CCNA 640-802 – Configurando NAT estático – Parte 5
Publicado por Willian Guilherme e arquivado em CCNA, NAT, PAT, tags: CCNA, NAT
Olá Pessoal,
Neste post irei detalhar como realizar a configuração referente ao NAT estático discutido nos posts anteriores sobre NAT.
Neste cenário um servidor Web é publicado na Internet com um endereço público, pelo qual será acessado pelos usuários da Internet.
Esta configuração gera uma entrada fixa na tabela de NAT fazendo com que o endereço IP interno 10.2.2.10 seja associado ao endereço IP global 200.230.207.10.
Cenário NAT Estático
Configuração NAT estático
! Ativando NAT nas Interface externa
interface FastEthernet0/0
ip address 200.230.207.1 255.255.255.248
ip nat outside
! Ativando NAT na Interface Interna (Todos os endereços IP’s atrás da Interface Interna deste router serão traduzidos)
interface FastEthernet0/1
ip address 10.2.2.1 255.255.255.0
ip nat inside
! Estabelecendo tradução estática para que o endereço IP Interno (inside local) 10.2.2.10, seja traduzido para o IP
(ouside global) 200.230.207.10
ip nat inside source static 10.2.2.10 200.230.207.10
! Como o servidor está acessível a partir da Internet é recomendável que você crie uma Access-list extendida para permitir que
apenas o serviço para o qual o server é dedicado seja acessado. No nosso caso estamos publicando na Internet um WebServer (HTTP)
que responde através da porta 80.
ip access-list extended WebServer
permit tcp any host 200.230.207.10 eq www
Realizando Testes
1º Veja que logo após a configuração vamos realizar um checagem a fim de vermos a associação entre o “ip inside local” e o “ip outside global”.
Neste caso notem que tabela NAT “NAT table” irá aparecer vazia, apenas exibindo as associações.
2º A partir de um host “Any” da Internet irei realizar um acesso a porta 80 a qual liberamos através da Access-list extendida.
3º Neste terceiro teste irei mudar a access-list e deixarei o acesso livre para qualquer protocolo. Veja uma tentativa de acesso ICMP (ping)
4º Neste quarto e último teste note que foram feitas diversas tentativas de acesso a portas de diferentes como 23 – Telnet, 22 – SSH, e em todas as tentativas foi feito o mapeamento de um endereço Inside Global – 200.230.207.10 para o endereço Inside Local – 10.2.2.10.
Como é possível observar nos testes realizados acima, um endereço de rede privada “Inside Local” foi associado estáticamente a um endereço válido na Internet que está na mesma sub-rede da Inteface outside f0/0 do router RT001.
Caso tenham dúvidas sobre NAT sugiro consultarem os primeiros posts sobre o assunto para maiores esclarecimentos.
CCNA 640-802 – NAT – Network Address Translation – Parte I
CCNA 640-802 – NAT – Network Address Translation – Parte II
O próximo post será sobre NAT Overload.
Grande Abraço.
Willian
NetIP-SEC.com.br
Popularity: 21% [?]
Leia Também:
- CCNA 640-802 – Tutorial Distance Vector Protocol
- Vlan Trunking Protocol – VTP Flash Presentation
- CCNA 640-802 – Configurando NAT Overload – Parte 6
- [1º Desafio - NetIP-SEC] – Intervlan Routing
- CCNA 640-802 – Dynamic NAT Animation – Parte 4
- CCNA 640-802 – Configurando NAT dinâmico – Parte 3
- CCNA 640-802 – NAT – Network Address Translation – Parte 2
- CCNA 640-802 – NAT – Network Address Translation – Parte 1
- Curso Grátis de IPv6
- CCNA – 640-802 – Tutorial Arquitetura dos endereços IPv6 – Parte II
Posts (RSS)