Logo CCNA Network
Logo CCNA Network
  • CCNA
  • CCNA 1 v7
  • CCNA 2 v7
  • CCNA 3 v7
  • Exames CCNA V7
  • Exame Dump
  • 0
    0
    Seu carrinho está vazio
    Procurar na Loja
NAT estático
NAT estático
CCNA 3
·5 min ler·0

NAT Estático

[note note_color=”#21ab5136″ text_color=”#2c2c2d” radius=”3″ class=”” id=””]Bem-vindo: este tópico faz parte do Capítulo 14 do curso Cisco CCNA 3, para um melhor acompanhamento do curso você pode ir para a seção CCNA 2 para orientá-lo durante um pedido.[/note]

Tabla de Contenido

  • Cenário de NAT estático
  • Configurar NAT estático
  • Analisar NAT estático
  • Verificar NAT estático
  • Packet Tracer – Configurar NAT estático

Cenário de NAT estático

Neste tópico, você aprenderá como configurar e verificar o NAT estático. Inclui uma atividade do Packet Tracer para testar suas habilidades e conhecimentos. O NAT estático é um mapeamento um-para-um entre um endereço interno e um endereço externo. O NAT estático permite que dispositivos externos iniciem conexões com dispositivos internos usando o endereço público atribuído estaticamente. Por exemplo, um servidor da web interno pode ser mapeado para um endereço global interno específico para que seja acessível a partir de redes externas.

A figura mostra uma rede interna contendo um servidor web com um endereço IPv4 privado. O roteador R2 é configurado com NAT estático para permitir que dispositivos na rede externa (Internet) acessem o servidor web. O cliente na rede externa acessa o servidor da web usando um endereço IPv4 público. O NAT estático converte o endereço IPv4 público em endereço IPv4 privado.

Cenário de NAT estático

Configurar NAT estático

Existem duas tarefas básicas ao configurar traduções de NAT estático:

Etapa 1. A primeira tarefa é criar um mapeamento entre o endereço local interno e os endereços globais internos. Por exemplo, o endereço local interno 192.168.10.254 e o endereço global interno 209.165.201.5 na figura são configurados como uma tradução NAT estática.

R2(config)# ip nat inside source static 192.168.10.254 209.165.201.5

Etapa 2. Após a configuração do mapeamento, as interfaces que participam da tradução são configuradas como internas ou externas em relação ao NAT. No exemplo, a interface R2 Serial 0/1/0 é uma interface interna e Serial 0/1/1 é uma interface externa.

R2(config)# interface serial 0/1/0
R2(config-if)# ip address 192.168.1.2 255.255.255.252
R2(config-if)# ip nat inside
R2(config-if)# exit
R2(config)# interface serial 0/1/1
R2(config-if)# ip address 209.165.200.1 255.255.255.252
R2(config-if)# ip nat outside

Com essa configuração em vigor, os pacotes que chegam na interface interna de R2 (Serial 0/1/0) do endereço IPv4 local interno configurado (192.168.10.254) são traduzidos e então encaminhados para a rede externa. Os pacotes que chegam na interface externa de R2 (Serial 0/1/1), que são endereçados ao endereço IPv4 global interno configurado (209.165.201.5), são traduzidos para o endereço local interno (192.168.10.254) e então encaminhados para o rede interna.

Analisar NAT estático

Usando a configuração anterior, a figura ilustra o processo de tradução de NAT estático entre o cliente e o servidor web. Normalmente, as traduções estáticas são usadas quando os clientes na rede externa (internet) precisam acessar os servidores na rede interna (interna).

Analisar NAT estático
  1. O cliente deseja abrir uma conexão com o servidor web. O cliente envia um pacote ao servidor da web usando o endereço de destino IPv4 público de 209.165.201.5. Este é o endereço global interno do servidor da web.
  2. O primeiro pacote que R2 recebe do cliente em sua interface externa NAT faz com que R2 verifique sua tabela NAT. O endereço IPv4 de destino de 209.165.201.5 está localizado na tabela NAT e é traduzido para 192.168.10.254.
  3. R2 substitui o endereço global interno de 209.165.201.5 pelo endereço local interno de 192.168.10.254. R2 então encaminha o pacote para o servidor da web.
  4. O servidor da web recebe o pacote e responde ao cliente usando o endereço local interno, 192.168.10.254, como o endereço de origem do pacote de resposta.
  5. (a) R2 recebe o pacote do servidor web em sua interface interna NAT com o endereço de origem do endereço local interno do servidor web, 192.168.10.254. (b) R2 verifica a tabela NAT para uma tradução do endereço local interno. O endereço é encontrado na tabela NAT. R2 traduz o endereço de origem 192.168.10.254 para o endereço global interno de 209.165.201.5 e encaminha o pacote para o cliente.
  6. (Não mostrado) O cliente recebe o pacote e continua a conversa. O roteador NAT executa as etapas 2 a 5b para cada pacote

Verificar NAT estático

Para verificar a operação do NAT, emita o comando show ip nat translations. Este comando mostra traduções NAT ativas. Como o exemplo é uma configuração de NAT estática, a tradução está sempre presente na tabela de NAT, independentemente de qualquer comunicação ativa.

