Professional Documents
Culture Documents
para IPv4
Roteamento e Switching
Presentation_ID
Cisco Confidencial
Captulo 11
11.0 Introduo
11.1 Operao de NAT
11.2 Configurando NAT
11.3 Identificando e solucionando de NAT
11.4 Resumo
Presentation_ID
Cisco Confidencial
Presentation_ID
Cisco Confidencial
Caractersticas de NAT
Presentation_ID
Cisco Confidencial
Caractersticas de NAT
Presentation_ID
Cisco Confidencial
Caractersticas de NAT
O que NAT?
O NAT um processo usado para converter endereos de rede
O principal uso do NAT conservar endereos de IPv4 pblico
Geralmente implementado em dispositivos de rede de borda
como firewall ou roteadores
Isso permite que as redes usem endereos privados
internamente, apenas convertendo em endereos pblicos
quando necessrio
Dispositivos dentro da organizao podem ser receber endereos
privados e operar com endereos exclusivos localmente.
Quando o trfego precisar ser enviado/recebido de/para outras
organizaes ou a Internet, o roteador de borda converter
endereos em um endereo exclusivo pblico e global
Presentation_ID
Cisco Confidencial
Caractersticas de NAT
O que NAT?
Presentation_ID
Cisco Confidencial
Caractersticas de NAT
Terminologia de NAT
Na terminologia NAT, a rede interna o conjunto de
dispositivos que usam endereos privativos. As redes
externas so todas as outras redes
O NAT inclui 4 tipos de endereos:
Presentation_ID
Cisco Confidencial
Caractersticas de NAT
Terminologia de NAT
Os termos interno e externo so combinados com os
termos local e global para se referir a endereos
especficos
Endereo local interno
Endereo global interno
Endereo global externo
Endereo local externo
Presentation_ID
Cisco Confidencial
Caractersticas de NAT
Presentation_ID
Cisco Confidencial
10
Tipos de NAT
NAT esttico
O NAT esttico usa um mapeamento um para um de
endereos locais e globais
Esses mapeamentos so configurados pelo
administrador da rede e permanecem constantes
O NAT esttico particularmente til quando os
servidores hospedados na rede interna devem estar
acessveis da rede externa
Um administrador de rede pode executar SSH em um
servidor na rede interna apontando seu cliente SSH para
o endereo global interno apropriado
Presentation_ID
Cisco Confidencial
11
Tipos de NAT
NAT esttico
Presentation_ID
Cisco Confidencial
12
Tipos de NAT
NAT dinmico
O NAT dinmico usa um pool de endereos pblicos e os
atribui por ordem de chegada
Quando as solicitaes internas de um dispositivo
acessam uma rede externa, o NAT dinmico designa um
endereo IPv4 pblico disponvel do pool
O NAT dinmico exige que endereos pblicos
suficientes estejam disponveis para satisfazer o nmero
total de sesses simultneas de usurio
Presentation_ID
Cisco Confidencial
13
Tipos de NAT
NAT dinmico
Presentation_ID
Cisco Confidencial
14
Tipos de NAT
Presentation_ID
Cisco Confidencial
15
Tipos de NAT
Cisco Confidencial
16
Vantagens do NAT
Vantagens do NAT
Presentation_ID
Cisco Confidencial
17
Vantagens do NAT
Desvantagens do NAT
Presentation_ID
Cisco Confidencial
18
Presentation_ID
Cisco Confidencial
19
Presentation_ID
Cisco Confidencial
20
Presentation_ID
Cisco Confidencial
21
Presentation_ID
Cisco Confidencial
22
Presentation_ID
Cisco Confidencial
23
Presentation_ID
Cisco Confidencial
24
Presentation_ID
Cisco Confidencial
25
Presentation_ID
Cisco Confidencial
26
Presentation_ID
Cisco Confidencial
27
Presentation_ID
Cisco Confidencial
28
Presentation_ID
Cisco Confidencial
29
Presentation_ID
Cisco Confidencial
30
Presentation_ID
Cisco Confidencial
31
Analisando PAT
Presentation_ID
Cisco Confidencial
32
Analisando PAT
Presentation_ID
Cisco Confidencial
33
Verificando PAT
Presentation_ID
Cisco Confidencial
34
Encaminhamento de portas
Encaminhamento de portas
O encaminhamento de portas o ato de encaminhar
uma porta de rede de um n de rede para outro
Um pacote enviado para o endereo IP e a porta
pblicos de um roteador pode ser encaminhado a uma
rede IP privada e uma porta na rede interna
Isso til nas situaes onde os servidores possuem
endereos privados, no acessveis nas redes externas
Presentation_ID
Cisco Confidencial
35
Encaminhamento de portas
Exemplo de SOHO
Presentation_ID
Cisco Confidencial
36
Encaminhamento de portas
Configurando o encaminhamento de
portas com o IOS
No IOS, o encaminhamento de portas essencialmente uma
converso de NAT esttico com um nmero de porta TCP ou UDP
especificado
Presentation_ID
Cisco Confidencial
37
Presentation_ID
Cisco Confidencial
38
Presentation_ID
Cisco Confidencial
39
Presentation_ID
Cisco Confidencial
40
Presentation_ID
Cisco Confidencial
41
Presentation_ID
Cisco Confidencial
42
Presentation_ID
Cisco Confidencial
43
Cisco Confidencial
44
Presentation_ID
Cisco Confidencial
45
Presentation_ID
Cisco Confidencial
46