Diferència entre revisions de la pàgina «A7. Adreçament privat. NAT i PAT»

Revisió del 18:50, 8 ago 2011

torna M7 - UF3 Administració avançada de Xarxes

Contingut

1 Adreçament privat. NAT i PAT

Adreçament privat. NAT i PAT

Introducció

La traducció d'adreces de xarxa NAT/PAT és la solució actual més utilitzada per evitar l'esgotament d'adreces IPv4 públiques.

NAT (Network Address Translation), Un dispositiu de xarxa, router o firewall, canvia les adreces dels paquets que el travessen entre públiques i privades. Aquest funcionament és estàtic, sempre són les mateixes adreces, i és útil per mapejar adreces de dispositius que siguin accessibles des de l'exterior com servidors.

També facilita l'administració de xarxa perquè l'adreçament IP és independent del proveïdor de serveis (ISP).

PAT (Port Address Translation) és una variació del protocol que fa la traducció d'adreces en ports, de manera que totes les adreces privades es tradueixen en una sola pública però amb un número de port diferent.

En general intenta conservar el port origen, però en cas que els ports origen coincideixin, PAT usa un altre port.

Rangs d'adreces privades (RFC 1918)

Classe	Interval
A	10.0.0.0 - 10.255.255.255
B	172.16.0.0 - 172.31.255.255
C	192.168.0.0 - 192.168.255.255

Els routers mai han d'enrutar aquestes adreces.

Exemples Configuració

Comandes IOS NAT, estàtic

Router(config)#ip nat inside source static ''ip-local''  ''ip-publica''          
// Marca l'adreça com connectada a l'interior
Router(config)#interface FastEthernet ''X ''
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface Serial ''X ''
Router(config-if)#ip nat outside                
// Marca l'adreça com connectada a l'exterior

Comandes IOS PAT, dinàmic

Utilitza llistes d'accés

Router(config)#access-list ''X'' permit ''net wildmask''
// pe. access-list ''1'' permit ''192.168.10.0 0.0.0.255
Router(config)#ip nat inside source list ''X'' interface ''serial0/0'' overload

// Tradueix les adreces locals de la llista d'accés a   l'adreça de la interface serial 0/0
Router(config)#interface serial ''X ''
Router(config-if)#ip nat outside

Es poden crear vàries llistes d'accés amb el mateix número per a adreces diferents

Comandes IOS PAT, dinàmic vàries adreces públiques POOL.

Router(config)# ip nat pool ''nom ip-publica_ini ip-publica_fi ''netmask'' mask ''
// pool d'adreces públiques
Router(config)# access-list ''X'' permit ''net wildmask''

// pe. ''access-list ''1'' permit ''192.168.10.0 0.0.0.255''
Router(config)# ip nat inside source list ''X'' pool ''nom''

// Tradueix les adreces locals de la llista d'accés a una de les adreces del pool, round robin

Router(config)# interface Serial ''X''
Router(config-if)# ip nat outside

Port forwarding

Per redireccionar les comunicacions a un servidor intern. Es tracta d'una NAT invers, les peticions arriben al router des de l'exterior dirigides a un port, i el router les reenvia a un dels hosts interns de la xarxa local (Un servidor generalment).

