Ti - Redes de Computadores > Roteamento > NAT > NAT - Configurando NAT por portas em roteadores Cisco

NAT - Configurando NAT por portas em roteadores Cisco (PAT)

Esta configuração é chamada pela Cisco de PAT (Port Address Translation), o mesmo que o NAPT (Network Address Port Translation) comentado em outro artigo aqui neste site. Este tipo de configuração permite a tradução de endereços IPs utilizando números de portas (TCP / UDP ou ICMP ), possibilitando que várias estações de trabalho de uma rede interna tenham acesso a internet utilizando o mesmo endereço global interno.

Observe a topologia da rede abaixo:

Nesta topologia temos somente um endereço global interno (198.10.1.6) e para permitir que todas as três estações de trabalho possam navegar na internet e alcançar o servidor web (200.2.30.1) é preciso configurar um NAPT.

Abaixo segue relação de comandos utilizados para realizara configuração. Aqui mostraremos um exemplo bem básico da aplicação destes comandos.

- Configurando o NAPT ou PAT -

Router>enable
Router#configure terminal
Router(config)#ip nat inside source list 1 interface serial 0/0/0 overload

Router(config)#access-list 1 permit any
Router(config)#interface f0/1
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface s0/0/0
Router(config-if)#ip nat outside

- Descrição dos comandos -

enable = muda do modo usuário para o modo de configuração global
configure terminal = muda do modo privilegiado para o modo de configuração globall
ip nat inside source list 1 interface serial 0/0/0 overload= configura o nat por portas onde:

list 1= lista de acesso 1
interface serial 0/0/0 = interface que ocorrerá a tradução
overload= ativa a tradução por portas

access-list 1 permit any = lista de acesso que permite ou nega endereços que utilizarão o processo de nat onde:

access-list 1= lista de acesso 1
permit= permissão
any= qualquer host ou rede

interface f0/1= entra no modo de configuração de interface f0/1 do roteador
ip nat inside= indica de esta interface será uma interface interna no processo de nat
exit= sai do modo de configuração atuall
interface s0/0/0= entra no modo de configuração da interface s0/0/0 do roteador
ip nat outside= indica que esta interface será uma interface externa no processo de nat.

- Comandos de verificação -

Router#show ip nat translations (mostra as traduções ativas no cache da tabela de nat)

Router#debug ip nat (mostra logs dos pacotes de entrada e saída sendo traduzidos durante o processo de nat)

Atividades

Assista o vídeo abaixo e veja como é realizado a configuração de nat por portas da topologia de rede acima. Caso você seja aluno de uma Academia Cisco e tenha acesso ao simulador "Cisco Packet Tracer", faça o download da topologia de rede e tente realizar a configuração.

Click aqui e faça download da topologia de rede acima

* Realize a configuração de nat por portas e faça com que todas as 03 (três) estações de trabalho tenham acesso o servidor web (200.2.30.1)

Click aqui e faça uma atividade!

Autor: Rodrigo Salvo

Assista abaixo um vídeo sobre o assunto

Comentários via Twitter

Configurando NAT por portas em roteadores Cisco (PAT) https://t.co/EbhEe2nu3B
— Rodrigo Salvo (@TiRedes) June 26, 2013