Nat-pat

  • November 2019
  • PDF
Download

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA

Overview

Download & View Nat-pat as PDF for free.

More details

  • Words: 1,674
  • Pages: 30
PONTIFICIA UNIVERSIDAD CATOLICA DE VALPARAISO ESCUELA DE INGENIERIA ELECTRICA INGENIERIA CIVIL ELECTRONICA

TOPICOS DE REDES II PROFESOR: FRANCISCO ALONSO V.

VALPARAISO, 2007

NAT - PAT

TÓPICOS DE REDES 2 (2007)

NAT (NETWORK ADDRESS TRANSLATION)

Traducción de dirección de red (NAT).

Definido en RFC 1631.

Mecanismo para conservar direcciones IP registradas (públicas) en redes amplia y simplificar cuestiones acerca del direccionamiento IP.

imeros años de la Internetworking ( 3 categorías de hosts dentro de una ganización).

- Sin comunicación fuera de la organización.

- Sin comunicación fuera de la organización (excepto para servicios especiales).

- La mayoría de la comunicación fuera de la organización. TÓPICOS DE REDES 2 (2007)

DIRECCIONAMIENTO PRIVADO

efinido en RFC 1918. Definido

e asignan 3 bloques de direcciones privadas IP. Estas son:

ólo uso en redes internas (privadas).

irecciones de Internet Públicas, deben ser registradas por una compañía con Direcciones utoridad en Internet (ARIN, RIPE). Pueden ser arrendadas por un proveedor e servicios (ISP).

n router de borde nunca debe rutear direcciones privadas .

TÓPICOS DE REDES 2 (2007)

NAT (NETWORK ADDRESS TRANSLATION)

iseñado para conservar direcciones IP y permitir que las redes utilicen direccion privadas en redes internas.

as direcciones internas, privadas, son traducidas a direcciones públicas, ruteable

ncrementa la privacidad de la red escondiendo las direcciones IP internas.

ispositivo NAT generalmente opera en el borde de una red “stub” (red que tien na sola conexión a la red vecina).

TÓPICOS DE REDES 2 (2007)

NAT (NETWORK ADDRESS TRANSLATION)

El router de borde (gateway) realiza el proceso NAT, traduciendo la dirección rivada de un host a una dirección pública externa y ruteable.

En la terminología NAT, la red interna es el conjunto de redes que están sujetas traducción. Las red externa se refiere a todas las demás direcciones.

TÓPICOS DE REDES 2 (2007)

NAT (NETWORK ADDRESS TRANSLATION)

co define los siguientes términos NAT:

Dirección Local Interna (“Inside Local Address”): La dirección IP asignada a n host en la red interna.

Dirección Global Interna (“Inside Global Address”): La dirección IP legítima signada por el NIC o el ISP. Representa una o más direcciones IP locales internas

Dirección Local Externa (“Outside Local Address”): La dirección IP de un ho xterno, vista por el/los hosts internos.

Dirección Global Externa (“Outside Global Address”): La dirección IP de un ost externo. El dueño del host asigna esta dirección.

TÓPICOS DE REDES 2 (2007)

NAT (NETWORK ADDRESS TRANSLATION). EJEMPLO.

TÓPICOS DE REDES 2 (2007)

NAT (NETWORK ADDRESS TRANSLATION). EJEMPLO.

TÓPICOS DE REDES 2 (2007)

NAT (NETWORK ADDRESS TRANSLATION). EJEMPLO.

TÓPICOS DE REDES 2 (2007)

NAT (NETWORK ADDRESS TRANSLATION). EJERCICIO.

criba la dirección IP correcta en la tabla de traducción NAT. Los hosts A y B (amb án comunicándose con el servidor WWW. El Router –A se encuentra usando NAT ámico con una piscina de direcciones asignadas por el ISP.

TÓPICOS DE REDES 2 (2007)

CARACTERISTICAS DE NAT Y PAT traducción NAT puede ser dinámica o estática.

AT estático está diseñado para permitir mapeo uno-a-uno de direcciones locale n globales (útil para los hosts que se deben acceder desde Internet [servidores ispositivos de red]). dispositivos

AT dinámico se diseñó para mapear una dirección IP privada a una dirección blica. Cualquier dirección IP de una piscina de direcciones IP públicas puede r asignada a un host interno.

