.20 y 192.168.9.20. El primer servidor se utiliza para el correo electrónico y el segundo servidor es un servidor web. El servidor web tiene el sitio que se ejecuta en el puerto TCP menos estándar 8080, pero desea que los usuarios externos para utilizar el puerto TCP 80.

interfaz FastEthernet 0 / 0description Dentro Interfaceip abordar 192.168.8.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 / dirección 1Descripción Dentro Interfaceip 192.168.9.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 / 2Descripción Fuera Interfaceip abordar 192.0.2.1 255.255.255.252ip nat outsideexitaccess- ! Lista 10 permiso 192.168.8.8 0.0.0.7access lista de 10 permisos 192.168.9.8 0.0.0.7 --- lista de acceso sólo permite anfitriones 192.168.8.8 a 192.168.8.15 --- y 192.168.9.8 a 192.168.9.15! - - a través de NAT.ip piscina nat ovrld 192.0.2.1 192.0.2.1 prefijo 30ip nat dentro de la lista de fuente 10 Piscina ovrldip nat dentro de la fuente estática 192.168.9.20 tcp 8080 192.0.2.2 80 --- Este utiliza la segunda dirección disponible en el exterior ! --- interfaz, aunque podría haber utilizado la dirección configurada ---! en FastEthernet0 / 2. Podría también haber sido! --- Configurado para la dirección de interfaz que utiliza este nat command.ip dentro fuente tcp estática 192.168.8.20 25 interfaz FastEthernet0 / 2

Use sus puertos al crear asignaciones estáticas para permitir que los recursos dentro de publicar a través de la interfaz externa de su router o firewall. Evite el uso de comandos como ip nat dentro de la fuente estática 192.168.1.50 192.0.2.50, que sitúa efectivamente toda su 192.168.1.50 acogida fuera de su router o firewall. Esto es mucho más exposición que usted necesita para ese host.

Haciendo uso de la interfaz comando es útil cuando su ISP le asigna su dirección exterior a través de DHCP o PPPoE dinámicamente. los interfaz comando permite la configuración a usar cualquier dirección pasa a ser asignado a su router o firewall.

Utilizando el escenario más tarde, si es necesario cambiar la dirección IP del servidor web (tal vez en movimiento desde la red 192.168.9.0/24 a la red 192.168.8.0/24, o cambiar el número de puerto de vuelta al puerto estándar 80) , entonces estos cambios se pueden hacer en el router sin ningún impacto a los usuarios fuera de la red.

La entrada DNS apuntando a la dirección externa seguirá siendo el mismo y su vida continuará como normal. A menudo, la gente se sorprende por lo fácil manejo de este mapeo exterior / interior de su red es.




» » » » Configuración de la traducción de direcciones de red (NAT)