SlideShare una empresa de Scribd logo

Natpat

Denis Ramírez
Denis Ramírez
1 de 30
Descargar para leer sin conexión
PONTIFICIA UNIVERSIDAD CATOLICA DE VALPARAISO ESCUELA DE INGENIERIA ELECTRICA INGENIERIA CIVIL ELECTRONICA TOPICOS DE REDES II PROFESOR: FRANCISCO ALONSO V. VALPARAISO, 2007
NAT - PAT TÓPICOS DE REDES 2 (2007)
NAT (NETWORK ADDRESS TRANSLATION) Traducción de dirección de red (NAT). Definido en RFC 1631. Mecanismo para conservar direcciones IP registradas (públicas) en redes amplia y simplificar cuestiones acerca del direccionamiento IP. imeros años de la Internetworking ( 3 categorías de hosts dentro de una ganización). - Sin comunicación fuera de la organización. - Sin comunicación fuera de la organización (excepto para servicios especiales). - La mayoría de la comunicación fuera de la organización. TÓPICOS DE REDES 2 (2007)
DIRECCIONAMIENTO PRIVADO Definido en RFC 1918. efinido e asignan 3 bloques de direcciones privadas IP. Estas son: ólo uso en redes internas (privadas). Direcciones de Internet Públicas, deben ser registradas por una compañía con irecciones utoridad en Internet (ARIN, RIPE). Pueden ser arrendadas por un proveedor e servicios (ISP). n router de borde nunca debe rutear direcciones privadas . TÓPICOS DE REDES 2 (2007)
NAT (NETWORK ADDRESS TRANSLATION) iseñado para conservar direcciones IP y permitir que las redes utilicen direccion privadas en redes internas. as direcciones internas, privadas, son traducidas a direcciones públicas, ruteable ncrementa la privacidad de la red escondiendo las direcciones IP internas. ispositivo NAT generalmente opera en el borde de una red “stub” (red que tien na sola conexión a la red vecina). TÓPICOS DE REDES 2 (2007)
NAT (NETWORK ADDRESS TRANSLATION) El router de borde (gateway) realiza el proceso NAT, traduciendo la dirección rivada de un host a una dirección pública externa y ruteable. En la terminología NAT, la red interna es el conjunto de redes que están sujetas traducción. Las red externa se refiere a todas las demás direcciones. TÓPICOS DE REDES 2 (2007)
NAT (NETWORK ADDRESS TRANSLATION) co define los siguientes términos NAT: Dirección Local Interna (“Inside Local Address”): La dirección IP asignada a n host en la red interna. Dirección Global Interna (“Inside Global Address”): La dirección IP legítima signada por el NIC o el ISP. Representa una o más direcciones IP locales internas Dirección Local Externa (“Outside Local Address”): La dirección IP de un ho xterno, vista por el/los hosts internos. Dirección Global Externa (“Outside Global Address”): La dirección IP de un ost externo. El dueño del host asigna esta dirección. TÓPICOS DE REDES 2 (2007)
NAT (NETWORK ADDRESS TRANSLATION). EJEMPLO. TÓPICOS DE REDES 2 (2007)
NAT (NETWORK ADDRESS TRANSLATION). EJEMPLO. TÓPICOS DE REDES 2 (2007)
NAT (NETWORK ADDRESS TRANSLATION). EJEMPLO. TÓPICOS DE REDES 2 (2007)
NAT (NETWORK ADDRESS TRANSLATION). EJERCICIO. criba la dirección IP correcta en la tabla de traducción NAT. Los hosts A y B (amb án comunicándose con el servidor WWW. El Router –A se encuentra usando NAT ámico con una piscina de direcciones asignadas por el ISP. TÓPICOS DE REDES 2 (2007)
CARACTERISTICAS DE NAT Y PAT traducción NAT puede ser dinámica o estática. AT estático está diseñado para permitir mapeo uno-a-uno de direcciones locale n globales (útil para los hosts que se deben acceder desde Internet [servidores dispositivos de red]). ispositivos AT dinámico se diseñó para mapear una dirección IP privada a una dirección blica. Cualquier dirección IP de una piscina de direcciones IP públicas puede r asignada a un host interno. AT o sobrecarga (“overloading”), permite mapear múltiples direcciones IP priva una sola dirección IP pública. (Cada dirección privada es trazada por un número puerto). TÓPICOS DE REDES 2 (2007)
