[email protected] Profesor Daniel Díaz A. Propiedad intelectual de Daniel Díaz @ 2014 Mecanismo...
19
[email protected] Propiedad intelectual de Daniel Díaz @ 2014 Mecanismo NAT Profesor Daniel Díaz Ataucuri [email protected] http://www.danieldiaza.com Catedrático Titular a Tiempo Parcial FIEE-UNI / UNMSM Director de Investigación y Desarrollo Tecnológico del INICTEL-UNI Lima, Enero-Diciembre de 2014 Introducción NAT Estático NAT Dinámico NAT por Puerto MECANISMO NAT
-
Upload
nacho-navar -
Category
Documents
-
view
138 -
download
8
Transcript of [email protected] Profesor Daniel Díaz A. Propiedad intelectual de Daniel Díaz @ 2014 Mecanismo...
dd
iaz1
610@
gm
ail.
com
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
MecanismoNAT
Profesor Daniel Díaz [email protected]
http://www.danieldiaza.com
Catedrático Titular a Tiempo Parcial FIEE-UNI / UNMSMDirector de Investigación y Desarrollo
Tecnológico del INICTEL-UNI
Lima, Enero-Diciembre de 2014
Introducción NAT Estático NAT Dinámico NAT por Puerto
MECANISMONAT
dd
iaz1
610@
gm
ail.
com
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
MecanismoNAT
El NAT es un mecanismo que permite traducir unadirección de red privada a una dirección IP pública enrutable.
El NAT puede ser:►Estático.- Cada dirección local privada se mapea con su correspondiente dirección global.
►Dinámico.- Dirección IP perteneciente a un pool de direcciones IP públicas se asignan a un host de la red.
►Por puerto .- Llamado también PAT, relaciona varias direcciones IP privadas a una sola dirección pública.
http://docwiki.cisco.com/wiki/Category:NAT
dd
iaz1
610@
gm
ail.
com
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
MecanismoNAT
No es necesario volver a reasignar nuevas direcciones IPcuando se cambia de ISP.
Con el PAT, sólo es necesario una dirección IP pública,ahorro sustancial de direcciones IP.
Desde que las direcciones privadas internas no sonaccesible externamente, hay un grado de seguridad.
dd
iaz1
610@
gm
ail.
com
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
MecanismoNAT
ACL es una lista secuencial de sentencias, de permisoso denegaciones que se aplican a direcciones IP o protocolos de capas superiores.►Clasifica direcciones y flujos de datos
El uso de ACL son:►Clasificar direcciones IP, puertos, entre otros.►Mecanismo NAT Mecanismo NAT para definir una lista de direcciones privadas que serán traducidas.
►Especificar criterios en la tabla de enrutamiento (policy-based routing)
►Identificar que direcciones IP pasan por una VPN
►Mecanismo de seguridad
dd
iaz1
610@
gm
ail.
com
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
MecanismoNAT
Analicemos todas las direcciones IP de la subred200.1.2.128/26.
►200.1.2.128 = 200.1.2.1000 0000
200.1.2.129 = 200.1.2.1000 0001
200.1.2.130 = 200.1.2.1000 0010
200.1.2.131 = 200.1.2.1000 0011
200.1.2.191 = 200.1.2.1011 1111
Expresado en binario
Condición quea de cumplir
200.1.2.10xx xxxx
Irrele-vante
0011 1111
Condición quea de cumplir
Todos encero
Direcciónde referencia
Wildcard
200.1.2.128
0.0.0.63
Se ha formado una lista con todas lasdirecciones IP de la subred 200.1.2.128/26
Direcciónde referencia
Wildcard
Comando:R(config)# access-list 1 permit 200.1.2.128 0.0.0.63
dd
iaz1
610@
gm
ail.
com
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
MecanismoNAT
Analicemos todas las direcciones IP imparesimpares de la subred200.1.2.128/26.