AT o sobrecarga (“overloading”), permite mapear múltiples direcciones IP priva una sola dirección IP pública. (Cada dirección privada es trazada por un número puerto).

TÓPICOS DE REDES 2 (2007)

CARACTERISTICAS DE NAT Y PAT

AT ocupa número de puerto origen en la dirección IP global interna para distingu tre traducciones. Está codificado en 16 bits, permitiendo “teóricamente” 65,536 ecciones IP privadas por una pública (realidad 4000). recciones

TÓPICOS DE REDES 2 (2007)

BENEFICIOS DE NAT

mina la reasignación de una nueva dirección IP en cada host cuando se cambia imina P. Elimina la necesidad de redireccionar todos los hosts que requieren acceso terno, ganando tiempo y dinero.

onserva direcciones públicas IP. Con PAT, los hosts internos pueden compartir un a dirección IP pública para todas las comunicaciones al exterior.

otege y otorga seguridad a la red. Debido a que las redes privadas no anuncian ecciones y la topología interna.

TÓPICOS DE REDES 2 (2007)

PAT (PORT ADDRESS TRANSLATION). EJERCICIO.

criba la combinación dirección/puerto correcta en la tabla de traducción NAT. s hosts A y B (ambos) están comunicándose con el servidor WWW. El Router –A encuentra usando PAT a través de la dirección IP de la interfaz serial.

TÓPICOS DE REDES 2 (2007)

CONFIGURACION NAT TRADUCCION ESTATICA Paso 1

2

Acción Establecer traducción estática entre una dirección local interna y una dirección global interna. Router(config)# ip nat inside source static local-ip global-ip Especificar la interfaz interna. Router(config)# interface type number

3

Marcar la interfaz como conectada al interior. Router(config-if)#ip nat inside

4

Especificar la interfaz externa. Router(config-if)#interface type number

5

Marcar la interfaz como conectada al exterior. Router(config-if)#ip nat outside

Notas Ingresar el comando global no ip nat inside source static para remover la traducción estática de origen. Ingresar el comando interface. El CLI prompt cambia de (config)# a (config-if)#

s traducciones estáticas son ingresadas directamente en la configuraci se encuentran siempre en la tabla de traducción. TÓPICOS DE REDES 2 (2007)

CONFIGURACION NAT TRADUCCION ESTATICA

Una interfaz en un router puede ser definida como interna o externa.

Las traducciones ocurren entre interfaces interiores y exteriores.

TÓPICOS DE REDES 2 (2007)

CONFIGURACION NAT Y PAT EJEMPLO TRADUCCION ESTATICA

TÓPICOS DE REDES 2 (2007)

CONFIGURACION NAT TRADUCCION DINAMICA Paso 1

2

Acción Definir una piscina de direcciones globales necesarias. Router(config)#ip nat pool name start-ip endip {netmask prefixDefinir una listanetmask|prefix-length de control de acceso estándar length} permitiendo aquellas direcciones que serán traducidas. Router(config)#access-list access-list-number permit source [source-wildcard]

Notas Ingresar el comando global no ip nat pool para remover la piscina de direcciones globales. Ingresar el comando global no access-list access-listnumber para remover la lista de acceso.

3

Establecer traducción dinámica de origen especificando la lista de acceso definida en el paso anterior. Router(config)#ip nat inside source list access-list-number pool name

Ingresar el comando global no ip nat inside source para remover la traducción dinámica de origen.

4

Especificar la interfaz interna Router(config-if)#interface type number

Ingresar el comando interface. El CLI prompt cambia de (config)# a (config-if)#TÓPICOS DE REDES 2 (2007)

CONFIGURACION NAT TRADUCCION DINAMICA Paso

Acción

5

Marcar la interfaz como conectada al interior. Router(config-if)# ip nat inside

6

Especificar la interfaz externa. Router(config-if)#interface type number

7

Marcar la interfaz conectada al exterior. Router(config-if)# ip nat outside

Notas

La lista de acceso es usada por NAT para seleccionar direcciones para la raducción dinámica.

