Diferència entre revisions de la pàgina «A7. Adreçament privat. NAT i PAT»
(→Comandes IOS NAT, estàtic) |
(→Comandes IOS NAT, estàtic) |
||
| Línia 75: | Línia 75: | ||
// Estableix la traducció d'adreces | // Estableix la traducció d'adreces | ||
| − | Router(config)#ip nat inside source static | + | Router(config)#ip nat inside source static 192.168.10.100 80.34.13.190 |
</code></pre></html> | </code></pre></html> | ||
Revisió del 16:31, 3 maig 2021
torna M7 - UF3 Administració avançada de Xarxes
Contingut
Adreçament privat. NAT i PAT
Introducció
La traducció d'adreces de xarxa NAT/PAT és la solució actual més utilitzada per evitar l'esgotament d'adreces IPv4 públiques.
NAT (Network Address Translation), Un dispositiu de xarxa, router o firewall, canvia les adreces dels paquets que el travessen entre públiques i privades. Aquest funcionament és estàtic, sempre són les mateixes adreces, i és útil per mapejar adreces de dispositius que siguin accessibles des de l'exterior com servidors.
També facilita l'administració de xarxa perquè l'adreçament IP és independent del proveïdor de serveis (ISP).
PAT (Port Address Translation) és una variació del protocol que fa la traducció d'adreces en ports, de manera que totes les adreces privades es tradueixen en una sola pública però amb un número de port diferent.
En general intenta conservar el port origen, però en cas que els ports origen coincideixin, PAT usa un altre port.
Rangs d'adreces privades (RFC 1918)
| Classe | Interval |
| A | 10.0.0.0 - 10.255.255.255 |
| B | 172.16.0.0 - 172.31.255.255 |
| C | 192.168.0.0 - 192.168.255.255 |
Els routers mai han d'enrutar aquestes adreces.
Exemples Configuració
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094e77.shtml
Les interfaces locals es marque com internes (inside) i les púliques/sèries com externes (outside)
Comandes IOS NAT, estàtic
// Marca la interfície com connectada a l'interior
Router(config)#interface FastEthernet 0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
// Marca la interfície com connectada a l'exterior
Router(config)#interface Serial 0/0/0
Router(config-if)#ip nat outside
// Estableix la traducció d'adreces
Router(config)#ip nat inside source static 192.168.10.100 80.34.13.190
És el mateix que la redirecció, que es veu més endavant, l'adreça local es mappeja amb la pública i tot el que arriba a la pública es dirigeix a la privada.
Comandes IOS PAT, dinàmic
Utilitza llistes d'accés
Router(config)#access-list ''X'' permit ''net wildmask'' // pe. access-list ''1'' permit ''192.168.10.0 0.0.0.255 Router(config)#ip nat inside source list ''X'' interface ''serial0/0'' overload // Marca l'adreça com connectada a l'interior Router(config)#interface FastEthernet ''X '' Router(config-if)#ip nat inside Router(config-if)#exit // Tradueix les adreces locals de la llista d'accés a l'adreça de la interface serial 0/0 Router(config)#interface serial ''X '' Router(config-if)#ip nat outside
Es poden crear vàries llistes d'accés amb el mateix número per a adreces diferents
Relació many-to-one, cada IP privada sempre se li assigna la mateixa IP pública (Hi ha overload)
Comandes IOS PAT, dinàmic vàries adreces públiques POOL.
Router(config)# ip nat pool ''nom ip-publica_ini ip-publica_fi ''netmask'' mask '' // pool d'adreces públiques Router(config)# access-list ''X'' permit ''net wildmask'' // pe. ''access-list ''1'' permit ''192.168.10.0 0.0.0.255'' Router(config)# ip nat inside source list ''X'' pool ''nom'' // Marca l'adreça com connectada a l'interior Router(config)#interface FastEthernet ''X '' Router(config-if)#ip nat inside Router(config-if)#exit // Tradueix les adreces locals de la llista d'accés a una de les adreces del pool, round robin Router(config)# interface Serial ''X'' Router(config-if)# ip nat outside
Relació one-to-one, cada IP privada sempre se li assigna IP pública (No hi ha overload)
Port forwarding
Per redireccionar les comunicacions a un servidor intern. Es tracta d'una NAT invers, les peticions arriben al router des de l'exterior dirigides a un port, i el router les reenvia a un dels hosts interns de la xarxa local (Un servidor generalment).
Router(config)#ip nat inside source static tcp 192.168.10.3 80 85.10.15.7 80 // Marca l'adreça com connectada a l'interior Router(config)#interface FastEthernet ''X '' Router(config-if)#ip nat inside Router(config-if)#exit Router(config)# interface serial ''X '' Router(config-if)#ip nat outside
Consulta i verificació de les traduccion
Router#show ip nat translations Router#show ip nat statistics Router#clear ip nat translations * // Esborra totes les traduccions dinàmiques Router# debug ip nat