200.1.2.129
0.0.0.62
Se ha formado una lista con las direccionesIP impares de la subred 200.1.2.128/26
Direcciónde referencia
Wildcard
►200.1.2.129 = 200.1.2.1000 0001
200.1.2.131 = 200.1.2.1000 0011
200.1.2.133 = 200.1.2.1000 0101
200.1.2.191 = 200.1.2.1011 1111
Expresado en binario
Condición quea de cumplir
Condición quea de cumplir
200.1.2.10xx xxx1
Irrele-vante
0011 1110
Condición quea de cumplir
Todos encero
Direcciónde referencia
Wildcard
Condición quea de cumplir
Comando:R(config)# access-list 1 permit 200.1.2.129 0.0.0.62
dd
iaz1
610@
gm
ail.
com
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
MecanismoNAT
Lista que incluye todas las IP de la subred 200.1.2.128/26 excepto la dirección 200.1.2.129
Comando:access-list 1 deny 200.1.2.129 0.0.0.0access-list 1 permit 200.1.2.128 0.0.0.63
►200.1.2.128 = 200.1.2.1000 0000
200.1.2.129 = 200.1.2.1000 0001
200.1.2.130 = 200.1.2.1000 0010
200.1.2.131 = 200.1.2.1000 0011
200.1.2.191 = 200.1.2.1011 1111
Expresado en binario
Condición quea de cumplir
dd
iaz1
610@
gm
ail.
com
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
MecanismoNAT
R1R2
R3 R4
R5
R6
R7
R8 192.168.1.2 204.4.1.2 192.168.1.2 204.4.1.2 192.168.1.3 204.4.1.3 192.168.1.3 204.4.1.3
192.168.1.4 192.168.1.63 192.168.1.4 192.168.1.63
204.4.1.4 204.4.1.14 204.4.1.4 204.4.1.14
192.168.1.64 192.168.1.254 192.168.1.64 192.168.1.254
204.4.1.15:p 204.4.1.15:p
TABLA DE NAT
R1 Servidor DHCPOfrece el rango:192.168.1.64 a 192.168.1.254
20.1.1.4/30
20.1.1.0/30 20.1.1.8/30
20.1.1.12/30 20.1.1
.16/30
21.2.2.0/30
21.2.2.4/30
21.2.2.8/30
200.1.1.0/25
200.1.1.128/25
192.168.1.0/24
.2
.1.5 .6
.9
.10
.13
.14 .17
.18 .9
.10
.5
.6
.1 .2.1
.1
.129
.130
.2
PCa
PCb
PCc
20.1.1.2
0/30
.21
.22.2
Fa0/0
Fa0
/1
Fa0
/0
Fa1/0
Fa0/1
Fa1/1
Fa0/
1Fa
0/0
Fa0/1 Fa0/0
Fa1/0Fa0/1
Fa0/0
Fa0/0
Fa0/1
Fa1/0
Fa1/1
Fa0/1
Fa0/1
Fa0/0
Fa0/0Subred de NAT204.4.1.0/26Donde p es el puertoubicado en la capa 4.
INSIDEINSIDE
OU
TS
IDE
OU
TS
IDE
dd
iaz1
610@
gm
ail.
com
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
MecanismoNAT
R1R2
R3 R4
R5
R6
R7
R8 192.168.1.2 204.4.1.2 192.168.1.2 204.4.1.2 192.168.1.3 204.4.1.3 192.168.1.3 204.4.1.3
192.168.1.4 192.168.1.63 192.168.1.4 192.168.1.63
204.4.1.4 204.4.1.14 204.4.1.4 204.4.1.14
192.168.1.64 192.168.1.254 192.168.1.64 192.168.1.254
204.4.1.15:p 204.4.1.15:p
TABLA DE NAT
20.1.1.4/30
20.1.1.0/30 20.1.1.8/30
20.1.1.12/30
21.2.2.0/30
21.2.2.4/30
21.2.2.8/30
200.1.1.0/25
200.1.1.128/25
192.168.1.0/24
.2
.1.5 .6
.9
.10
.13
.14 .17
.18 .9
.10
.5
.6
.1 .2.1
.1
.129
.130
.2
PCa
PCb
PCc
.21
.22.2
Fa0/0
Fa0
/1
Fa0
/0
Fa1/0
Fa0/1
Fa1/1
Fa0/
1Fa
0/0
Fa0/1 Fa0/0
Fa1/0Fa0/1
Fa0/0
Fa0/0
Fa0/1
Fa1/0
Fa1/1
Fa0/1
Fa0/1
Fa0/0
Fa0/0
20.1.1.2
0/30
20.1.1
.16/30
IPorig =192.168.1.2IPdest= 200.1.1.2
IPorig = 204.4.1.2IPdest= 200.1.1.2
IPorig = 204.4.1.2IPdest= 200.1.1.2
IPorig = 204.4.1.2IPdest= 200.1.1.2
IPorig = 204.4.1.2IPdest= 200.1.1.2
IPorig = 204.4.1.2IPdest= 200.1.1.2
IPorig 200.1.1.2IPdest= 204.4.1.2
Las tablas de enrutamiento de
la red debeindicar como
llegar a 204.4.1.0/26
IPorig = 200.1.1.2IPdest= 204.4.1.2
IPorig = 200.1.1.2IPdest= 204.4.1.2
IPorig 200.1.1.2IPdest= 204.4.1.2
Iporig = 200.1.1.2IPdest=192.168.1.2
Iporig = 200.1.1.2IPdest= 204.4.1.2
Subred de NAT204.4.1.0/26Donde p es el puertoubicado en la capa 4.