CARACTERISTICAS DE NAT Y PAT AT ocupa número de puerto origen en la dirección IP global interna para distingu tre traducciones. Está codificado en 16 bits, permitiendo “teóricamente” 65,536 recciones IP privadas por una pública (realidad 4000). ecciones TÓPICOS DE REDES 2 (2007)
BENEFICIOS DE NAT imina la reasignación de una nueva dirección IP en cada host cuando se cambia mina P. Elimina la necesidad de redireccionar todos los hosts que requieren acceso terno, ganando tiempo y dinero. onserva direcciones públicas IP. Con PAT, los hosts internos pueden compartir un a dirección IP pública para todas las comunicaciones al exterior. otege y otorga seguridad a la red. Debido a que las redes privadas no anuncian ecciones y la topología interna. TÓPICOS DE REDES 2 (2007)
PAT (PORT ADDRESS TRANSLATION). EJERCICIO. criba la combinación dirección/puerto correcta en la tabla de traducción NAT. s hosts A y B (ambos) están comunicándose con el servidor WWW. El Router –A encuentra usando PAT a través de la dirección IP de la interfaz serial. TÓPICOS DE REDES 2 (2007)
CONFIGURACION NAT TRADUCCION ESTATICA Paso Acción Notas 1 Establecer traducción estática entre una Ingresar el comando global dirección local interna y una dirección global no ip nat inside source interna. static para remover la Router(config)# ip nat inside source static traducción estática de local-ip global-ip origen. 2 Especificar la interfaz interna. Ingresar el comando Router(config)# interface type number interface. El CLI prompt cambia de (config)# a 3 Marcar la interfaz como conectada al interior. (config-if)# Router(config-if)#ip nat inside 4 Especificar la interfaz externa. Router(config-if)#interface type number 5 Marcar la interfaz como conectada al exterior. Router(config-if)#ip nat outside s traducciones estáticas son ingresadas directamente en la configuraci se encuentran siempre en la tabla de traducción. TÓPICOS DE REDES 2 (2007)
CONFIGURACION NAT TRADUCCION ESTATICA Una interfaz en un router puede ser definida como interna o externa. Las traducciones ocurren entre interfaces interiores y exteriores. TÓPICOS DE REDES 2 (2007)
CONFIGURACION NAT Y PAT EJEMPLO TRADUCCION ESTATICA TÓPICOS DE REDES 2 (2007)
CONFIGURACION NAT TRADUCCION DINAMICA Paso Acción Notas 1 Definir una piscina de direcciones globales Ingresar el comando global necesarias. no ip nat pool para Router(config)#ip nat pool name start-ip end- remover la piscina de ip {netmask netmask|prefix-length prefix- direcciones globales. 2 Definir una lista de control de acceso estándar Ingresar el comando global length} permitiendo aquellas direcciones que serán no access-list access-list- traducidas. number para remover la Router(config)#access-list access-list-number lista de acceso. permit source [source-wildcard] 3 Establecer traducción dinámica de origen Ingresar el comando global especificando la lista de acceso definida en el no ip nat inside source paso anterior. para remover la traducción Router(config)#ip nat inside source list dinámica de origen. access-list-number pool name 4 Especificar la interfaz interna Ingresar el comando Router(config-if)#interface type number interface. El CLI prompt cambia de (config)# a (config-if)#TÓPICOS DE REDES 2 (2007)
CONFIGURACION NAT TRADUCCION DINAMICA Paso Acción Notas 5 Marcar la interfaz como conectada al interior. Router(config-if)# ip nat inside 6 Especificar la interfaz externa. Router(config-if)#interface type number 7 Marcar la interfaz conectada al exterior. Router(config-if)# ip nat outside La lista de acceso es usada por NAT para seleccionar direcciones para la raducción dinámica. Traducción dinámica utiliza las direcciones permitidas por la lista de acc a ser traducida. TÓPICOS DE REDES 2 (2007)