Router(config)#ip nat inside source static tcp 192.168.10.3 80 85.10.15.7 80

Router(config)# interface serial ''X ''
Router(config-if)#ip nat outside

Consulta i verificació de les traduccion

Router#show ip nat translations

Router#show ip nat statistics

Router#clear ip nat translations * 

// Esborra totes les traduccions dinàmiques
Router# debug ip nat

@@ Línia 1: / Línia 1: @@
 torna [[ M7_-_Planificació_i_administració_de_xarxes#UF3_.E2.80.93_Administraci.C3.B3_avan.C3.A7ada_de_xarxes | M7 - UF3 Administració avançada de Xarxes ]]
-==  name="1.1.Adreçament privat. NAT i PAT|outline" Adreçament privat. NAT i PAT  ==
-=== Introducció ===
+==  Adreçament privat. NAT i PAT  ==
-La traducció d'adreces de xarxa NAT/PAT és la solució actual més utilitzada per evitar l'esgotament d'adreces IPv4 públiques.
+=== Introducció ===
+La traducció d'adreces de xarxa NAT/PAT és la solució actual més utilitzada per evitar l'esgotament d'adreces IPv4 públiques.
@@ Línia 18: / Línia 18: @@
+També facilita l'administració de xarxa perquè l'adreçament IP és independent del proveïdor de serveis (ISP).
-També facilita l'administració de xarxa perquè l'adreçament IP és independent del proveïdor de serveis (ISP).
 '''PAT (Port Address Translation) '''és una variació del protocol que fa la traducció d'adreces en ports, de manera que totes les adreces privades es tradueixen en una sola pública però amb un número de port diferent.
@@ Línia 31: / Línia 29: @@
+En general intenta conservar el port origen, però en cas que els ports origen coincideixin, PAT usa un altre port.
-En general intenta conservar el port origen, però en cas que els ports origen coincideixin, PAT usa un altre port.
 ''Rangs d'adreces privades (RFC 1918) ''
@@ Línia 53: / Línia 49: @@
 |}
-Els routers mai han d'enrutar aquestes adreces.
-=== Configuració ===
-'''Comandes IOS NAT, estàtic'''
+Els routers mai han d'enrutar aquestes adreces.
-<font><font>Router(config)#ip nat inside source static </font></font><font><font>''ip-local''</font></font><font><font>  </font></font><font><font>''ip-publica''</font></font><font>            </font>
+=== Exemples Configuració ===
-<font><font>// Marca l'adreça com connectada a l'interior</font></font>
-<font><font>Router(config)#interface FastEthernet </font></font><font><font>''X ''</font></font><font>
-</font><font><font>Router(config-if)#ip nat inside</font></font><font>
-</font><font><font>Router(config-if)#exit</font></font><font>
-</font><font><font>Router(config)#interface Serial </font></font><font><font>''X ''</font></font><font>
-</font><font><font>Router(config-if)#ip nat outside                </font></font>
+====  Comandes IOS NAT, estàtic ====
-<font><font>// Marca l'adreça com connectada a l'exterior</font></font>
+<pre>
+Router(config)#ip nat inside source static ''ip-local''  ''ip-publica''
+// Marca l'adreça com connectada a l'interior
+Router(config)#interface FastEthernet ''X ''
+Router(config-if)#ip nat inside
+Router(config-if)#exit
+Router(config)#interface Serial ''X ''
+Router(config-if)#ip nat outside
+// Marca l'adreça com connectada a l'exterior
+</pre>
-'''''Exercici.'''''
+====  Comandes IOS PAT, dinàmic ====
-* Crea l'esquema 	anterior substituint Internet per un router.
-* Configura el sistema 	per tal que es comuniquin el PC i Internet.
-* Envia un paquet entre 	PC i Internet i observa les IP's origen i destí.
-* Configura el nat 	estàtic i observa ara les IP's origen i destí en el paquet d'anada 	i de tornada.
-* Observa la taula de 	traduccions NAT i les estadístiques.
-'''Comandes IOS PAT, dinàmic'''
 Utilitza llistes d'accés
-<font><font>Router(config)#access-list </font></font><font><font>''X''</font></font><font><font> permit </font></font><font><font>''net wildmask     ''</font></font>
+<pre>
+Router(config)#access-list ''X'' permit ''net wildmask''
+// pe. access-list ''1'' permit ''192.168.10.0 0.0.0.255
+Router(config)#ip nat inside source list ''X'' interface ''serial0/0'' overload
+// Tradueix les adreces locals de la llista d'accés a   l'adreça de la interface serial 0/0
+Router(config)#interface serial ''X ''
+Router(config-if)#ip nat outside
+</pre>
-<font><font>''// pe. ''</font></font><font><font>access-list </font></font><font><font>''1''</font></font><font><font> permit </font></font><font><font>''192.168.10.0 0.0.0.255