R2# show ip nat translations
Pro  Inside global       Inside local       Outside local     Outside global
---  209.165.201.5       192.168.10.254     ---               ---
Total number of translations: 1

Se o comando for emitido durante uma sessão ativa, a saída também indicará o endereço do dispositivo externo, conforme mostrado no exemplo a seguir.

R2# show ip nat translations
Pro  Inside global       Inside local        Outside local         Outside global
tcp  209.165.201.5       192.168.10.254      209.165.200.254       209.165.200.254
---  209.165.201.5       192.168.10.254        ---                   ---
Total number of translations: 2

Outro comando útil é show ip nat statistics, que exibe informações sobre o número total de traduções ativas, parâmetros de configuração de NAT, o número de endereços no pool e o número de endereços que foram alocados.

Para verificar se a tradução NAT está funcionando, é melhor limpar as estatísticas de todas as traduções anteriores usando o comando clear ip nat statistics antes de testar.

R2# show ip nat statistics
Total active translations: 1 (1 static, 0 dynamic; 0 extended)
Outside interfaces:
  Serial0/1/1
Inside interfaces:
  Serial0/1/0
Hits: 0  Misses: 0
(output omitted)

Depois que o cliente estabelece uma sessão com o servidor da web, o show ip nat statistics exibe um aumento para quatro ocorrências na interface interna (Serial0 / 1/0). Isso verifica se a tradução NAT estática está ocorrendo em R2.

R2# show ip nat statistics
Total active translations: 1 (1 static, 0 dynamic; 0 extended)
Outside interfaces:
  Serial0/1/1
Inside interfaces:
  Serial0/1/0
Hits: 4  Misses: 1
(output omitted)

Packet Tracer – Configurar NAT estático

Em redes configuradas com IPv4, clientes e servidores usam endereçamento privado. Antes que os pacotes com endereçamento privado possam cruzar a Internet, eles precisam ser traduzidos para endereçamento público. Os servidores acessados de fora da organização geralmente recebem um endereço IPv4 estático público e um endereço IPv4 estático privado. Nesta atividade, você configurará o NAT estático para que dispositivos externos possam acessar um servidor interno em seu endereço público.

Nesta atividade do Packet Tracer, você irá:

  • Teste de acesso sem NAT
  • Configurar NAT estático
  • Teste o acesso com NAT
[button url=”https://www.ccna.network/wp-content/uploads/2021/03/6.4.5-pt.zip” target=”self” style=”default” background=”#2fa614″ color=”#FFFFFF” size=”3″ wide=”no” center=”yes” radius=”auto” icon=”” icon_color=”#FFFFFF” text_shadow=”none” desc=”” download=”” onclick=”” rel=”” title=”” id=”” class=””]BAIXE AQUI[/button]

Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.

Tags
NAT para IPv4
0 0 0 0
Dante Network
O meu objectivo é ensinar-vos sobre a certificação Cisco CCNA 200-301 sem palavras enfadonhas. A melhor maneira de aprender é aprender por si próprio e tentei tornar este blog o mais informativo possível - continue a ler para mais informações!
Relacionado
IBN e Cisco DNA Center
CCNA 3

IBN e Cisco DNA Center

Gerenciamento de configurações
CCNA 3

Gerenciamento de Configurações

Deixe uma resposta Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Sobre o CCNA Network

O blog CCNA.Network é uma plataforma para ensinar ccna 200-301. Ideal para pessoas que querem passar nos seus exames ccna.

Aprender CCNA 200-301. CCNA Routing & Switching: Aclamada formação de certificação Cisco. Preparar para o exame CCNA 200-301. Obtenha um acesso livre agora!

Company

  • CCNA
  • Contactar
  • Sobre nós

Sections

  • Exame Dump
  • Versão Espanhol
  • Versão Inglês

Misc

  • Política de Cookies
  • Política de Privacidade
  • Termos e Condições
Logo CCNA Network
© Copyright CCNA-200-301 Criado Com ♥ por CCNA Network
Logo CCNA Network
  • Início
  • Blog
  • CCNA 1
  • CCNA 2
  • CCNA 3
  • Exames CCNA V7
  • Exame Dump
Comece a digitar para ver os resultados
Conceitos de segurança de rede Networking Hoje Endereçamento IPv4 Endereçamento IPv6 Configuração básica de switch e dispositivo final
Ver todos os resultados
Close

Buy me a cup of coffee

A ridiculous amount of coffee was consumed in the process of building this project. Add some fuel if you'd like to keep me going!

