O PAT – Port Address Translation, também conhecido como NAT Overload, permite que múltiplos usuários da LAN acessem a Internet, representados por um pequeno range de IP’s, ou até mesmo um único. Este recurso associa cada IP interno com uma porta TCP ou UDP junto ao IP inside global; estas portas permitem que as conexões de IP’s internos sejam identificadas, e tenham um fluxo bidirecional.
Neste cenário, a rede local 192.168.10.0/24, será representada pelo IP inside global de R1-199.50.60.10/30; os usuários acessarão o servidor WEB SERVER com este endereço.
Vamos a configuração do R1
Configurando DHCP no R1:
ena
conf t
enable secret cisco
ip dhcp excluded-address 192.168.10.1 192.168.10.99
ip dhcp excluded-address 192.168.10.251 192.168.10.254
ip dhcp pool ESCOPO-REDE-10
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
Configurando as interfaces:
interface FastEthernet0/0
ip address 192.168.10.1 255.255.255.0
no shut
exit
interface Serial0/0/0
ip address 199.50.60.10 255.255.255.0
no shut
Configurando rota Default para tudo que for desconhecido mandar para a interface diretamente conectada ao R1:
ip route 0.0.0.0 0.0.0.0 199.50.60.9
Configurando access-list para identificação da rede que passará pelo processo de nat:192.168.10.0
access-list 1 permit 192.168.10.0 0.0.0.255
Associando a ACL e a interface global ao processo de NAT
ip nat inside source list 1 interface Serial0/0/0 overload
Indicando ao router que neste interface há os IPs internos
interface FastEthernet0/0
ip nat inside
Apontando que por esta interface serão enviados os pacotes traduzidos
interface Serial0/0/0
ip nat outside
Configuração do ROUTER ISP:
Configurando Interfaces:
interface FastEthernet0/0
ip address 75.20.10.33 255.255.255.240
no shutdown
exit
interface Serial0/0/0
ip address 199.50.60.9 255.255.255.0
clock rate 128000
no shutdown
Configurando rota estática para a rede interna de R1
ip route 192.168.10.0 255.255.255.0 199.50.60.10
Testando a tradução de endereços:
Efetuamos o ping de algum PC da rede interna de R1 para o WEB SERVER
PC>ping 75.20.10.34
Pinging 75.20.10.34 with 32 bytes of data:
Reply from 75.20.10.34: bytes=32 time=26ms TTL=126
Reply from 75.20.10.34: bytes=32 time=20ms TTL=126
Reply from 75.20.10.34: bytes=32 time=17ms TTL=126
Reply from 75.20.10.34: bytes=32 time=20ms TTL=126
Para verificar a tradução dos endereços em R1 execute o seguinte comando:
show ip nat translation
R1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 199.50.60.10:5 192.168.10.100:5 75.20.10.34:5 75.20.10.34:5
Acima podemos verificar a tradução do endereço. Obrigado e até apróxima.
isso aew é generico..? ou aplica-se a modelos especificos..!?? se ñ der mto trabalho, posta imagens e referencia dos equipamentos..!
ResponderExcluirvlw..
O artigo é bom, porém ficou faltando colocar o endereço de gateway do Servidor WEB SERVER.
ResponderExcluirFaltou ñ, o ip do WEB SERVE É 75.20.10.34.
ResponderExcluirNa verdade o gateway do Servidor WEB SERVER É 75.20.10.33.
ResponderExcluirna topologia a cima, esta representado por dois router.
ResponderExcluirmais achei muito estranho quando na configuração apenas aparece um router a ser configurado.
o que sera do outro roteador afinal