NAT estático
NAT estático

NAT Estático

[note note_color=”#21ab5136″ text_color=”#2c2c2d” radius=”3″ class=”” id=””]Bem-vindo: este tópico faz parte do Capítulo 14 do curso Cisco CCNA 3, para um melhor acompanhamento do curso você pode ir para a seção CCNA 2 para orientá-lo durante um pedido.[/note]

Cenário de NAT estático

Neste tópico, você aprenderá como configurar e verificar o NAT estático. Inclui uma atividade do Packet Tracer para testar suas habilidades e conhecimentos. O NAT estático é um mapeamento um-para-um entre um endereço interno e um endereço externo. O NAT estático permite que dispositivos externos iniciem conexões com dispositivos internos usando o endereço público atribuído estaticamente. Por exemplo, um servidor da web interno pode ser mapeado para um endereço global interno específico para que seja acessível a partir de redes externas.

A figura mostra uma rede interna contendo um servidor web com um endereço IPv4 privado. O roteador R2 é configurado com NAT estático para permitir que dispositivos na rede externa (Internet) acessem o servidor web. O cliente na rede externa acessa o servidor da web usando um endereço IPv4 público. O NAT estático converte o endereço IPv4 público em endereço IPv4 privado.

Cenário de NAT estático

Configurar NAT estático

Existem duas tarefas básicas ao configurar traduções de NAT estático:

Etapa 1. A primeira tarefa é criar um mapeamento entre o endereço local interno e os endereços globais internos. Por exemplo, o endereço local interno 192.168.10.254 e o endereço global interno 209.165.201.5 na figura são configurados como uma tradução NAT estática.

R2(config)# ip nat inside source static 192.168.10.254 209.165.201.5

Etapa 2. Após a configuração do mapeamento, as interfaces que participam da tradução são configuradas como internas ou externas em relação ao NAT. No exemplo, a interface R2 Serial 0/1/0 é uma interface interna e Serial 0/1/1 é uma interface externa.

R2(config)# interface serial 0/1/0
R2(config-if)# ip address 192.168.1.2 255.255.255.252
R2(config-if)# ip nat inside
R2(config-if)# exit
R2(config)# interface serial 0/1/1
R2(config-if)# ip address 209.165.200.1 255.255.255.252
R2(config-if)# ip nat outside

Com essa configuração em vigor, os pacotes que chegam na interface interna de R2 (Serial 0/1/0) do endereço IPv4 local interno configurado (192.168.10.254) são traduzidos e então encaminhados para a rede externa. Os pacotes que chegam na interface externa de R2 (Serial 0/1/1), que são endereçados ao endereço IPv4 global interno configurado (209.165.201.5), são traduzidos para o endereço local interno (192.168.10.254) e então encaminhados para o rede interna.

Analisar NAT estático

Usando a configuração anterior, a figura ilustra o processo de tradução de NAT estático entre o cliente e o servidor web. Normalmente, as traduções estáticas são usadas quando os clientes na rede externa (internet) precisam acessar os servidores na rede interna (interna).

Analisar NAT estático
  1. O cliente deseja abrir uma conexão com o servidor web. O cliente envia um pacote ao servidor da web usando o endereço de destino IPv4 público de 209.165.201.5. Este é o endereço global interno do servidor da web.
  2. O primeiro pacote que R2 recebe do cliente em sua interface externa NAT faz com que R2 verifique sua tabela NAT. O endereço IPv4 de destino de 209.165.201.5 está localizado na tabela NAT e é traduzido para 192.168.10.254.
  3. R2 substitui o endereço global interno de 209.165.201.5 pelo endereço local interno de 192.168.10.254. R2 então encaminha o pacote para o servidor da web.
  4. O servidor da web recebe o pacote e responde ao cliente usando o endereço local interno, 192.168.10.254, como o endereço de origem do pacote de resposta.
  5. (a) R2 recebe o pacote do servidor web em sua interface interna NAT com o endereço de origem do endereço local interno do servidor web, 192.168.10.254. (b) R2 verifica a tabela NAT para uma tradução do endereço local interno. O endereço é encontrado na tabela NAT. R2 traduz o endereço de origem 192.168.10.254 para o endereço global interno de 209.165.201.5 e encaminha o pacote para o cliente.
  6. (Não mostrado) O cliente recebe o pacote e continua a conversa. O roteador NAT executa as etapas 2 a 5b para cada pacote

Verificar NAT estático

Para verificar a operação do NAT, emita o comando show ip nat translations. Este comando mostra traduções NAT ativas. Como o exemplo é uma configuração de NAT estática, a tradução está sempre presente na tabela de NAT, independentemente de qualquer comunicação ativa.

R2# show ip nat translations
Pro  Inside global       Inside local       Outside local     Outside global
---  209.165.201.5       192.168.10.254     ---               ---
Total number of translations: 1

Se o comando for emitido durante uma sessão ativa, a saída também indicará o endereço do dispositivo externo, conforme mostrado no exemplo a seguir.

R2# show ip nat translations
Pro  Inside global       Inside local        Outside local         Outside global
tcp  209.165.201.5       192.168.10.254      209.165.200.254       209.165.200.254
---  209.165.201.5       192.168.10.254        ---                   ---
Total number of translations: 2

Outro comando útil é show ip nat statistics, que exibe informações sobre o número total de traduções ativas, parâmetros de configuração de NAT, o número de endereços no pool e o número de endereços que foram alocados.

Para verificar se a tradução NAT está funcionando, é melhor limpar as estatísticas de todas as traduções anteriores usando o comando clear ip nat statistics antes de testar.

R2# show ip nat statistics
Total active translations: 1 (1 static, 0 dynamic; 0 extended)
Outside interfaces:
  Serial0/1/1
Inside interfaces:
  Serial0/1/0
Hits: 0  Misses: 0
(output omitted)

Depois que o cliente estabelece uma sessão com o servidor da web, o show ip nat statistics exibe um aumento para quatro ocorrências na interface interna (Serial0 / 1/0). Isso verifica se a tradução NAT estática está ocorrendo em R2.

R2# show ip nat statistics
Total active translations: 1 (1 static, 0 dynamic; 0 extended)
Outside interfaces:
  Serial0/1/1
Inside interfaces:
  Serial0/1/0
Hits: 4  Misses: 1
(output omitted)

Packet Tracer – Configurar NAT estático

Em redes configuradas com IPv4, clientes e servidores usam endereçamento privado. Antes que os pacotes com endereçamento privado possam cruzar a Internet, eles precisam ser traduzidos para endereçamento público. Os servidores acessados de fora da organização geralmente recebem um endereço IPv4 estático público e um endereço IPv4 estático privado. Nesta atividade, você configurará o NAT estático para que dispositivos externos possam acessar um servidor interno em seu endereço público.

Nesta atividade do Packet Tracer, você irá:

  • Teste de acesso sem NAT
  • Configurar NAT estático
  • Teste o acesso com NAT
[button url=”https://www.ccna.network/wp-content/uploads/2021/03/6.4.5-pt.zip” target=”self” style=”default” background=”#2fa614″ color=”#FFFFFF” size=”3″ wide=”no” center=”yes” radius=”auto” icon=”” icon_color=”#FFFFFF” text_shadow=”none” desc=”” download=”” onclick=”” rel=”” title=”” id=”” class=””]BAIXE AQUI[/button]

Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Aplicação CCNA Dump já disponívelApp Store