CONFIGURACION NAT EJEMPLO TRADUCCION DINAMICA TÓPICOS DE REDES 2 (2007)
CONFIGURACION PAT Paso Acción Notas 1 Definir una lista de acceso permitiendo Ingresar el comando global aquellas direcciones que serán traducidas. no access-list access-list- Router(config)#access-list acl-number number para remover la permit source [source-wildcard] lista de acceso. 2 Establecer traducción dinámica de origen, Ingresar el comando global especificando la lista de acceso definida en el no ip nat inside source paso anterior. para remover la traducción Router(config)#ip nat inside source list acl- dinámica de origen. La number interface interface overload palabra clave overload habilita PAT. 3 Especificar la dirección global, como una piscina, que será usada para “overloading”. Router(config)#ip nat pool name ip-address {netmask netmask | prefix-length prefix- length} Establecer traducción overload. Router(config)#ip nat inside source list acl- number pool name overload TÓPICOS DE REDES 2 (2007)
CONFIGURACION PAT Paso Acción Notas 4 Especificar la interfaz interna Ingresar el comando Router(config-if)#interface type number interface. El CLI prompt cambia de (config)# a Marcar la interfaz como conectada al interior. (config-if)# Router(config-if)# ip nat inside 5 Especificar la interfaz externa. Router(config-if)#interface type number Marcar la interfaz conectada al exterior. Router(config-if)# ip nat outside La lista de acceso IP estándar es usada por NAT para seleccionar direcciones para la traducción. Establecer traducción dinámica, especificando la dirección IP que será sobrecargada (overloaded), aquella que será asignada a la interfaz externa. TÓPICOS DE REDES 2 (2007)
CONFIGURACION PAT EJERCICIO TÓPICOS DE REDES 2 (2007)
VERIFICACION DE LA CONFIGURACION NAT Y PAT Una vez que NAT (ó PAT se ha configurado), utilice los comandos clear y show, ara verificar que está operando como se espera. Por defecto, la traducción de dirección dinámica va a expirar de la tabla de raducción después de un periodo de inutilización. Cuando la traducción por puerto no está configurada, las entradas en NAT expira espués de 24 horas, a no ser que se vuelva a reconfigurar con el comando p nat translation. Se debe eliminar (clear) las entradas antes del tiempo de expiración usando uno e los siguientes comandos: TÓPICOS DE REDES 2 (2007)
VERIFICACION DE LA CONFIGURACION NAT Y PAT Comando Descripción clear ip nat translation * Elimina todas las entradas de traducción dinámica de la tabla de traducción NAT. clear ip nat translation inside global-ip Elimina una entrada simple local-ip de traducción dinámica que [outside local-ip global-ip] contiene una traducción interna o ambas traducciones Clear ip nat translation protocol inside (interna/externa). entrada Elimina una simple global-ip global-port local-ip local-port de traducción dinámica. [outside local-ip local-port global-ip global- port] TÓPICOS DE REDES 2 (2007)
VERIFICACION DE LA CONFIGURACION NAT Y PAT Comando Descripción show ip nat translations Permite visualizar las traducciones activas. show ip nat statistics Permite visualizar las estadísticas de la traducción TÓPICOS DE REDES 2 (2007)
VERIFICACION DE LA CONFIGURACION NAT Y PAT TÓPICOS DE REDES 2 (2007)
PRUEBA DE FALLAS EN LA CONFIGURACION NAT Y PAT Utilizar el comando debug ip nat para verificar la operación de la característica roceso NAT, el cual entrega información acerca de cada paquete que es traducid or el router. El comando debug ip nat detailed genera una descripción de cada paquete onsiderado para la traducción. Este comando también entrega información acerc rrores o fallas en asignar direcciones públicas. Para apagar el comando de depuración se debe escribir undebug all. TÓPICOS DE REDES 2 (2007)
PRUEBA DE FALLAS EN LA CONFIGURACION NAT Y PAT TÓPICOS DE REDES 2 (2007)

