Nothing Special   »   [go: up one dir, main page]
Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 9 visualizações

    Network Address Translation (NAT)

    Enviado por

    TÁ FOFO

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd

    Network Address Translation (NAT)

    Enviado por

    TÁ FOFO
    9 visualizações9 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    9 visualizações9 páginas

    Network Address Translation (NAT)

    Enviado por

    TÁ FOFO

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    de 9

    INSTITUTO SUPERIOR POLITÉCNIO INDEPENDENTE

    DEPARTAMENTO DAS CIÊNCIAS DA ENGENHARIA E TECNOLOGIA

    NATWORK ADDRESS TRANSLATION - NAT


    O NAT permite que redes internas com IPs privados que são endereços IP não
    registrados se conectem à Internet. O NAT opera em um dispositivo, geralmente
    conectando duas redes. Antes de os pacotes serem encaminhados para outra
    rede, o NAT traduz os endereços privados (não globalmente exclusivos) na rede
    interna em endereços legais. O NAT pode ser configurado para anunciar ao
    mundo exterior apenas um endereço para toda a rede. Essa habilidade fornece
    mais segurança, escondendo efectivamente toda a rede interna atrás desse
    endereço.

    O NAT também é usado na borda da empresa para permitir que os usuários


    internos acessem a Internet. Permite o acesso à Internet a dispositivos internos,
    como servidores de e-mail.

    Propósito do NAT
    O NAT é um recurso que permite que a rede IP de uma organização apareça de
    fora para usar um espaço de endereço IP diferente do que ele está realmente
    usando. Assim, o NAT permite que uma organização com endereços não
    globalmente roteáveis se conecte à Internet traduzindo esses endereços em um
    espaço de endereço globalmente roteável. O NAT também permite uma
    estratégia graciosa de renumeração para organizações que estão mudando os
    provedores de serviços ou renumerando voluntariamente em blocos de
    roteamento interdomínio sem classe (CIDR). NAT é descrito em RFC 1631.

    Síntaxe de configuração do NAT

    #IP nat inside // Porta de entrada

    #IP nat outside //Porta de saída

    #Access-list [Número da lista de acesso] permit [IP de origem e a máscara


    invertida]

    #IP nat inside source list [Número da lista de acesso] interface [Número da
    porta de saída] overload

    Docente: Faustino Sunda


    Contacto: (+244)930532522
    E-mail: Faustinosunda@outlook.com
    Linkedin: Faustino Sunda
    Topologia
    Criar a topologia acima no Software de simulação Cisco Packet Tracer,
    faça o devido mapeamento de endereços de rede, adiciona 3 do tipo Router-PT
    interligue-os com o cabo Serial-DTC. Adiciona 2 laptops um Switch-2960 e um
    Server-PT e usa o cabo do tipo (copper Cross-over) para interligar com o router.

    Objectivos
    ▪ Configurar o serviço NAT para realizar a tradução dos endereços
    IPv4 privados de origem de uma rede interna para endereços
    públicos roteáveis na Internet;
    ▪ Redireccionar endereços e portas para que um dado serviço em
    execução na rede interna privada possa ser acessível através da
    Internet pública.
    Nota: Siga as instruções abaixo para a configuração do NAT.
    Router: ROUTER01 (Adicionando IPs nas interfaces e configurando o
    NAT)
    Comandos
    --- System Configuration no
    Dialog ---
    Continue with configuration
    dialog? [yes / no]:
    Router> Enable
    Router# Configure Terminal
    R1(Confg)# Hostname Escrever o seu número de
    Matrícula aqui
    R1 (Confg)# Interface FastEthernet0/0
    R1 (Confg-if)# Ip address 192.168.0.30 255.255.255.224
    R1 (Confg-if)# No shutdown
    R1 (Confg-if)# exit
    R1 (Confg)# Interface Serial2/0
    R1 (Confg)# Ip add 10.1.1.2 255.255.255.252
    R1 (Confg)# No Shutdown
    R1 (Confg)# exit
    R1 (Confg)# Router eigrp 10
    R1 (Confg-router)# No auto-summary
    R1 (Confg-router)# Network 192.168.0.0 0.0.0.31
    R1 (Confg-router)# Network 10.1.1.0 0.0.0.3
    R1 (Confg-router)# exit
    R1 (Confg)# Interface FastEthernet0/0
    R1 (Confg)# IP nat inside
    exit
    R1 (Confg)# Interface Serial2/0
    R1 (Confg)# IP nat outside
    R1 (Confg)# exit
    R1 (Confg)# Access-list 1 permit 192.168.0.0
    0.0.0.31
    R1 (Confg)# IP nat inside source list 1 interface
    serial 2/0 overload
    R1 (Confg)# Do wr
    R1 (Confg)#