204.4.1.0 255.255.255.192 20.1.1.21 etc… etc… etc
204.4.1.0 255.255.255.192 20.1.1.9 etc… etc… etc
0.0.0.0 0.0.0.0 21.2.2.5
204.4.1.0 255.255.255.192 21.2.2.1 etc… etc… etc
dd
iaz1
610@
gm
ail.
com
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
MecanismoNAT
192.168.1.2 204.4.1.2 192.168.1.2 204.4.1.2
192.168.1.3 204.4.1.3 192.168.1.3 204.4.1.3
192.168.1.4 a192.168.1.63
192.168.1.4 a192.168.1.63
204.4.1.4 a 204.4.1.14
204.4.1.4 a 204.4.1.14
192.168.1.64 a 192.168.1.254
192.168.1.64 a 192.168.1.254
204.4.1.15:p 204.4.1.15:p
TABLA DE NAT
R1(config)#ip nat inside source static 192.168.1.2 204.4.1.2R1(config)#ip nat inside source static 192.168.1.3 204.4.1.3R1(config)#interface fastEthernet 0/0R1(config-if)#ip nat insideR1(config-if)#exitR1(config)#interface fastEthernet 0/1R1(config-if)#ip nat outside
dd
iaz1
610@
gm
ail.
com
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
MecanismoNAT
R1#show ip nat translationPro Inside global Inside local Outside local Outside globalicmp 204.4.1.2:23695 192.168.1.2:23695 200.1.1.2:23695 200.1.1.2:23695icmp 204.4.1.2:24207 192.168.1.2:24207 200.1.1.2:24207 200.1.1.2:24207icmp 204.4.1.2:24463 192.168.1.2:24463 200.1.1.2:24463 200.1.1.2:24463icmp 204.4.1.2:24975 192.168.1.2:24975 200.1.1.2:24975 200.1.1.2:24975icmp 204.4.1.2:25231 192.168.1.2:25231 200.1.1.2:25231 200.1.1.2:25231--- 204.4.1.2 192.168.1.2 --- ------ 204.4.1.3 192.168.1.3 --- ---
R1#show ip nat translationPro Inside global Inside local Outside local Outside global--- 204.4.1.2 192.168.1.2 --- ---icmp 204.4.1.3:12176 192.168.1.3:12176 200.1.1.2:12176 200.1.1.2:12176icmp 204.4.1.3:12432 192.168.1.3:12432 200.1.1.2:12432 200.1.1.2:12432icmp 204.4.1.3:12944 192.168.1.3:12944 200.1.1.2:12944 200.1.1.2:12944icmp 204.4.1.3:13200 192.168.1.3:13200 200.1.1.2:13200 200.1.1.2:13200icmp 204.4.1.3:13712 192.168.1.3:13712 200.1.1.2:13712 200.1.1.2:13712--- 204.4.1.3 192.168.1.3 --- ---
Para borrar la tabla NAT:R1#clear ip nat translation forced
dd
iaz1
610@
gm
ail.