Recomendados

Nat (network address translation) qué es y cómo funciona
Nat (network address translation) qué es y cómo funcionaNat (network address translation) qué es y cómo funciona
Nat (network address translation) qué es y cómo funciona
queches
 
Implementación de NAT/PAT en routers Cisco
Implementación de NAT/PAT en routers CiscoImplementación de NAT/PAT en routers Cisco
Implementación de NAT/PAT en routers Cisco
Paulo Colomés
 
Cap 07 dhcp y nat
Cap 07 dhcp y natCap 07 dhcp y nat
Cap 07 dhcp y nat
cequiroz2011
 
NAT|PAT
NAT|PATNAT|PAT
NAT|PAT
Mao Mos!
 
Capitulo1 Nat Dhcp
Capitulo1 Nat DhcpCapitulo1 Nat Dhcp
Capitulo1 Nat Dhcp
Marcia Lorena Contento Tenezaca
 
NAT
NATNAT
NAT
Miguel Castillo
 
Firewall y nat
Firewall y natFirewall y nat
Firewall y nat
Biron Piña
 
I pv6&ipv4
I pv6&ipv4I pv6&ipv4
I pv6&ipv4
bmjosecarlos
 

Recomendados

Nat (network address translation) qué es y cómo funciona
Nat (network address translation) qué es y cómo funcionaNat (network address translation) qué es y cómo funciona
Nat (network address translation) qué es y cómo funciona
queches
 
Implementación de NAT/PAT en routers Cisco
Implementación de NAT/PAT en routers CiscoImplementación de NAT/PAT en routers Cisco
Implementación de NAT/PAT en routers Cisco
Paulo Colomés
 
Cap 07 dhcp y nat
Cap 07 dhcp y natCap 07 dhcp y nat
Cap 07 dhcp y nat
cequiroz2011
 
NAT|PAT
NAT|PATNAT|PAT
NAT|PAT
Mao Mos!
 
Capitulo1 Nat Dhcp
Capitulo1 Nat DhcpCapitulo1 Nat Dhcp
Capitulo1 Nat Dhcp
Marcia Lorena Contento Tenezaca
 
NAT
NATNAT
NAT
Miguel Castillo
 
Firewall y nat
Firewall y natFirewall y nat
Firewall y nat
Biron Piña
 
I pv6&ipv4
I pv6&ipv4I pv6&ipv4
I pv6&ipv4
bmjosecarlos
 
Operación e integración de protocolos de enrutamiento IGP para redes corpor...
Operación e integración de protocolos de enrutamiento IGP para redes corpor...Operación e integración de protocolos de enrutamiento IGP para redes corpor...
Operación e integración de protocolos de enrutamiento IGP para redes corpor...
Paulo Colomés
 
Conceptos nat
Conceptos natConceptos nat
Conceptos nat
1 2d
 
Protocolo nat
Protocolo natProtocolo nat
Protocolo nat
Daniel Gvtierrex
 
Nat
Nat Nat
Nat
laura1352
 
Proyecto de aula diapositivas IPv4
Proyecto de aula diapositivas IPv4Proyecto de aula diapositivas IPv4
Proyecto de aula diapositivas IPv4
fiseitrabajos
 
Traducción de direcciones de red nat
Traducción de direcciones de red natTraducción de direcciones de red nat
Traducción de direcciones de red nat
Danilo Puntonet
 
Enrutamiento IPv6 OSPFv3
Enrutamiento IPv6 OSPFv3Enrutamiento IPv6 OSPFv3
Enrutamiento IPv6 OSPFv3
Jhoni Guerrero
 
Cap 07 dhcp y nat
Cap 07 dhcp y natCap 07 dhcp y nat
Cap 07 dhcp y nat
cequiroz2011
 
Fundamentos de RPKI y BGP
Fundamentos de RPKI y BGPFundamentos de RPKI y BGP
Fundamentos de RPKI y BGP
Paulo Colomés
 
Linux
LinuxLinux
Linux
lna_kdns
 
Prototipo de informe laboratorio nat
Prototipo de informe laboratorio natPrototipo de informe laboratorio nat
Prototipo de informe laboratorio nat
Nacho SP
 
Práctica despliegue i pv6 0
Práctica despliegue i pv6 0Práctica despliegue i pv6 0
Práctica despliegue i pv6 0
Jhoni Guerrero
 
Subneting
SubnetingSubneting
Subneting
Nadin David Herrera
 
Configuración básica asterisk sixbell - v2.0
Configuración básica asterisk sixbell - v2.0Configuración básica asterisk sixbell - v2.0
Configuración básica asterisk sixbell - v2.0
Sebastian Cisternas Arenas
 
Dirección IP
Dirección IPDirección IP
Dirección IP
fabirucco
 
Configuración de escenarios reales con asterisk
Configuración de escenarios reales con asteriskConfiguración de escenarios reales con asterisk
Configuración de escenarios reales con asterisk
Diego Llanes
 
5.1 Redes y Subredes ip
5.1 Redes y Subredes ip5.1 Redes y Subredes ip
5.1 Redes y Subredes ip
David Narváez
 
Como funciona NAT
Como funciona NATComo funciona NAT
Como funciona NAT
Diego Merino
 
