Configuración de la traducción de direcciones de red (NAT)
Traducción de Direcciones de Red (NAT) es muy fácil de configurar. Estos ejemplos utilizan la siguiente ilustración. En este ejemplo se configura NAT en el router, pero implementa un mapeo dinámico de uno a uno. Esto permite la asignación dinámica de las direcciones reales, pero usted tiene el mismo número de direcciones dentro y fuera de modo que cada dispositivo recibe una dirección.
Sin sobrecarga, esto es fundamental. Estos son los comandos que necesita para emitir configurar NAT en el router:
interfaz FastEthernet 0 / 0description Dentro Interfaceip abordar 192.168.8.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 / dirección 1Descripción Dentro Interfaceip 192.168.9.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 / 2Descripción Fuera Interfaceip abordar 192.0.2.1 255.255.255.0ip nat outsideexitaccess- ! Lista 10 permiso 192.168.8.8 0.0.0.7access lista de 10 permisos 192.168.9.8 0.0.0.7 --- lista de acceso sólo permite anfitriones 192.168.8.8 a 192.168.8.15 --- y 192.168.9.8 a 192.168.9.15! - - a través de NAT.ip piscina nat sin sobrecarga 192.0.2.10 192.0.2.25 prefijo 24IP nat dentro de la lista fuente 10 de la piscina sin la sobrecarga
Para este ejemplo, supongamos que tiene sólo una dirección externa asignada a usted por su ISP. Todo el tráfico debe pasar por esto una dirección. Este es el ejemplo PAT, como la dirección se tradujo en una base de puerto.
interfaz FastEthernet 0 / 0description Dentro Interfaceip abordar 192.168.8.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 / dirección 1Descripción Dentro Interfaceip 192.168.9.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 / 2Descripción Fuera Interfaceip abordar 192.0.2.1 255.255.255.252ip nat outsideexitaccess- ! Lista 10 permiso 192.168.8.8 0.0.0.7access lista de 10 permisos 192.168.9.8 0.0.0.7 --- lista de acceso sólo permite anfitriones 192.168.8.8 a 192.168.8.15 --- y 192.168.9.8 a 192.168.9.15! - - a través de NAT.ip piscina nat ovrld 192.0.2.1 192.0.2.1 prefijo 30ip nat dentro de la lista de fuente 10 Piscina ovrld
Por último, tiene dos servidores en el interior de la red que tienen direcciones internas de 192.168.8.20 y 192.168.9.20. El primer servidor se utiliza para el correo electrónico y el segundo servidor es un servidor web. El servidor web tiene el sitio que se ejecuta en el puerto TCP menos estándar 8080, pero desea que los usuarios externos para utilizar el puerto TCP 80.
interfaz FastEthernet 0 / 0description Dentro Interfaceip abordar 192.168.8.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 / dirección 1Descripción Dentro Interfaceip 192.168.9.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 / 2Descripción Fuera Interfaceip abordar 192.0.2.1 255.255.255.252ip nat outsideexitaccess- ! Lista 10 permiso 192.168.8.8 0.0.0.7access lista de 10 permisos 192.168.9.8 0.0.0.7 --- lista de acceso sólo permite anfitriones 192.168.8.8 a 192.168.8.15 --- y 192.168.9.8 a 192.168.9.15! - - a través de NAT.ip piscina nat ovrld 192.0.2.1 192.0.2.1 prefijo 30ip nat dentro de la lista de fuente 10 Piscina ovrldip nat dentro de la fuente estática 192.168.9.20 tcp 8080 192.0.2.2 80 --- Este utiliza la segunda dirección disponible en el exterior ! --- interfaz, aunque podría haber utilizado la dirección configurada ---! en FastEthernet0 / 2. Podría también haber sido! --- Configurado para la dirección de interfaz que utiliza este nat command.ip dentro fuente tcp estática 192.168.8.20 25 interfaz FastEthernet0 / 2
Use sus puertos al crear asignaciones estáticas para permitir que los recursos dentro de publicar a través de la interfaz externa de su router o firewall. Evite el uso de comandos como ip nat dentro de la fuente estática 192.168.1.50 192.0.2.50, que sitúa efectivamente toda su 192.168.1.50 acogida fuera de su router o firewall. Esto es mucho más exposición que usted necesita para ese host.
