NAT - Introdução - Laboratório 

Entendendo o funcionamento do NAT básico.

Objetivo

Configurar uma rede local com um roteador, um servidor WEB e um analisador de rede para entender o funcionamento do processo de NAT (Network Address Translation).

Preparação

Neste laboratório poderá ser utilizado qualquer roteador SOHO (Small Office Home Office) que possibilite habilitar e desabilitar a função NAT, bem como as suas regras de firewall.
Para simular o servidor WEB pode-se utilizar o software SimpleServer e para o analisador de rede podemos utilizar o tradicional Wireshark (vá em downloads neste site).

Relação de equipamentos e materiais:

  •  01 Roteador SOHO;
  •  01 Switch SOHO (não precisa ser gerenciável);
  •  01,02 ou 04 estações de trabalho;
  •  01 Estação de trabalho para simularmos o servidor WEB;
  •  Software para o servidor WEB (SimpleServer);
  •  Software para leitura de pacotes (Wireshark);
  •  06 Patch corders.

Etapa 01 – Conexão e configuração inicial

  1. Realize o endereçamento IP da topologia da rede acima conforme endereços de rede e máscaras indicadas. Atribua endereços IPs para todos os hosts da topologia;
  2. Realize as conexões físicas dos equipamentos conforme indicado na topologia de rede acima;
  3. Realize a configuração dos endereços IPs de cada host da topologia.
  4. Estabeleça uma sessão WEB com o roteador e configure os endereços de LAN e WAN do equipamento;
  5. Desabilite a função NAT do roteador;
  6. Desabilite a função de firewall do roteador para liberar os pacotes ICMP e HTTP;
  7. Realize um ICMP (PING) entre todas as estações de trabalho e o servidor WEB;
  8. Verifique se todos os hosts estão se comunicando. Caso isto não aconteça, tente diagnosticar problema, pois antes de testarmos as aplicações (WEB e Leitor de pacotes) é preciso que a camada de rede esteja funcional;
  9. Inicie o servidor WEB e teste o acesso ao serviço através do browser (IE, Firefox, Chrome...);
  10. Inicie o analisador de rede e verifique se os pacotes ICMP e HTTP estão sendo capturados.

Etapa 02 – Testes e analise de pacotes sem o uso de NAT

Nesta etapa vamos analisar os pacotes que chegam no servidor WEB quando o roteador não estiver utilizando NAT.
Realize os testes solicitados abaixo e preencha os dados na tabela:

Click aqui para fazer o download da tabela

Etapa 03 – Testes e analise de pacotes com o uso de NAT

Nesta etapa vamos analisar os pacotes que chegam no servidor WEB quando o roteador estiver utilizando NAT.
Realize os testes solicitados abaixo e preencha os dados na tabela:

Click aqui para fazer o download da tabela

Etapa 04 – Comparação e análise

Realize uma comparação entre as duas tabelas e analise as diferenças entre as leituras dos pacotes que chegaram no servidor WEB:

  1. Analise se houveram modificação nos pacotes durante os testes;
  2. Compare as informações entre as Etapas 03 e 04;
  3. Verifique se os endereços IPs de destino do pacote inicial sofreram alterações;
  4. Analise se o endereço IP de origem do pacote inicial sofreu alterações durante o percurso nas etapas 03 e 04;
  5. Tente entender o que ocorreu com cada pacote que foi enviado pelas estações de trabalho. 
  6. Realize a atividade do link abaixo:

Click aqui e faça uma atividade!

Sobre o Autor:

Rodrigo Salvo
Instrutor e Consultor de Network
Possui certificações: CCNP, CS-CIPCESS
rsalvo@prof.sc.senac.br
msn: rodrigo-salvo@hotmail.com

Fonte: RFC3022 e Cisco

Coloque aqui o seu comentário

Data: 28-04-2014

De: clayton souza

Assunto: cada sub rede com suas res

alguém pode me ajudar neste calculo:

uma empresa possui sua matriz em São Paulo e mais 5 filiais em outras cidades do Brasil,em nenhuma das filiais e também na sua matriz,as redes possuem 25 dispositivos sem nenhuma previsão de expansão .
Foi fornecido o IP 192.168.168.0/24 e para evitar o desperdício de endereços ips,será necessário utilizar a técnica de sub rede ,respondendo.

Quantidade de sub redes

quantidade de host validos por sub redes

endereço de cada sub rede com suas respectivas mascaras

primeiro e ultimo endereço válido da terceira sub rede

o endereço de broadcast da quinta sub rede

Responder

Data: 26-11-2014

De: Anderson Souza

Assunto: Re:cada sub rede com suas res

Respondendo as perguntas:
1 - Quantidade de subredes possiveis -> 8
2 - Quantidade de hosts validos por sub rede -> 32
3 - Endereço de cada sub rede com suas mascaras:
192.168.168.0/27
192.168.168.32/27
192.168.168.64/27
192.168.168.96/27
192.168.168.128/27
192.168.168.160/27 - sub rede sobrando
192.168.168.192/27 - sub rede sobrando
192.168.168.224/27 - sub rede sobrando
4 - Primeiro e ultimo endereço válido da terceira sub rede
192.168.168.65 e 192.168.168.94
5 - Endereço de broadcast da quinta sub rede
192.168.168.159

Responder

Data: 01-04-2014

De: Amarildo

Assunto: Ignorar a ultima mensagem

Fiz um comentário que afirmava que aqui estava usando o packet trace e vi que eu estava errado, favor desconsidera-lo. XD Grato.

Responder

Data: 01-04-2014

De: Amarildo

Assunto: Sim

É justamente o packet tracer que está sendo usado para esta atividade.

Responder

Data: 09-01-2014

De: gregory

Assunto: Duvidas

Tem como fazer no packttrace

Responder

Data: 11-10-2013

De: Deywid

Assunto: Simulador

Seria sim, o packtrace é um software recomendado e exato para este teste.

Responder

Data: 07-03-2013

De: Bruno

Assunto: simulador

tenho a mesma duvida à cima relacionada!

Responder

Data: 25-06-2012

De: Junior

Assunto: Duvidas

Seria possivel fazer esse exercicio no simulador packtrace?

Responder

Novo comentário