Unidad III: Seguridad de las Redes
Unidad III: Seguridad de las RedesUnidad III: Seguridad de las Redes
Unidad III: Seguridad de las Redes
OswaldoPolanco3
 
Stack Doble IPv4-IPv6
Stack Doble IPv4-IPv6Stack Doble IPv4-IPv6
Stack Doble IPv4-IPv6
bramstoker
 
Nat
NatNat
Nat
1 2d
 
Xc lab-7-nat
Xc lab-7-natXc lab-7-nat
Xc lab-7-nat
1 2d
 

Más contenido relacionado

La actualidad más candente

Conceptos nat
Conceptos natConceptos nat
Conceptos nat
1 2d
 
Traducción de direcciones de red nat
Traducción de direcciones de red natTraducción de direcciones de red nat
Traducción de direcciones de red nat
Danilo Puntonet
 
Prototipo de informe laboratorio nat
Prototipo de informe laboratorio natPrototipo de informe laboratorio nat
Prototipo de informe laboratorio nat
Nacho SP
 
Configuración básica asterisk sixbell - v2.0
Configuración básica asterisk sixbell - v2.0Configuración básica asterisk sixbell - v2.0
Configuración básica asterisk sixbell - v2.0
Sebastian Cisternas Arenas
 
Dirección IP
Dirección IPDirección IP
Dirección IP
fabirucco
 
Configuración de escenarios reales con asterisk
Configuración de escenarios reales con asteriskConfiguración de escenarios reales con asterisk
Configuración de escenarios reales con asterisk
Diego Llanes
 

La actualidad más candente (20)

Operación e integración de protocolos de enrutamiento IGP para redes corpor...
Operación e integración de protocolos de enrutamiento IGP para redes corpor...Operación e integración de protocolos de enrutamiento IGP para redes corpor...
Operación e integración de protocolos de enrutamiento IGP para redes corpor...
 
Conceptos nat
Conceptos natConceptos nat
Conceptos nat
 
Protocolo nat
Protocolo natProtocolo nat
Protocolo nat
 
Nat
Nat Nat
Nat
 
Proyecto de aula diapositivas IPv4
Proyecto de aula diapositivas IPv4Proyecto de aula diapositivas IPv4
Proyecto de aula diapositivas IPv4
 
Traducción de direcciones de red nat
Traducción de direcciones de red natTraducción de direcciones de red nat
Traducción de direcciones de red nat
 
Enrutamiento IPv6 OSPFv3
Enrutamiento IPv6 OSPFv3Enrutamiento IPv6 OSPFv3
Enrutamiento IPv6 OSPFv3
 
Cap 07 dhcp y nat
Cap 07 dhcp y natCap 07 dhcp y nat
Cap 07 dhcp y nat
 
Fundamentos de RPKI y BGP
Fundamentos de RPKI y BGPFundamentos de RPKI y BGP
Fundamentos de RPKI y BGP
 
Linux
LinuxLinux
Linux
 
Prototipo de informe laboratorio nat
Prototipo de informe laboratorio natPrototipo de informe laboratorio nat
Prototipo de informe laboratorio nat
 
Práctica despliegue i pv6 0
Práctica despliegue i pv6 0Práctica despliegue i pv6 0
Práctica despliegue i pv6 0
 
Subneting
SubnetingSubneting
Subneting
 
Configuración básica asterisk sixbell - v2.0
Configuración básica asterisk sixbell - v2.0Configuración básica asterisk sixbell - v2.0
Configuración básica asterisk sixbell - v2.0
 
Dirección IP
Dirección IPDirección IP
Dirección IP
 
Configuración de escenarios reales con asterisk
Configuración de escenarios reales con asteriskConfiguración de escenarios reales con asterisk
Configuración de escenarios reales con asterisk
 
5.1 Redes y Subredes ip
5.1 Redes y Subredes ip5.1 Redes y Subredes ip
5.1 Redes y Subredes ip
 
Como funciona NAT
Como funciona NATComo funciona NAT
Como funciona NAT
 
Unidad III: Seguridad de las Redes
Unidad III: Seguridad de las RedesUnidad III: Seguridad de las Redes
Unidad III: Seguridad de las Redes
 