com
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
MecanismoNAT
R1R2
R3 R4
R5
R6
R7
R8 192.168.1.2 204.4.1.2 192.168.1.2 204.4.1.2 192.168.1.3 204.4.1.3 192.168.1.3 204.4.1.3
192.168.1.4 192.168.1.63 192.168.1.4 192.168.1.63
204.4.1.4 204.4.1.14 204.4.1.4 204.4.1.14
192.168.1.64 192.168.1.254 192.168.1.64 192.168.1.254
204.4.1.15:p 204.4.1.15:p
TABLA DE NAT
20.1.1.4/30
20.1.1.0/30 20.1.1.8/30
20.1.1.12/30
21.2.2.0/30
21.2.2.4/30
21.2.2.8/30
200.1.1.0/25
200.1.1.128/25
192.168.1.0/24
.2
.1.5 .6
.9
.10
.13
.14 .17
.18 .9
.10
.5
.6
.1 .2.1
.1
.129
.130
.2
PCa
PCb
PCc
.21
.22.9
Fa0/0
Fa0
/1
Fa0
/0
Fa1/0
Fa0/1
Fa1/1
Fa0/
1Fa
0/0
Fa0/1 Fa0/0
Fa1/0Fa0/1
Fa0/0
Fa0/0
Fa0/1
Fa1/0
Fa1/1
Fa0/1
Fa0/1
Fa0/0
Fa0/0
20.1.1.2
0/30
20.1.1
.16/30
IPorig =192.168.1.9IPdest= 200.1.1.2
IPorig = 204.4.1.4IPdest= 200.1.1.2
IPorig = 204.4.1.4IPdest= 200.1.1.2
IPorig = 204.4.1.4IPdest= 200.1.1.2
IPorig = 204.4.1.4IPdest= 200.1.1.2
IPorig = 204.4.1.4IPdest= 200.1.1.2
IPorig 200.1.1.2IPdest= 204.4.1.4
Las tablas de enrutamiento de
la red debeindicar como
llegar a 204.4.1.0/26
IPorig = 200.1.1.2IPdest= 204.4.1.4
IPorig = 200.1.1.2IPdest= 204.4.1.4
IPorig 200.1.1.2IPdest= 204.4.1.4
Iporig = 200.1.1.2IPdest=192.168.1.9
Iporig = 200.1.1.2IPdest= 204.4.1.4
Subred de NAT204.4.1.0/26Donde p es el puertoubicado en la capa 4.
204.4.1.0 255.255.255.192 20.1.1.21 etc… etc… etc
204.4.1.0 255.255.255.192 20.1.1.9 etc… etc… etc
0.0.0.0 0.0.0.0 21.2.2.5
204.4.1.0 255.255.255.192 21.2.2.1 etc… etc… etc
dd
iaz1
610@
gm
ail.
com
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
MecanismoNAT
R1(config)#access-list 1 deny 192.168.1.2 0.0.0.0R1(config)#access-list 1 deny 192.168.1.3 0.0.0.0R1(config)#access-list 1 permit 192.168.1.0 0.0.0.63R1(config)#ip nat pool lima 204.4.1.4 204.4.1.14 netmask 255.255.255.192R1(config)#ip nat inside source list 1 pool limaR1(config)#exit
192.168.1.2 204.4.1.2 192.168.1.2 204.4.1.2
192.168.1.3 204.4.1.3 192.168.1.3 204.4.1.3
192.168.1.4 a192.168.1.63
192.168.1.4 a192.168.1.63
204.4.1.4 a 204.4.1.14
204.4.1.4 a 204.4.1.14
192.168.1.64 a 192.168.1.254
192.168.1.64 a 192.168.1.254
204.4.1.15:p 204.4.1.15:p
TABLA DE NAT
dd
iaz1
610@
gm
ail.
