O NAT Básico Dinâmico realiza o mapeamento de endereços IPs locais internos para endereços IPs globais internos de forma dinâmica. Qualquer endereço local interno pode ser traduzido para um range de endereços globais internos de forma dinâmica, diferentemente do Basic NAT (Estático) onde os endereços locais internos possuem sempre o mesmo endereço global externo. Este tipo de NAT também pode ser aplicado em conjunto com o NAPT.
No cenário acima o nosso pool será de 200.230.207.3 até 200.230.207.6/29.
Estarei neste tutorial realizando a configuração do ISP de um modo simples, apenas para dar mais detalhes na configuração, pois muita gente tem dúvida de como é o funcionamento do NAT por não conseguirem efetuar o PING para outside por falta de configuração no ISP:
Configuração ROUTER_ISP:
!Configurando Interface Wan RT-CLIENT
interface Serial2/0
ip address 200.230.207.2 255.255.255.248
clock rate 64000
no shutdown
!Configurando Interface (UOL):
interface FastEthernet0/0
ip address 200.221.2.46 255.255.255.252
no shutdown
!Configurando rota para a rede Interna do RT-CLIENT
ip route 192.168.0.0 255.255.255.0 200.230.207.1
Vamos agora para a configuração do RT-CLIENT
!Configurando e Ativando NAT na Interface externa
interface Serial2/0
ip address 200.230.207.1 255.255.255.248
no shutdown
ip nat outside
! Ativando NAT na Interface Interna (Todos os endereços IP’s atrás da Interface Interna deste router serão traduzidos)
interface FastEthernet0/1
ip address 192.168.0.1 255.255.255.0
no shutdown
ip nat inside
! Criando uma acccess-list que permita o acesso de toda a rede Interna 192.168.0.0/24 através da Interface f0/1
access-list 1 permit 192.168.0.0 0.0.0.255
! Criando o Pool de endereços que será alocado para cada host que tentar acessar o host remoto 200.221.2.45
ip nat pool conexao 200.230.207.3 200.230.207.6 netmask 255.255.255.248
! Estabelecendo tradução dinâmica baseada na Access-list 1 e no Pool de endereços conexao
ip nat inside source list 1 pool conexao
!Criando rota default para tudo que for desconhecido ser direcionado ao ISP-200.230.207.2
ip route 0.0.0.0 0.0.0.0 200.230.207.2
Após configurado vamos efetuar o ping de algum PC da rede Inside Local para o servidor UOL
Log após no RT-CLIENT executamos o seguinte comando para verificar se a tradução foi realizada:
RT-CLIENT#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 200.230.207.4:4 192.168.0.2:4 200.221.2.45:4 200.221.2.45:4
icmp 200.230.207.3:7 192.168.0.3:7 200.221.2.45:7 200.221.2.45:7
Pronto, os IP´s internos foram traduzidos para IP´s do pool conforme configurado.
Bom pessoal é isso, dúvidas ou sugestões favor postarem comentários.
Nenhum comentário:
Postar um comentário