    Router: ISP1 (Adicionando IPs nas interfaces e configurando o NAT)


    Comandos
    --- System Configuration no
    Dialog ---
    Continue with configuration
    dialog? [yes / no]:
    Router> Enable
    Router# Configure Terminal
    ISP1(Confg)# Hostname ISP1
    ISP1 (Confg)# Interface Serial2/0
    ISP1 (Confg-if)# Ip address 10.1.1.1 255.255.255.252
    ISP1 (Confg-if)# No shutdown
    ISP1 (Confg-if)# exit
    ISP1 (Confg)# Interface Serial3/0
    ISP1 (Confg)# Ip add 10.1.1.5 255.255.255.252
    ISP1 (Confg)# No Shutdown
    ISP1 (Confg)# exit
    ISP1 (Confg)# Router eigrp 10
    ISP1 (Confg-router)# No auto-summary
    ISP1 (Confg-router)# Network 10.1.1.0 0.0.0.3
    ISP1 (Confg-router)# Network 10.1.1.4 0.0.0.3
    ISP1 (Confg-router)# exit
    ISP1 (Confg)# Do wr

    Docente: Faustino Sunda


    Contacto: (+244)930532522
    E-mail: Faustinosunda@outlook.com
    Linkedin: Faustino Sunda
    Router: ISP2 (Adicionando IPs nas interfaces e configurando o NAT)
    Comandos
    --- System Configuration no
    Dialog ---
    Continue with configuration
    dialog? [yes / no]:
    Router> Enable
    Router# Configure Terminal
    ISP2(Confg)# Hostname ISP2
    ISP2 (Confg)# Interface Serial3/0
    ISP2 (Confg-if)# Ip address 10.1.1.6 255.255.255.252
    ISP2 (Confg-if)# No shutdown
    ISP2 (Confg-if)# exit
    ISP2 (Confg)# Interface fastethernet0/0
    ISP2 (Confg)# Ip add 126.16.0.1 255.255.255.0
    ISP2 (Confg)# No Shutdown
    ISP2 (Confg)# exit
    ISP2 (Confg)# Router eigrp 10
    ISP2 (Confg-router)# No auto-summary
    ISP2 (Confg-router)# Network 126.16.0.1 0.0.0.255
    ISP2 (Confg-router)# Network 10.1.1.4 0.0.0.3
    ISP2 (Confg-router)# exit
    ISP2 (Confg)# Do wr

    Introduz os endereços IP em cada Laptop e com endereço DNS igual ao do


    servidor como ilustra as figuras a baixo.

    Docente: Faustino Sunda


    Contacto: (+244)930532522
    E-mail: Faustinosunda@outlook.com
    Linkedin: Faustino Sunda
    Introduz os endereços IPs no servidor e configura o DNS

    Docente: Faustino Sunda


    Contacto: (+244)930532522
    E-mail: Faustinosunda@outlook.com
    Linkedin: Faustino Sunda
    Docente: Faustino Sunda
    Contacto: (+244)930532522
    E-mail: Faustinosunda@outlook.com
    Linkedin: Faustino Sunda
    Docente: Faustino Sunda
    Contacto: (+244)930532522
    E-mail: Faustinosunda@outlook.com
    Linkedin: Faustino Sunda

    Você também pode gostar