PAT
PAT
CCNA 3
·6 min ler·

PAT

[note note_color=”#21ab5136″ text_color=”#2c2c2d” radius=”3″ class=”” id=””]Bem-vindo: este tópico faz parte do Capítulo 14 do curso Cisco CCNA 3, para um melhor acompanhamento do curso você pode ir para a seção CCNA 2 para orientá-lo durante um pedido.[/note]

Cenário PAT

Neste tópico, você aprenderá como configurar e verificar o PAT. Inclui uma atividade do Packet Tracer para testar suas habilidades e conhecimentos. Existem duas maneiras de configurar o PAT, dependendo de como o ISP aloca endereços IPv4 públicos. Na primeira instância, o ISP aloca um único endereço IPv4 público necessário para a organização se conectar ao ISP e, na outra, aloca mais de um endereço IPv4 público para a organização.

Ambos os métodos serão demonstrados usando o cenário mostrado na figura.

Cenário PAT

Configure o PAT para usar um único endereço IPv4

Para configurar o PAT para usar um único endereço IPv4, basta adicionar a palavra-chave overload ao comando ip nat inside source. O resto da configuração é semelhante à configuração de NAT estática e dinâmica, exceto que, com o PAT, vários hosts podem usar o mesmo endereço IPv4 público para acessar a Internet.

No exemplo, todos os hosts da rede 192.168.0.0/16 (correspondente ACL 1) que enviam tráfego através do roteador R2 para a internet serão convertidos para o endereço IPv4 209.165.200.225 (endereço IPv4 da interface S0 / 1/1). Os fluxos de tráfego serão identificados por números de porta na tabela NAT porque a palavra-chave de overload está configurada.

R2(config)# ip nat inside source list 1 interface serial 0/1/0 overload
R2(config)# access-list 1 permit 192.168.0.0 0.0.255.255
R2(config)# interface serial0/1/0
R2(config-if)# ip nat inside
R2(config-if)# exit
R2(config)# interface Serial0/1/1
R2(config-if)# ip nat outside

Configure o PAT para usar um pool de endereços

Um ISP pode alocar mais de um endereço IPv4 público para uma organização. Nesse cenário, a organização pode configurar o PAT para usar um pool de endereços públicos IPv4 para tradução.

Se um site tiver recebido mais de um endereço IPv4 público, esses endereços podem fazer parte de um pool usado pelo PAT. O pequeno pool de endereços é compartilhado entre um grande número de dispositivos, com vários hosts usando o mesmo endereço IPv4 público para acessar a Internet. Para configurar o PAT para um pool de endereços NAT dinâmico, basta adicionar a palavra-chave overload ao comando ip nat inside source.

A topologia para este cenário é repetida na figura para sua conveniência.

Configurar PAT usar um pool de endereços

No exemplo, NAT-POOL2 está vinculado a uma ACL para permitir que 192.168.0.0/16 seja traduzido. Esses hosts podem compartilhar um endereço IPv4 do pool porque o PAT está habilitado com palavras-chave overload.

R2(config)# ip nat pool NAT-POOL2 209.165.200.226 209.165.200.240 netmask 255.255.255.224
R2(config)# access-list 1 permit 192.168.0.0 0.0.255.255
R2(config)# ip nat inside source list 1 pool NAT-POOL2 overload
R2(config)# 
R2(config)# interface serial0/1/0
R2(config-if)# ip nat inside
R2(config-if)# exit
R2(config)# interface serial0/1/1
R2(config-if)# ip nat outside
R2(config-if)# end
R2#

Analisar PAT – PC para Servidor

O processo de sobrecarga de NAT é o mesmo, quer um pool de endereços seja usado ou um único endereço seja usado. Nesta figura, o PAT está configurado para usar um único endereço IPv4 público, em vez de um pool de endereços. O PC1 deseja se comunicar com o servidor da web, Svr1. Ao mesmo tempo, outro cliente, PC2, deseja estabelecer uma sessão semelhante com o servidor da web Svr2. Tanto o PC1 quanto o PC2 são configurados com endereços IPv4 privados, com R2 habilitado para PAT.

Analisar PAT PC para Servidor

Na figura, as seguintes etapas são mostradas:

  1. Tanto o PC1 quanto o PC2 estão enviando pacotes para Svr1 e Svr2, respectivamente. O PC1 tem o endereço IPv4 de origem 192.168.10.10 e está usando a porta de origem TCP 1444. O PC2 tem o endereço IPv4 de origem 192.168.10.11 e coincidentemente usa a mesma porta de origem TCP de 1444.
  2. O pacote de PC1 chega primeiro a R2. Usando PAT, R2 modifica o endereço IPv4 de origem para 209.165.200.225 (dentro do endereço global). Não há outros dispositivos na tabela NAT usando a porta 1444, então o PAT mantém o mesmo número de porta. O pacote é então encaminhado para Svr1 em 209.165.201.1.
  3. Em seguida, o pacote de PC2 chega a R2. O PAT está configurado para usar um único endereço IPv4 global interno para todas as traduções, 209.165.200.225. Semelhante ao processo de tradução do PC1, o PAT altera o endereço IPv4 de origem do PC2 para o endereço global interno 209.165.200.225. No entanto, PC2 tem o mesmo número de porta de origem de uma entrada PAT atual, a tradução para PC1. PAT incrementa o número da porta de origem até que seja um valor exclusivo em sua tabela. Nesse caso, a entrada da porta de origem na tabela NAT e o pacote para PC2 recebem 1445.

