Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Compartilhando Conhecimento
Ti Redes de Computadores > Roteamento > NAT > NAT Configurando NAT estático por portas em roteadores Cisco
NAT Configurando NAT estático por portas em roteadores Cisco
E ste tipo de NAT é muito útil quando dispositivos da rede local interna (LAN) precisam ser acessados pela Internet. Esta configuração é conhecida como "Port Forward”, onde você
determina que pacotes externos com um certo número de portas ou de range de portas sejam encaminhados para um dispositivo na rede interna.
Observe a topologia da rede abaixo:
Nesta topologia temos um servidor web com endereço local interno (192.168.1.1), para permitir que a estação de trabalho da rede externa (200.2.30.1) possa acessar o servidor web
pela internet será preciso configurar um NAT estático.
Abaixo segue relação de comandos utilizados para realizara configuração.
Configurando NAT estático para permitir o acesso ao servidor web pela porta "80"
Router>enable
Router#configure terminal
Router(config)#ip nat inside source static tcp 192.168.1.1 80 198.10.1.6 80
Router#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 198.10.1.6:80 192.168.1.1:80
Router#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 198.10.1.6:80 192.168.1.1:80 200.2.30.1:1032 200.2.30.1:1032
tcp 198.10.1.6:80 192.168.1.1:80 200.2.30.1:1033 200.2.30.1:1033
Configurando NAT estático para permitir o acesso ao servidor web pela porta "8080"
Router>enable
Router#configure terminal
Router(config)#ip nat inside source static tcp 192.168.1.1 80 198.10.1.6 8080
Router#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 198.10.1.6:8080 192.168.1.1:80
Router#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 198.10.1.6:8080 192.168.1.1:80 200.2.30.1:1033 200.2.30.1:1033
tcp 198.10.1.6:8080 192.168.1.1:80 200.2.30.1:1034 200.2.30.1:1034
Descrição dos comandos
enable = muda do modo usuário para o modo de configuração global
configure terminal = muda do modo privilegiado para o modo de configuração globall
ip nat inside source static tcp 192.168.1.1 80 198.10.1.6 8080 = configura um nat estático por portas onde:
static = indica que o tipo de nat é estático
tcp = protocolo da camada de transporte que será utilizado
192.168.1.1 80 = Informa que os pacotes externos deverão ser enviados para o endereço 192.168.1.1 com a porta de destino 80
198.10.1.6 8080 = Informa que todos os pacotes externos com o endereço global interno 198.10.1.6 com a porta 8080 serão traduzidos para o endereço local interno informado
(neste caso 192.168.1.1)
Comandos de verificação
Router#show ip nat translations (mostra as traduções ativas no cache da tabela de nat)
Router#debug ip nat (mostra logs dos pacotes de entrada e saída sendo traduzidos durante o processo de nat)
Atividades
Assista o vídeo abaixo e veja como é realizado a configuração de nat estático por portas da topologia de rede acima.
Click aqui e faça download da topologia de rede acima
* Realize a configuração de nat estático por portas e faça com que a estação de trabalho da rede externa (200.2.30.1) possa acessar o servidor WEB (192.168.1.1) pelo endereço global
interno 198.10.1.6 com as portas "80' e "8080"
Click aqui e faça uma atividade!
Autor: Rodrigo Salvo
Assista abaixo um vídeo sobre o assunto
Comentários via Twitter
Rodrigo Salvo Seguir
@TiRedes
Configurando NAT estático por portas em roteadores #Cisco ti
redes.com/roteamento/nat…
23: 16 14 jul 2014
4 3
Procurar no site
Ti Redes © 2011 Todos os direitos reservados.
Criar sites
Página inicial Mapa do site RSS Imprimir