Criação de tradução de endereços de rede (nat)
Video: A Internet das coisas, explicada pelo NIC.br
Conteúdo
Tradução do Endereço da Rede (NAT) é muito fácil de configurar. Estes exemplos usam o seguinte ilustração. Este exemplo configura NAT no roteador, mas implementa um mapeamento dinâmico one-to-one. Isto permite a atribuição dinâmica dos endereços reais, mas você tem o mesmo número de endereços dentro e fora de modo que cada dispositivo recebe um endereço.
Video: EMULANDO REDE REAL COM ACESSO A INTERNET NAT E DHCP COM GNS3
Sem sobrecarregar, isso é crítico. Aqui estão os comandos que você precisa para emitir para configurar NAT no roteador:
interface FastEthernet 0 / 0description Dentro Interfaceip abordar 192.168.8.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 / endereço 1description Dentro Interfaceip 192.168.9.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 / 2description Fora Interfaceip abordar 192.0.2.1 255.255.255.0ip nat outsideexitaccess- ! lista de 10 autorização 192.168.8.8-list 0.0.0.7access 10 autorização 192.168.9.8 0.0.0.7 --- lista de acesso só permite anfitriões 192.168.8.8 para --- 192.168.8.15 e 192.168.9.15 192.168.9.8 para! - - através NAT.ip piscina nat sem sobrecarga 192.0.2.10 192.0.2.25 prefixo 24ip nat dentro lista de origem 10 piscina sem sobrecarga
Para este exemplo, digamos que você só tem um endereço fora atribuído pelo seu ISP. Todo o seu tráfego deve passar por este endereço. Este é o exemplo PAT, como a um endereço irá ser traduzido numa base porta.
interface FastEthernet 0 / 0description Dentro Interfaceip abordar 192.168.8.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 / endereço 1description Dentro Interfaceip 192.168.9.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 / 2description Fora Interfaceip abordar 192.0.2.1 255.255.255.252ip nat outsideexitaccess- ! lista de 10 autorização 192.168.8.8-list 0.0.0.7access 10 autorização 192.168.9.8 0.0.0.7 --- lista de acesso só permite anfitriões 192.168.8.8 para --- 192.168.8.15 e 192.168.9.15 192.168.9.8 para! - - através NAT.ip piscina nat ovrld 192.0.2.1 192.0.2.1 prefixo 30ip nat dentro lista de origem 10 piscina ovrld
Finalmente, você tem dois servidores no interior da rede que tem os endereços internos de 192.168.8.20 e 192.168.9.20. O primeiro servidor é usado para e-mail e o segundo servidor é um servidor web. O servidor web tem o site executado na porta TCP menos padrão 8080, mas você quer que usuários de fora para usar a porta TCP 80.
interface FastEthernet 0 / 0description Dentro Interfaceip abordar 192.168.8.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 / endereço 1description Dentro Interfaceip 192.168.9.1 255.255.255.0ip nat insideexitinterface FastEthernet 0 / 2description Fora Interfaceip abordar 192.0.2.1 255.255.255.252ip nat outsideexitaccess- ! lista de 10 autorização 192.168.8.8-list 0.0.0.7access 10 autorização 192.168.9.8 0.0.0.7 --- lista de acesso só permite anfitriões 192.168.8.8 para --- 192.168.8.15 e 192.168.9.15 192.168.9.8 para! - - através NAT.ip piscina nat ovrld 192.0.2.1 192.0.2.1 prefixo 30ip nat dentro lista de origem 10 piscina ovrldip nat fonte interna 192.168.9.20 tcp estática 8080 192.0.2.2 80 --- Este usa o segundo endereço disponível no externo ! --- interface, enquanto ele poderia ter usado o endereço configurado! --- em FastEthernet0 / 2. Também poderia ter sido! --- configurado para o endereço de interface usando este nat command.ip dentro tcp estática fonte 192.168.8.20 25 interface de FastEthernet0 / 2
Use suas portas ao criar mapeamentos estáticos para permitir que recursos dentro de publicar através da interface externa do seu roteador ou firewall. Evite usar comandos como ip nat inside source 192.168.1.50 estática 192.0.2.50, o que coloca de forma eficaz toda a sua 192.168.1.50 host fora do seu roteador ou firewall. Isso é muito mais exposição do que você precisa para esse acolhimento.
Fazendo uso da interface comando é útil quando o seu ISP atribui o seu endereço de fora, quer através de DHCP ou PPPoE dinamicamente. o interface comando permite a configuração para usar qualquer endereço passa a ser atribuído ao seu roteador ou firewall.
Video: 5. REDE AZUL ENDIAN FIREWALL
Usando o cenário mais tarde, se você é obrigado a alterar o endereço IP do servidor web (talvez movendo a partir da rede 192.168.9.0/24 para a rede 192.168.8.0/24, ou alterar o número da porta de volta para a porta padrão 80) , então essas mudanças podem ser feitas no roteador sem impacto para os usuários fora da rede.
A entrada apontando DNS para o endereço externo permanecerá o mesmo e as suas vidas continuará como normal. Muitas vezes, as pessoas são surpreendidos com o quão fácil gerir este mapeamento exterior / interior de sua rede é.