+Es poden crear vàries llistes d'accés amb el mateix número per a adreces diferents
-''</font></font><font><font>Router(config)#ip nat inside source list </font></font><font><font>''X''</font></font><font><font> interface </font></font><font><font>''serial0/0''</font></font><font><font> overload</font></font>
-<font><font>''// Tradueix les adreces locals de la llsita d'accés a ''</font></font>
+==== Comandes IOS PAT, dinàmic vàries adreces públiques POOL. ====
-<font><font>''// l'adreça de la interface serial 0/0''</font></font>
+<pre>
-<font><font>Router(config)#interface serial </font></font><font><font>''X ''</font></font><font>
+Router(config)# ip nat pool ''nom ip-publica_ini ip-publica_fi ''netmask'' mask ''
-</font><font><font>Router(config-if)#ip nat inside</font></font>
+// pool d'adreces públiques
-<font><font>Router(config-if)#ip nat outside</font></font>
+Router(config)# access-list ''X'' permit ''net wildmask''
-Es poden crear vàries llistes d'accés amb el mateix número per a adreces diferents
+// pe. ''access-list ''1'' permit ''192.168.10.0 0.0.0.255''
+Router(config)# ip nat inside source list ''X'' pool ''nom''
-'''Comandes IOS PAT, dinàmic vàries adreces públiques POOL.'''
+// Tradueix les adreces locals de la llista d'accés a una de les adreces del pool, round robin
-<font><font>Router(config)# ip nat pool </font></font><font><font>''nom ip-publica_ini ip-publica_fi ''</font></font><font><font>netmask</font></font><font><font>'' mask ''</font></font>
+Router(config)# interface Serial ''X''
+Router(config-if)# ip nat outside
+</pre>
+==== Port forwarding ====
-<font><font>''// adreces públiques ''</font></font>
-<font><font>Router(config)# access-list </font></font><font><font>''X''</font></font><font><font> permit </font></font><font><font>''net wildmask    ''</font></font>
+Per redireccionar les comunicacions a un servidor intern. Es tracta d'una NAT invers, les peticions arriben al router des de l'exterior dirigides a un port, i el router les reenvia a un dels hosts interns de la xarxa local (Un servidor generalment).
+<pre>
+Router(config)#ip nat inside source static tcp 192.168.10.3 80 85.10.15.7 80
-<font><font>''// pe. ''</font></font><font><font>access-list </font></font><font><font>''1''</font></font><font><font> permit </font></font><font><font>''192.168.10.0 0.0.0.255
+Router(config)# interface serial ''X ''
-''</font></font><font><font>Router(config)# ip nat inside source list </font></font><font><font>''X''</font></font><font><font> pool </font></font><font><font>''nom''</font></font>
+Router(config-if)#ip nat outside
-<font><font>Router(config)# interface Serial </font></font><font><font>''X ''</font></font><font>
-</font><font><font>Router(config-if)# ip nat inside</font></font>
-<font><font>Router(config-if)# ip nat outside</font></font>
-'''Port forwarding'''
+</pre>
-Per redireccionar les comunicaciona a un servidor intern.
-<font><font>Router(config)#</font></font><font><font>''ip nat inside source static tcp 192.168.10.3 80 85.10.15.7 80''</font></font>
-<font><font>Router(config)# interface serial </font></font><font><font>''X ''</font></font><font>
-</font><font><font>Router(config-if)#ip nat inside</font></font>
-<font><font>Router(config-if)#ip nat outside</font></font>
 === Consulta i verificació de les traduccion ===
-<font><font>Router#show ip nat translations</font></font>
-<font><font>Router#show ip nat statistics</font></font>
-<font><font>Router#clear ip nat translations * </font></font>
+<pre>
+Router#show ip nat translations
-<font><font>// Esborra totes les traduccions dinàmiques</font></font>
+Router#show ip nat statistics
-<font><font>Router# debug ip nat</font></font>
-==
+Router#clear ip nat translations *
-==
+// Esborra totes les traduccions dinàmiques
+Router# debug ip nat
+</pre>

Diferència entre revisions de la pàgina «A7. Adreçament privat. NAT i PAT»

Revisió del 18:50, 8 ago 2011

Contingut

Adreçament privat. NAT i PAT

Introducció

Exemples Configuració

Comandes IOS NAT, estàtic

Comandes IOS PAT, dinàmic

Comandes IOS PAT, dinàmic vàries adreces públiques POOL.

Port forwarding

Consulta i verificació de les traduccion

Menú de navegació

Eines de l'usuari

Espais de noms

Variants

Vistes

Més

Cerca

Navegació

Eines