Академический Документы
Профессиональный Документы
Культура Документы
Índice
Introdução
Pré-requisitos
Requisitos
Componentes Usados
Convenções
Etapas de Início Rápido para Configurar e Implementar o NAT
Definindo Interfaces Internas e Externas de NAT
Exemplo: Permitindo que Usuários Internos Acessem a Internet
Configurando o NAT para Permitir que Usuários Internos Acessem a Internet
Configurando o NAT para Permitir que Usuários Internos Acessem a Internet Usando Sobrecarga
Exemplo: Permitindo o Acesso a Dispositivos Internos pela Internet
Configurando o NAT para Permitir o Acesso a Dispositivos Internos pela Internet
Exemplo: Redirecionando o Tráfego de TCP para Outra Porta ou Endereço TCP
Configurando o NAT para Redirecionar o Tráfego de TCP para Outra Porta ou Endereço TCP
Exemplo: Usando o NAT Durante uma Conversão de Rede
Configurando o NAT para Usar Durante uma Transição de Rede
Exemplo: Usando o NAT em Redes Sobrepostas
Verificando Operação de NAT
Conclusão
Informações Relacionadas
Introdução
Este documento explica como configurar o Network Address Translation (NAT) em um roteador Cisco para usar em cenários comuns de rede. O
público alvo deste documento são os usuários NAT iniciantes.
Observação: Neste documento, uma referência à Internet ou a um dispositivo da Internet significa um dispositivo de qualquer rede externa.
Pré-requisitos
Requisitos
Este documento exige um conhecimento básico dos termos usados em relação ao NAT. Algumas das definições podem ser encontradas em NAT:
Definições Locais e Globais.
Componentes Usados
As informações neste documento são baseadas nas versões de software e hardware abaixo.
As informações apresentadas neste documento foram criadas a partir dos dispositivos em um ambiente de laboratório específico. Todos os
dispositivos usados neste documento começaram com uma configuração vazia (padrão). Caso esteja trabalhando em uma rede ativa, certifique-se
de ter compreendido o possível impacto dos comandos antes de utilizá-los.
Convenções
Para obter mais informações sobre convenções em documentos, consulte Convenções de dicas técnicas da Cisco.
Você está tentando permitir que a Internet tenha acesso a dispositivos internos (como um servidor de correio ou servidor de Web)?
Está tentando redirecionar o tráfego de TCP para outra porta ou endereço TCP?
Você está usando NAT durante uma transição de rede (por exemplo, você alterou o endereço IP de um servidor e, até que possa
atualizar todos os clientes, você deseja que os clientes não atualizados possam acessar o servidor usando o endereço IP original, bem
como deseja permitir que os clientes atualizados acessem o servidor usando o novo endereço)?
Você está usando o NAT para permitir que redes sobrepostas se comuniquem?
3. Configure o NAT para realizar o que definiu acima. Com base no que foi definido na etapa 2, você precisa determinar qual dos recursos a
seguir deve ser usado:
NAT Estático
NAT Dinâmico
Sobrecarga
Cada um dos seguintes exemplos de NAT orienta você pelas etapas de 1 a 3 que compõem as Etapas de Início Rápido acima. Estes exemplos
descrevem alguns cenários comuns em que a Cisco recomenda implementar o NAT.
Neste exemplo, o NAT deve autorizar certos dispositivos internos (os 31 primeiros de cada sub-rede) a iniciar comunicação com os dispositivos
externos convertendo seus endereços inválidos em um endereço ou pool de endereços válidos. O pool foi definido como o intervalo de endereços
de 172.16.10.1 a 172.16.10.63.
Agora, você está pronto para configurar o NAT. Para realizar o que está definido anteriormente, use o NAT dinâmico. Com ele, a tabela de
conversão no roteador inicialmente está vazia e é preenchida depois que o tráfego que precisa ser convertido passa pelo roteador. (Em oposição
ao NAT estático, em que uma conversão é estaticamente configurada e inserida na tabela de conversão sem a necessidade de nenhum tráfego.)
Neste exemplo, podemos configurar a NAT para converter cada um dos dispositivos internos em um endereço válido exclusivo ou para converter
cada um dos dispositivos internos no mesmo endereço válido. Este segundo método é conhecido como sobrecarga. Segue um exemplo de como
configurar cada método.
Roteador NAT
interface ethernet 0
ip address 10.10.10.1 255.255.255.0
ip nat inside
!--- Define Ethernet 0 com um endereço IP e como uma interface interna do NAT.
interface ethernet 1
ip address 10.10.20.1 255.255.255.0
ip nat inside
!--- Define Ethernet 1 com um endereço IP e como uma interface interna do NAT.
interface serial 0
ip address 172.16.10.64 255.255.255.0
ip nat outside
!--- Define serial 0 com um endereço IP e como uma interface externa do NAT.
!--- A lista de acesso 7 permite pacotes com endereços de origem que variam de
!--- 10.10.10.0 até 10.10.10.31 e de 10.10.20.0 até 10.10.20.31.
Observação: A Cisco recomenda que você não configure listas de acesso mencionadas por comandos do NAT com permit any. O uso de
permit any pode faze com que o NAT consuma recursos do roteador demais, o que pode causar problemas de rede.
Observe na configuração acima que somente os primeiros 32 endereços das sub-redes 10.10.10.0 e 10.10.20.0 são permitidos por access-list 7.
Portanto, somente estes endereços de origem são traduzidos. É possível que haja outros dispositivos com outros endereço na rede interna, mas
eles não serão traduzidos.