com
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
MecanismoNAT
R1#show ip nat translationPro Inside global Inside local Outside local Outside global--- 204.4.1.2 192.168.1.2 --- ------ 204.4.1.3 192.168.1.3 --- ---icmp 204.4.1.4:39569 192.168.1.9:39569 200.1.1.2:39569 200.1.1.2:39569icmp 204.4.1.4:40081 192.168.1.9:40081 200.1.1.2:40081 200.1.1.2:40081icmp 204.4.1.4:40337 192.168.1.9:40337 200.1.1.2:40337 200.1.1.2:40337icmp 204.4.1.4:40849 192.168.1.9:40849 200.1.1.2:40849 200.1.1.2:40849icmp 204.4.1.4:41105 192.168.1.9:41105 200.1.1.2:41105 200.1.1.2:41105--- 204.4.1.4 192.168.1.9 --- ---R1#show ip nat translationPro Inside global Inside local Outside local Outside global--- 204.4.1.2 192.168.1.2 --- ------ 204.4.1.3 192.168.1.3 --- ------ 204.4.1.4 192.168.1.9 --- ---icmp 204.4.1.5:58257 192.168.1.20:58257 200.1.1.2:58257 200.1.1.2:58257icmp 204.4.1.5:58769 192.168.1.20:58769 200.1.1.2:58769 200.1.1.2:58769icmp 204.4.1.5:59025 192.168.1.20:59025 200.1.1.2:59025 200.1.1.2:59025icmp 204.4.1.5:59537 192.168.1.20:59537 200.1.1.2:59537 200.1.1.2:59537icmp 204.4.1.5:59793 192.168.1.20:59793 200.1.1.2:59793 200.1.1.2:59793--- 204.4.1.5 192.168.1.20 --- ---
dd
iaz1
610@
gm
ail.
com
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
MecanismoNAT
R1R2
R3 R4
R5
R6
R7
R8 192.168.1.2 204.4.1.2 192.168.1.2 204.4.1.2 192.168.1.3 204.4.1.3 192.168.1.3 204.4.1.3
192.168.1.4 192.168.1.63 192.168.1.4 192.168.1.63
204.4.1.4 204.4.1.14 204.4.1.4 204.4.1.14
192.168.1.64 192.168.1.254 192.168.1.64 192.168.1.254
204.4.1.15:p 204.4.1.15:p
TABLA DE NAT
20.1.1.4/30
20.1.1.0/30 20.1.1.8/30
20.1.1.12/30
21.2.2.0/30
21.2.2.4/30
21.2.2.8/30
200.1.1.0/25
200.1.1.128/25
192.168.1.0/24
.2
.1.5 .6
.9
.10
.13
.14 .17
.18 .9
.10
.5
.6
.1 .2.1
.1
.129
.130
.2
PCa
PCb
PCc
.21
.22.64
Fa0/0
Fa0
/1
Fa0
/0
Fa1/0
Fa0/1
Fa1/1
Fa0/
1Fa
0/0
Fa0/1 Fa0/0
Fa1/0Fa0/1
Fa0/0
Fa0/0
Fa0/1
Fa1/0
Fa1/1
Fa0/1
Fa0/1
Fa0/0
Fa0/0
20.1.1.2
0/30
20.1.1
.16/30
IPorig =192.168.1.64IPdest= 200.1.1.2
IPorig = 204.4.1.15:p1IPdest= 200.1.1.2
IPorig = 204.4.1.15:p1IPdest= 200.1.1.2
IPorig = 204.4.1.15:p1IPdest= 200.1.1.2
IPorig = 204.4.1.15:p1IPdest= 200.1.1.2
IPorig = 204.4.1.15:p1IPdest= 200.1.1.2
IPorig 200.1.1.2IPdest= 204.4.1.15:p1
Las tablas de enrutamiento de
la red debeindicar como
llegar a 204.4.1.0/26
IPorig = 200.1.1.2IPdest= 204.4.1.15:p1
IPorig = 200.1.1.2IPdest= 204.4.1.15:p1
IPorig 200.1.1.2IPdest= 204.4.1.15:p1
Iporig = 200.1.1.2IPdest=192.168.1.64
Iporig = 200.1.1.2IPdest= 204.4.1.15:p1
Subred de NAT204.4.1.0/26Donde p es el puertoubicado en la capa 4.
dd
iaz1
610@
gm
ail.
com
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
MecanismoNAT
192.168.1.2 204.4.1.2 192.168.1.2 204.4.1.2
192.168.1.3 204.4.1.3 192.168.1.3 204.4.1.3
192.168.1.4 a192.168.1.63
192.168.1.4 a192.168.1.63
204.4.1.4 a 204.4.1.14
204.4.1.4 a 204.4.1.14
192.168.1.64 a 192.168.1.254
192.168.1.64 a 192.168.1.254
204.4.1.15:p 204.4.1.15:p
TABLA DE NAT
R1(config)#access-list 2 deny 192.168.1.0 0.0.0.63R1(config)#access-list 2 permit 192.168.1.0 0.0.0.255R1(config)#ip nat pool ica 204.4.1.15 204.4.1.15 netmask 255.255.255.192R1(config)#ip nat inside source list 2 pool ica overloadoverloadR1(config)#exit
dd
iaz1
610@
gm
ail.
