A7. Adreçament privat. NAT i PAT
torna M7 - UF3 Administració avançada de Xarxes
Contingut
name="1.1.Adreçament privat. NAT i PAT|outline" Adreçament privat. NAT i PAT
Introducció
La traducció d'adreces de xarxa NAT/PAT és la solució actual més utilitzada per evitar l'esgotament d'adreces IPv4 públiques.
NAT (Network Address Translation), Un dispositiu de xarxa, router o firewall, canvia les adreces dels paquets que el travessen entre públiques i privades. Aquest funcionament és estàtic, sempre són les mateixes adreces, i és útil per mapejar adreces de dispositius que siguin accessibles des de l'exterior com servidors.
També facilita l'administració de xarxa perquè l'adreçament IP és independent del proveïdor de serveis (ISP).
PAT (Port Address Translation) és una variació del protocol que fa la traducció d'adreces en ports, de manera que totes les adreces privades es tradueixen en una sola pública però amb un número de port diferent.
En general intenta conservar el port origen, però en cas que els ports origen coincideixin, PAT usa un altre port.
Rangs d'adreces privades (RFC 1918)
| Classe | Interval |
| A | 10.0.0.0 - 10.255.255.255 |
| B | 172.16.0.0 - 172.31.255.255 |
| C | 192.168.0.0 - 192.168.255.255 |
Els routers mai han d'enrutar aquestes adreces.
Configuració
Comandes IOS NAT, estàtic
Router(config)#ip nat inside source static ip-local ip-publica
// Marca l'adreça com connectada a l'interior Router(config)#interface FastEthernet X Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#interface Serial X Router(config-if)#ip nat outside
// Marca l'adreça com connectada a l'exterior
Exercici.
- Crea l'esquema anterior substituint Internet per un router.
- Configura el sistema per tal que es comuniquin el PC i Internet.
- Envia un paquet entre PC i Internet i observa les IP's origen i destí.
- Configura el nat estàtic i observa ara les IP's origen i destí en el paquet d'anada i de tornada.
- Observa la taula de traduccions NAT i les estadístiques.
Comandes IOS PAT, dinàmic
Utilitza llistes d'accés
Router(config)#access-list X permit net wildmask
// pe. access-list 1 permit 192.168.10.0 0.0.0.255 Router(config)#ip nat inside source list X interface serial0/0 overload
// Tradueix les adreces locals de la llsita d'accés a
// l'adreça de la interface serial 0/0 Router(config)#interface serial X Router(config-if)#ip nat inside Router(config-if)#ip nat outside
Es poden crear vàries llistes d'accés amb el mateix número per a adreces diferents
Comandes IOS PAT, dinàmic vàries adreces públiques POOL.
Router(config)# ip nat pool nom ip-publica_ini ip-publica_fi netmask mask
// adreces públiques Router(config)# access-list X permit net wildmask
// pe. access-list 1 permit 192.168.10.0 0.0.0.255 Router(config)# ip nat inside source list X pool nom Router(config)# interface Serial X Router(config-if)# ip nat inside Router(config-if)# ip nat outside
Port forwarding
Per redireccionar les comunicaciona a un servidor intern.
Router(config)#ip nat inside source static tcp 192.168.10.3 80 85.10.15.7 80 Router(config)# interface serial X Router(config-if)#ip nat inside Router(config-if)#ip nat outside
Consulta i verificació de les traduccion
Router#show ip nat translations
Router#show ip nat statistics
Router#clear ip nat translations *
// Esborra totes les traduccions dinàmiques Router# debug ip nat
==
==