Traducción dinámica utiliza las direcciones permitidas por la lista de acc a ser traducida. TÓPICOS DE REDES 2 (2007)

CONFIGURACION NAT EJEMPLO TRADUCCION DINAMICA

TÓPICOS DE REDES 2 (2007)

CONFIGURACION PAT Paso

Acción

Notas

1

Definir una lista de acceso permitiendo aquellas direcciones que serán traducidas. Router(config)#access-list acl-number permit source [source-wildcard]

Ingresar el comando global no access-list access-listnumber para remover la lista de acceso.

2

Establecer traducción dinámica de origen, especificando la lista de acceso definida en el paso anterior. Router(config)#ip nat inside source list aclnumber interface interface overload

3

Especificar la dirección global, como una piscina, que será usada para “overloading”. Router(config)#ip nat pool name ip-address {netmask netmask | prefix-length prefixlength} Establecer traducción overload. Router(config)#ip nat inside source list aclnumber pool name overload

Ingresar el comando global no ip nat inside source para remover la traducción dinámica de origen. La palabra clave overload habilita PAT.

TÓPICOS DE REDES 2 (2007)

CONFIGURACION PAT Paso

Acción

4

Especificar la interfaz interna Router(config-if)#interface type number Marcar la interfaz como conectada al interior. Router(config-if)# ip nat inside

5

Especificar la interfaz externa. Router(config-if)#interface type number Marcar la interfaz conectada al exterior. Router(config-if)# ip nat outside

Notas Ingresar el comando interface. El CLI prompt cambia de (config)# a (config-if)#

La lista de acceso IP estándar es usada por NAT para seleccionar direcciones para la traducción.

Establecer traducción dinámica, especificando la dirección IP que será sobrecargada (overloaded), aquella que será asignada a la interfaz externa. TÓPICOS DE REDES 2 (2007)

CONFIGURACION PAT EJERCICIO

TÓPICOS DE REDES 2 (2007)

VERIFICACION DE LA CONFIGURACION NAT Y PAT

Una vez que NAT (ó PAT se ha configurado), utilice los comandos clear y show, ara verificar que está operando como se espera.

Por defecto, la traducción de dirección dinámica va a expirar de la tabla de raducción después de un periodo de inutilización.

Cuando la traducción por puerto no está configurada, las entradas en NAT expira espués de 24 horas, a no ser que se vuelva a reconfigurar con el comando p nat translation.

Se debe eliminar (clear) las entradas antes del tiempo de expiración usando uno e los siguientes comandos:

TÓPICOS DE REDES 2 (2007)

VERIFICACION DE LA CONFIGURACION NAT Y PAT Comando

Descripción

clear ip nat translation *

Elimina todas las entradas de traducción dinámica de la tabla de traducción NAT.

clear ip nat translation inside global-ip local-ip [outside local-ip global-ip]

Elimina una entrada simple de traducción dinámica que contiene una traducción interna o ambas traducciones (interna/externa). Elimina una simple entrada

Clear ip nat translation protocol inside global-ip global-port local-ip local-port [outside local-ip local-port global-ip globalport]

de traducción dinámica.

TÓPICOS DE REDES 2 (2007)

VERIFICACION DE LA CONFIGURACION NAT Y PAT

Comando

Descripción

show ip nat translations

Permite visualizar las traducciones activas.

show ip nat statistics

Permite visualizar las estadísticas de la traducción

TÓPICOS DE REDES 2 (2007)

VERIFICACION DE LA CONFIGURACION NAT Y PAT

TÓPICOS DE REDES 2 (2007)

PRUEBA DE FALLAS EN LA CONFIGURACION NAT Y PAT

Utilizar el comando debug ip nat para verificar la operación de la característica roceso NAT, el cual entrega información acerca de cada paquete que es traducid or el router.

El comando debug ip nat detailed genera una descripción de cada paquete onsiderado para la traducción. Este comando también entrega información acerc rrores o fallas en asignar direcciones públicas.

Para apagar el comando de depuración se debe escribir undebug all.

TÓPICOS DE REDES 2 (2007)

PRUEBA DE FALLAS EN LA CONFIGURACION NAT Y PAT

TÓPICOS DE REDES 2 (2007)

Copyright © 2024 PDFCOKE.