Configurando o NAT para Permitir que Usuários Internos Acessem a Internet Usando Sobrecarga
Roteador NAT
interface ethernet 0
ip address 10.10.10.1 255.255.255.0
ip nat inside
!--- Define Ethernet 0 com um endereço IP e como uma interface interna do NAT.
interface ethernet 1
ip address 10.10.20.1 255.255.255.0
ip nat inside
!--- Define Ethernet 1 com um endereço IP e como uma interface interna do NAT.
interface serial 0
ip address 172.16.10.64 255.255.255.0
ip nat outside
!--- Define serial 0 com um endereço IP e como uma interface externa do NAT.
!--- A lista de acesso 7 permite pacotes com endereços de origem que variam de
!--- 10.10.10.0 até 10.10.10.31 e de 10.10.20.0 até 10.10.20.31.
Observe na segunda configuração acima, o pool NAT "ovrld"only tem uma faixa de um endereço. A palavra-chave sobrecarga usada no
comando ip nat inside source list 7 pool ovrld overload permite que o NAT converta vários dispositivos internos no endereço único no
conjunto.
Outra variação desse comando é o ip nat inside source list 7 interface serial 0 overload, que configura NAT para sobrecarga no endereço que é
atribuído à interface serial 0.
Quando a sobrecarga estiver configurada, o roteador manterá informações suficientes de protocolos de nível superior (por exemplo, números de
porta TCP ou UDP) para converter o endereço global novamente no endereço local correto. Para obter definições de endereço global e local,
consulte NAT: Definições Locais e Globais.
A etapa final é verificar se o NAT está operando conforme pretendido.
Neste exemplo, primeiro definimos as interfaces internas e externas do NAT, como mostrado no diagrama de rede anterior.
Em seguida, definimos que desejamos que os usuários na parte interna possam iniciar a comunicação com a parte externa. Os dispositivos na
parte externa devem ser capazes de iniciar a comunicação apenas com o servidor de emails na parte interna.
A terceira etapa é configurar o NAT. Para realizar o que definimos, podemos configurar o NAT estático e dinâmico juntos. Para obter mais
informações sobre como configurar este exemplo, consulte Configurando o NAT Estático e Dinâmico Simultaneamente.
Depois que você definir as interfaces conforme mostrado no diagrama de rede anterior, poderá decidir se deseja que o NAT redirecione pacotes
da parte externa destinados para 172.16.10.8:80 a 172.16.10.8:8080. É possível usar um comando static nat para converter o número da porta
TCP para obter isto. Um exemplo de configuração é mostrado a seguir.
Configurando o NAT para Redirecionar o Tráfego de TCP para Outra Porta ou Endereço TCP
Roteador NAT
interface ethernet 0
ip address 172.16.10.1 255.255.255.0
ip nat inside
!--- Define Ethernet 0 com um endereço IP e como uma interface interna do NAT.
interface serial 0
ip address 200.200.200.5 255.255.255.252
ip nat outside
!--- Define serial 0 com um endereço IP e como uma interface externa do NAT.
!--- Comando NAT estático que indica qualquer pacote recebido na interface
!--- interna com um endereço IP de origem 172.16.10.8:8080 será
!--- convertido em 172.16.10.8:80.
Observe que a descrição de configuração para o comando NAT estático indica qualquer pacote recebido na interface interna com um endereço de
origem 172.16.10.8:8080 será convertido em 172.16.10.8:80. Isto também indica que qualquer pacote recebido na interface externa com um
endereço de destino 172.16.10.8:80 terá o destino convertido em 172.16.10.8:8080.
Depois que tiver definido as interfaces do NAT conforme mostrado anteriormente, você poderá decidir que o NAT deva permitir que os pacotes
da parte externa destinados para o endereço de servidor antigo (172.16.10.8) sejam convertidos e enviados ao novo endereço de servidor. Observe
que o novo servidor está em outra LAN e os dispositivos nessa LAN ou outros dispositivos acessáveis por meio dessa LAN (dispositivos na parte
interna da rede) devem ser configurados para usar o endereço IP dos novos servidores, se possível.
É possível utilizar o NAT estático para realizar o que você necessita. Um exemplo de configuração é mostrado a seguir.
Roteador NAT
interface ethernet 0
ip address 172.16.10.1 255.255.255.0
ip nat outside
!--- Define Ethernet 0 com um endereço IP e como uma interface externa do NAT.
interface ethernet 1
ip address 172.16.50.1 255.255.255.0
ip nat inside
!--- Define Ethernet 1 com um endereço IP e como uma interface interna do NAT.
interface serial 0
ip address 200.200.200.5 255.255.255.252
!--- Define serial 0 com um endereço IP. Esta interface não está
!--- participando no NAT.
Observe que o comando do NAT de origem externa neste exemplo também indica que os pacotes recebidos na interface externa com um
endereço de destino 172.16.10.8 terão o endereço de destino convertido em 172.16.50.8.
Conclusão
Os exemplos neste documento demonstram etapas de início rápido que podem ajudá-lo a configurar e implantar o NAT. Essas etapas de início
rápido incluem:
Em cada um dos exemplos acima, foram utilizadas várias formas do comando ip nat inside. Também é possível usar o comando ip nat outside
para realizar os mesmos objetivos, tendo em mente a ordem de operações do NAT. Para obter Exemplos de Configurações usando os comandos
ip nat outside, consulte Exemplo de Configuração Usando o Comando ip nat outside source list e Exemplo de Configuração Usando o
Comando ip nat outside source static .
Comando Ação
Informações Relacionadas
Página de Suporte do NAT
Página de Suporte de IP Routed Protocols
Página de Suporte de Roteamento IP
Como o NAT Funciona
Ordem de Operação do NAT
Perguntas Mais Freqüentes sobre o Cisco IOS NAT
Suporte Técnico - Cisco Systems
http://www.cisco.com/cisco/web/support/BR/8/84/84114_12.html