 
Cookies (testemunhos de conexão) Tal como a maioria dos grandes sítios Web, para que o nosso sítio possa funcionar corretamente, instalamos pontualmente no seu computador ou dispositivo móvel pequenos ficheiros denominados cookies ou testemunhos de conexão. Ler mais
Aceitar
Cookie Configurações
Configurações da caixa de cookies
Configurações da caixa de cookies

Configurações de privacidade

Decida quais os cookies que deseja permitir.O utilizador pode alterar estas configurações em qualquer momento. No entanto, por vezes pode obter visualizações ou resultados indisponíveis. Para obter informações sobre como excluir os cookies, consulte a função de ajuda do seu navegador.SAIBA MAIS SOBRE OS COOKIES QUE USAMOS.

Abaixo selecione uma das opções:

  • Block all
  • Essential
  • Functionality
  • Analytics
  • Advertising

Este site irá

  • Essencial: Lembrar configuração de permissão de cookies
  • Essencial: Permitir cookies de sessão
  • Essencial: Guarda informações inseridas em formulários de contacto, newsletter e outras formas em todas as páginas
  • Essencial: Acompanhe o que você insere no carrinho de compras
  • Essencial: Autenticar que você está logado em sua conta de usuário
  • Essencial: Lembre-se da versão do idioma que você selecionou

Este site não irá

  • Lembrar os seus detalhes de login
  • Funcionalidade: Lembrar configurações das redes sociais
  • Funcionalidade: Lembrar a região e país
  • Analytics: Acompanha as páginas visitadas e a interacção realizada
  • Analytics: Acompanha a localização e região com base no número de IP
  • Analytics: Acompanha o tempo gasto em cada página
  • Analytics: Aumentar a qualidade dos dados de estatísticos
  • Publicidade: Personalizar a informação sobre a publicidade dos seus interesses, com base no conteúdo que visitou anteriormente. (atualmente não usamos segmentação ou segmentação de cookies)
  • Publicidade: Guardar informações pessoais e identificáveis, tais como nome e localização

Este site irá

  • Essencial: Lembrar configuração de permissão de cookies
  • Essencial: Permitir cookies de sessão
  • Essencial: Guarda informações inseridas em formulários de contacto, newsletter e outras formas em todas as páginas
  • Essencial: Acompanhe o que você insere no carrinho de compras
  • Essencial: Autenticar que você está logado em sua conta de usuário
  • Essencial: Lembre-se da versão do idioma que você selecionou
  • Funcionalidade: Lembrar configurações das redes sociais
  • Funcionalidade: Lembrar a região e país

Este site não irá

  • Analytics: Acompanha as páginas visitadas e a interacção realizada
  • Analytics: Acompanha a localização e região com base no número de IP
  • Analytics: Acompanha o tempo gasto em cada página
  • Analytics: Aumentar a qualidade dos dados de estatísticos
  • Publicidade: Personalizar a informação sobre a publicidade dos seus interesses, com base no conteúdo que visitou anteriormente. (atualmente não usamos segmentação ou segmentação de cookies)
  • Publicidade: Guardar informações pessoais e identificáveis, tais como nome e localização

Este site irá

  • Essencial: Lembrar configuração de permissão de cookies
  • Essencial: Permitir cookies de sessão
  • Essencial: Guarda informações inseridas em formulários de contacto, newsletter e outras formas em todas as páginas
  • Essencial: Acompanhe o que você insere no carrinho de compras
  • Essencial: Autenticar que você está logado em sua conta de usuário
  • Essencial: Lembre-se da versão do idioma que você selecionou
  • Funcionalidade: Lembrar configurações das redes sociais
  • Funcionalidade: Lembrar a região e país
  • Analytics: Acompanha as páginas visitadas e a interacção realizada
  • Analytics: Acompanha a localização e região com base no número de IP
  • Analytics: Acompanha o tempo gasto em cada página
  • Analytics: Aumentar a qualidade dos dados de estatísticos

Este site não irá

  • Publicidade: Personalizar a informação sobre a publicidade dos seus interesses, com base no conteúdo que visitou anteriormente. (atualmente não usamos segmentação ou segmentação de cookies)
  • Publicidade: Guardar informações pessoais e identificáveis, tais como nome e localização

Este site irá

  • Funcionalidade: Lembrar configurações das redes sociais
  • Funcionalidade: Lembrar a região e país
  • Analytics: Acompanha as páginas visitadas e a interacção realizada
  • Analytics: Acompanha a localização e região com base no número de IP
  • Analytics: Acompanha o tempo gasto em cada página
  • Analytics: Aumentar a qualidade dos dados de estatísticos
  • Publicidade: Personalizar a informação sobre a publicidade dos seus interesses, com base no conteúdo que visitou anteriormente. (atualmente não usamos segmentação ou segmentação de cookies)
  • Publicidade: Guardar informações pessoais e identificáveis, tais como nome e localização

Este site não irá

  • Lembrar os seus detalhes de login
Guardar & Fechar