com
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
MecanismoNAT
R1#show ip nat translationPro Inside global Inside local Outside local Outside globalicmp 204.4.1.15:40085 192.168.1.64:40085 200.1.1.2:40085 200.1.1.2:40085icmp 204.4.1.15:40597 192.168.1.64:40597 200.1.1.2:40597 200.1.1.2:40597icmp 204.4.1.15:40853 192.168.1.64:40853 200.1.1.2:40853 200.1.1.2:40853icmp 204.4.1.15:41365 192.168.1.64:41365 200.1.1.2:41365 200.1.1.2:41365icmp 204.4.1.15:41621 192.168.1.64:41621 200.1.1.2:41621 200.1.1.2:41621
R1#show ip nat translationPro Inside global Inside local Outside local Outside globalicmp 204.4.1.15:406 192.168.1.100:406 200.1.1.2:406 200.1.1.2:406icmp 204.4.1.15:662 192.168.1.100:662 200.1.1.2:662 200.1.1.2:662icmp 204.4.1.15:1174 192.168.1.100:1174 200.1.1.2:1174 200.1.1.2:1174icmp 204.4.1.15:1430 192.168.1.100:1430 200.1.1.2:1430 200.1.1.2:1430icmp 204.4.1.15:1942 192.168.1.100:1942 200.1.1.2:1942 200.1.1.2:1942
R1#show ip nat translationPro Inside global Inside local Outside local Outside globalicmp 204.4.1.15:24982 192.168.1.215:24982 200.1.1.2:24982 200.1.1.2:24982icmp 204.4.1.15:25494 192.168.1.215:25494 200.1.1.2:25494 200.1.1.2:25494icmp 204.4.1.15:25750 192.168.1.215:25750 200.1.1.2:25750 200.1.1.2:25750icmp 204.4.1.15:26262 192.168.1.215:26262 200.1.1.2:26262 200.1.1.2:26262icmp 204.4.1.15:26518 192.168.1.215:26518 200.1.1.2:26518 200.1.1.2:26518
dd
iaz1
610@
gm
ail.
com
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
MecanismoNAT
VLAN3
VLAN2
VLAN1
LABORATORIOLABORATORIO
SW2SW1
R1 LAN UTPLAN UTP: 10.10.0.0/22: 10.10.0.0/22VLAN 1: 10.10.1.0/24VLAN 1: 10.10.1.0/24VLAN 2: 10.10.2.0/24VLAN 2: 10.10.2.0/24VLAN 3: 10.10.3.0/24VLAN 3: 10.10.3.0/24
Ra
Rb
Rd
Rc
R2
LAN LIMALAN LIMA: 10.10.3.0/24: 10.10.3.0/24
Prefijo WAN: 20.2.2.0/30Prefijo WAN: 20.2.2.0/30Enrutamiento estáticoEnrutamiento estático
LAN UTP:LAN UTP:Habilitar el NAT por puertoHabilitar el NAT por puertoVLAN 1 a 201.1.1.1VLAN 1 a 201.1.1.1VLAN 2 a 201.1.1.2VLAN 2 a 201.1.1.2VLAN 3 a 201.1.1.3VLAN 3 a 201.1.1.3
LAN LIMA:LAN LIMA:Habilitar el NAT por puertoHabilitar el NAT por puerto para el rango 10.10.3.2 hastapara el rango 10.10.3.2 hasta el 10.10.3.63, con la IP el 10.10.3.63, con la IP pública 202.2.2.1pública 202.2.2.1Habilitar el NAT dinámico Habilitar el NAT dinámico para el rango 10.10.3.64 para el rango 10.10.3.64 hasta 10.10.3.254 con el hasta 10.10.3.254 con el rango público 202.2.2.2 rango público 202.2.2.2 a 202.2.2.15a 202.2.2.15
dd
iaz1
610@
gm
ail.
com
Profesor Daniel Díaz A. http://www.danieldiaza.com
Pro
pie
dad
in
tele
ctu
al d
e D
anie
l D
íaz
@ 2
014
MecanismoNAT
Plaza Mayor,Madrid-España