Analisar PAT – Servidor para PC

Embora PC1 e PC2 estejam usando o mesmo endereço traduzido, o endereço global interno de 209.165.200.225 e o mesmo número de porta de origem de 1444; o número da porta modificado para PC2 (1445) torna cada entrada na tabela NAT exclusiva. Isso ficará evidente com os pacotes enviados dos servidores de volta aos clientes, conforme mostrado na figura.

Analisar servidor PAT para PC

Nesta segunda figura, as etapas dos servidores aos PCs são as seguintes:

  1. Os servidores usam a porta de origem do pacote recebido como a porta de destino e o endereço de origem como o endereço de destino para o tráfego de retorno. Os servidores parecem estar se comunicando com o mesmo host em 209.165.200.225; No entanto, este não é o caso.
  2. Conforme os pacotes chegam, R2 localiza a entrada exclusiva em sua tabela NAT usando o endereço de destino e a porta de destino de cada pacote. No caso do pacote de Svr1, o endereço IPv4 de destino de 209.165.200.225 tem várias entradas, mas apenas uma com a porta de destino 1444. Usando a entrada em sua tabela, R2 altera o endereço IPv4 de destino do pacote para 192.168.10.10, sem nenhuma alteração necessária para a porta de destino. O pacote é então encaminhado para o PC1.
  3. Quando o pacote de Svr2 chega, R2 executa uma tradução semelhante. O endereço IPv4 de destino de 209.165.200.225 é localizado, novamente com várias entradas. No entanto, usando a porta de destino de 1445, R2 é capaz de identificar exclusivamente a entrada de tradução. O endereço IPv4 de destino foi alterado para 192.168.10.11. Nesse caso, a porta de destino também deve ser modificada de volta ao seu valor original de 1444, que é armazenado na tabela NAT. O pacote é então encaminhado para o PC2.

Verificar PAT

O roteador R2 foi configurado para fornecer PAT aos clientes 192.168.0.0/16. Quando os hosts internos saem do roteador R2 para a Internet, eles são convertidos para um endereço IPv4 do pool PAT com um número de porta de origem exclusivo.

Os mesmos comandos usados para verificar o NAT estático e dinâmico são usados para verificar o PAT, conforme mostrado na saída de exemplo. O comando show ip nat translations exibe as traduções de dois hosts diferentes para servidores da web diferentes. Observe que dois hosts internos diferentes estão alocados no mesmo endereço IPv4 de 209.165.200.226 (endereço global interno). Os números da porta de origem na tabela NAT diferenciam as duas transações.

R2# show ip nat translations
Pro Inside global          Inside local         Outside local      Outside global
tcp 209.165.200.225:1444  192.168.10.10:1444  209.165.201.1:80   209.165.201.1:80
tcp 209.165.200.225:1445  192.168.11.10:1444  209.165.202.129:80 209.165.202.129:80
R2#

No próximo exemplo, o comando show ip nat statistics verifica se NAT-POOL2 alocou um único endereço para ambas as traduções. Incluídas na saída estão informações sobre o número e tipo de traduções ativas, parâmetros de configuração de NAT, o número de endereços no pool e quantos foram alocados.

R2# show ip nat statistics 
Total active translations: 4 (0 static, 2 dynamic; 2 extended)
Peak translations: 2, occurred 00:31:43 ago
Outside interfaces:
  Serial0/1/1
Inside interfaces: 
  Serial0/1/0
Hits: 4  Misses: 0
CEF Translated packets: 47, CEF Punted packets: 0
Expired translations: 0
Dynamic mappings:
-- Inside Source
[Id: 3] access-list 1 pool NAT-POOL2 refcount 2
 pool NAT-POOL2: netmask 255.255.255.224
	start 209.165.200.225 end 209.165.200.240
	type generic, total addresses 15, allocated 1 (6%), misses 0
(output omitted)
R2#

Packet Tracer – Configurar PAT

Neste Packet Tracer, você completará os seguintes objetivos:

  • Parte 1: Configurar NAT dinâmico com sobrecarga
  • Parte 2: Verifique o NAT dinâmico com implementação de sobrecarga
  • Parte 3: Configurar PAT usando uma interface
  • Parte 4: Verificar a implementação da interface PAT
[button url=”https://www.ccna.network/wp-content/uploads/2021/03/6.6.7-pt.zip” target=”self” style=”default” background=”#2fa614″ color=”#FFFFFF” size=”3″ wide=”no” center=”yes” radius=”auto” icon=”” icon_color=”#FFFFFF” text_shadow=”none” desc=”” download=”” onclick=”” rel=”” title=”” id=”” class=””]BAIXE AQUI[/button]
Tags
0 0 0 0
Dante Network
O meu objectivo é ensinar-vos sobre a certificação Cisco CCNA 200-301 sem palavras enfadonhas. A melhor maneira de aprender é aprender por si próprio e tentei tornar este blog o mais informativo possível - continue a ler para mais informações!
Relacionado

O seu endereço de email não será publicado. Campos obrigatórios marcados com *