Tabla de Contenido
Cenário de NAT estático
Neste tópico, você aprenderá como configurar e verificar o NAT estático. Inclui uma atividade do Packet Tracer para testar suas habilidades e conhecimentos. O NAT estático é um mapeamento um-para-um entre um endereço interno e um endereço externo. O NAT estático permite que dispositivos externos iniciem conexões com dispositivos internos usando o endereço público atribuído estaticamente. Por exemplo, um servidor da web interno pode ser mapeado para um endereço global interno específico para que seja acessível a partir de redes externas.
A figura mostra uma rede interna contendo um servidor web com um endereço IPv4 privado. O roteador R2 é configurado com NAT estático para permitir que dispositivos na rede externa (Internet) acessem o servidor web. O cliente na rede externa acessa o servidor da web usando um endereço IPv4 público. O NAT estático converte o endereço IPv4 público em endereço IPv4 privado.
Configurar NAT estático
Existem duas tarefas básicas ao configurar traduções de NAT estático:
Etapa 1. A primeira tarefa é criar um mapeamento entre o endereço local interno e os endereços globais internos. Por exemplo, o endereço local interno 192.168.10.254 e o endereço global interno 209.165.201.5 na figura são configurados como uma tradução NAT estática.
R2(config)# ip nat inside source static 192.168.10.254 209.165.201.5
Etapa 2. Após a configuração do mapeamento, as interfaces que participam da tradução são configuradas como internas ou externas em relação ao NAT. No exemplo, a interface R2 Serial 0/1/0 é uma interface interna e Serial 0/1/1 é uma interface externa.
R2(config)# interface serial 0/1/0 R2(config-if)# ip address 192.168.1.2 255.255.255.252 R2(config-if)# ip nat inside R2(config-if)# exit R2(config)# interface serial 0/1/1 R2(config-if)# ip address 209.165.200.1 255.255.255.252 R2(config-if)# ip nat outside
Com essa configuração em vigor, os pacotes que chegam na interface interna de R2 (Serial 0/1/0) do endereço IPv4 local interno configurado (192.168.10.254) são traduzidos e então encaminhados para a rede externa. Os pacotes que chegam na interface externa de R2 (Serial 0/1/1), que são endereçados ao endereço IPv4 global interno configurado (209.165.201.5), são traduzidos para o endereço local interno (192.168.10.254) e então encaminhados para o rede interna.
Analisar NAT estático
Usando a configuração anterior, a figura ilustra o processo de tradução de NAT estático entre o cliente e o servidor web. Normalmente, as traduções estáticas são usadas quando os clientes na rede externa (internet) precisam acessar os servidores na rede interna (interna).
- O cliente deseja abrir uma conexão com o servidor web. O cliente envia um pacote ao servidor da web usando o endereço de destino IPv4 público de 209.165.201.5. Este é o endereço global interno do servidor da web.
- O primeiro pacote que R2 recebe do cliente em sua interface externa NAT faz com que R2 verifique sua tabela NAT. O endereço IPv4 de destino de 209.165.201.5 está localizado na tabela NAT e é traduzido para 192.168.10.254.
- R2 substitui o endereço global interno de 209.165.201.5 pelo endereço local interno de 192.168.10.254. R2 então encaminha o pacote para o servidor da web.
- O servidor da web recebe o pacote e responde ao cliente usando o endereço local interno, 192.168.10.254, como o endereço de origem do pacote de resposta.
- (a) R2 recebe o pacote do servidor web em sua interface interna NAT com o endereço de origem do endereço local interno do servidor web, 192.168.10.254. (b) R2 verifica a tabela NAT para uma tradução do endereço local interno. O endereço é encontrado na tabela NAT. R2 traduz o endereço de origem 192.168.10.254 para o endereço global interno de 209.165.201.5 e encaminha o pacote para o cliente.
- (Não mostrado) O cliente recebe o pacote e continua a conversa. O roteador NAT executa as etapas 2 a 5b para cada pacote
Verificar NAT estático
Para verificar a operação do NAT, emita o comando show ip nat translations. Este comando mostra traduções NAT ativas. Como o exemplo é uma configuração de NAT estática, a tradução está sempre presente na tabela de NAT, independentemente de qualquer comunicação ativa.
R2# show ip nat translations Pro Inside global Inside local Outside local Outside global --- 209.165.201.5 192.168.10.254 --- --- Total number of translations: 1
Se o comando for emitido durante uma sessão ativa, a saída também indicará o endereço do dispositivo externo, conforme mostrado no exemplo a seguir.
R2# show ip nat translations Pro Inside global Inside local Outside local Outside global tcp 209.165.201.5 192.168.10.254 209.165.200.254 209.165.200.254 --- 209.165.201.5 192.168.10.254 --- --- Total number of translations: 2
Outro comando útil é show ip nat statistics, que exibe informações sobre o número total de traduções ativas, parâmetros de configuração de NAT, o número de endereços no pool e o número de endereços que foram alocados.
Para verificar se a tradução NAT está funcionando, é melhor limpar as estatísticas de todas as traduções anteriores usando o comando clear ip nat statistics antes de testar.
R2# show ip nat statistics Total active translations: 1 (1 static, 0 dynamic; 0 extended) Outside interfaces: Serial0/1/1 Inside interfaces: Serial0/1/0 Hits: 0 Misses: 0 (output omitted)
Depois que o cliente estabelece uma sessão com o servidor da web, o show ip nat statistics exibe um aumento para quatro ocorrências na interface interna (Serial0 / 1/0). Isso verifica se a tradução NAT estática está ocorrendo em R2.
R2# show ip nat statistics Total active translations: 1 (1 static, 0 dynamic; 0 extended) Outside interfaces: Serial0/1/1 Inside interfaces: Serial0/1/0 Hits: 4 Misses: 1 (output omitted)
Packet Tracer – Configurar NAT estático
Em redes configuradas com IPv4, clientes e servidores usam endereçamento privado. Antes que os pacotes com endereçamento privado possam cruzar a Internet, eles precisam ser traduzidos para endereçamento público. Os servidores acessados de fora da organização geralmente recebem um endereço IPv4 estático público e um endereço IPv4 estático privado. Nesta atividade, você configurará o NAT estático para que dispositivos externos possam acessar um servidor interno em seu endereço público.
Nesta atividade do Packet Tracer, você irá:
- Teste de acesso sem NAT
- Configurar NAT estático
- Teste o acesso com NAT
Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.