Haciendo uso de la interfaz comando es útil cuando su ISP le asigna su dirección exterior a través de DHCP o PPPoE dinámicamente. los interfaz comando permite la configuración a usar cualquier dirección pasa a ser asignado a su router o firewall.
Utilizando el escenario más tarde, si es necesario cambiar la dirección IP del servidor web (tal vez en movimiento desde la red 192.168.9.0/24 a la red 192.168.8.0/24, o cambiar el número de puerto de vuelta al puerto estándar 80) , entonces estos cambios se pueden hacer en el router sin ningún impacto a los usuarios fuera de la red.
La entrada DNS apuntando a la dirección externa seguirá siendo el mismo y su vida continuará como normal. A menudo, la gente se sorprende por lo fácil manejo de este mapeo exterior / interior de su red es.
Utilización de direcciones ip helper Puede implementar un Dirección Ayudante IP remitir Dynamic Host Configuration Protocol (DHCP) transmisiones a su destino apropiado. De esta manera, se puede implementar un único servidor DHCP como un punto de administración donde se puede…
Hacer un seguimiento de los identificadores de router Cuando se trata de la solución de problemas en la red, hacer el seguimiento de los distintos identificadores de router que aparecen en los datos de la red primas puede ser confuso. Además, cuando una interfaz se cae, ID del router puede cambiar,…
Configuración de enrutamiento de multidifusión Habilitación de la funcionalidad básica de enrutamiento multicast en la red no requiere de mucho trabajo y se puede implementar con bastante rapidez. Algunos configuración se realiza en el modo de configuración global y algunos configuración se…
Traducción de Direcciones de Red No puede utilizar espacios de direcciones privadas en una red y tener esos dispositivos se comunican con los dispositivos de Internet sin hacer algún tipo de traducción para convertir las direcciones de un tipo a direcciones de otro tipo.Piense en…
Conceptos básicos de redes: la asignación de direcciones IPv6 Si está trabajando en una red de Cisco y la asignación de direcciones a sus tarjetas de red IPv6, lo que necesita saber que al igual que las direcciones IPv4 hay una porción de red de la dirección y una parte de host de la dirección.Ambas…
Habilitación enrutador de red Puede parecer extraño, pero la primera vez que actives el router de red y configurar direcciones IP para sus interfaces, no realmente de datos de rutas del router. En primer lugar, debe "contar" el router se le permite hacerlo siguiendo estos…
Extracción de una macro SmartPort Extracción de una macro Smartport de una interfaz de red de Cisco es un poco más complicado de lo que su aplicación en el primer lugar. Sin embargo, usted puede quitar fácilmente la macro del interruptor. Por ejemplo, para eliminar la…
Configuración de la interfaz Ethernet del router Se inicia el proceso de configuración de las interfaces del router Ethernet haciendo una conexión física a su router. Después de establecer la conexión, se puede proceder con la configuración básica de Ethernet, Fast Ethernet o conexiones…
Protocolos de enrutamiento: comparar IS-IS y OSPF Al comparar los protocolos de enrutamiento, Sistema Intermedio a Intermedio System (IS-IS) a Open Shortest Path First (OSPF), ve algunas similitudes. Ambos son protocolos de estado de enlace y ambos utilizan el algoritmo de Dijkstra para calcular la…
Cisco redes todo-en-uno para los maniquíes Mientras que usted no puede usar el modelo OSI todos los días, usted debe estar familiarizado con ella, especialmente cuando se trabaja con switches y routers de Cisco (que operan en la Capa 2 y Capa 3, respectivamente). Éstos son algunos de los…
Configuración de las interfaces para el examen de certificación CCENT El examen de certificación CCENT requiere que sepas cómo configurar los parámetros básicos del router, como el nombre de host y las interfaces. Los siguientes comandos revisar las tareas de configuración.Los siguientes comandos se utilizan para…
Configuración de servicios de red para el examen de certificación CCENT Esta sección revisa los comandos populares utilizados al configurar un dispositivo de Cisco para la resolución de nombres, los servicios DHCP y NAT. Usted necesita saber esto para el examen de certificación CCENT.Los siguientes comandos…