Stack Doble IPv4-IPv6
Stack Doble IPv4-IPv6Stack Doble IPv4-IPv6
Stack Doble IPv4-IPv6
 

Similar a Natpat

Nat
NatNat
Nat
1 2d
 
Xc lab-7-nat
Xc lab-7-natXc lab-7-nat
Xc lab-7-nat
1 2d
 
5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark
5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark
5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark
hefloca
 
5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark
5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark
5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark
hefloca
 
5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark
5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark
5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark
timmaujim
 
5.2.2.6 lab configuring dynamic and static nat - ilm
5.2.2.6 lab configuring dynamic and static nat - ilm5.2.2.6 lab configuring dynamic and static nat - ilm
5.2.2.6 lab configuring dynamic and static nat - ilm
Omar E Garcia V
 
Nat
NatNat
Nat
1 2d
 
2 do trimestre
2 do trimestre2 do trimestre
2 do trimestre
MELGO2012
 
Comandos Para Configurar Router
Comandos Para Configurar RouterComandos Para Configurar Router
Comandos Para Configurar Router
giovanni329
 

Similar a Natpat (20)

Nat
NatNat
Nat
 
Xc lab-7-nat
Xc lab-7-natXc lab-7-nat
Xc lab-7-nat
 
NAT
NATNAT
NAT
 
5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark
5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark
5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark
 
5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark
5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark
5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark
 
5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark
5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark
5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark
 
5.2.2.6 lab configuring dynamic and static nat - ilm
5.2.2.6 lab configuring dynamic and static nat - ilm5.2.2.6 lab configuring dynamic and static nat - ilm
5.2.2.6 lab configuring dynamic and static nat - ilm
 
cip_direc_2.ppt
cip_direc_2.pptcip_direc_2.ppt
cip_direc_2.ppt
 
Libro cisco ios
Libro cisco iosLibro cisco ios
Libro cisco ios
 
Nat
NatNat
Nat
 
Direccion ip
Direccion ipDireccion ip
Direccion ip
 
2 do trimestre
2 do trimestre2 do trimestre
2 do trimestre
 
CABLEADO_ESTRUCTURADO_Norma_EIA_TIA_568A.docx
CABLEADO_ESTRUCTURADO_Norma_EIA_TIA_568A.docxCABLEADO_ESTRUCTURADO_Norma_EIA_TIA_568A.docx
CABLEADO_ESTRUCTURADO_Norma_EIA_TIA_568A.docx
 
12.9.2 Lab - Configure IPv6 Addresses on Network Devices - ILM.docx
12.9.2 Lab - Configure IPv6 Addresses on Network Devices - ILM.docx12.9.2 Lab - Configure IPv6 Addresses on Network Devices - ILM.docx
12.9.2 Lab - Configure IPv6 Addresses on Network Devices - ILM.docx
 
Direccion ip
Direccion ipDireccion ip
Direccion ip
 
Direccion ip
Direccion ipDireccion ip
Direccion ip
 
Direccion ip
Direccion ipDireccion ip
Direccion ip
 
Commandosrouter
CommandosrouterCommandosrouter
Commandosrouter
 
Commandos router
Commandos routerCommandos router
Commandos router
 
Comandos Para Configurar Router
Comandos Para Configurar RouterComandos Para Configurar Router
Comandos Para Configurar Router
 

Natpat

  • 1. PONTIFICIA UNIVERSIDAD CATOLICA DE VALPARAISO ESCUELA DE INGENIERIA ELECTRICA INGENIERIA CIVIL ELECTRONICA TOPICOS DE REDES II PROFESOR: FRANCISCO ALONSO V. VALPARAISO, 2007
  • 2. NAT - PAT TÓPICOS DE REDES 2 (2007)
  • 3. NAT (NETWORK ADDRESS TRANSLATION) Traducción de dirección de red (NAT). Definido en RFC 1631. Mecanismo para conservar direcciones IP registradas (públicas) en redes amplia y simplificar cuestiones acerca del direccionamiento IP. imeros años de la Internetworking ( 3 categorías de hosts dentro de una ganización). - Sin comunicación fuera de la organización. - Sin comunicación fuera de la organización (excepto para servicios especiales). - La mayoría de la comunicación fuera de la organización. TÓPICOS DE REDES 2 (2007)
  • 4. DIRECCIONAMIENTO PRIVADO Definido en RFC 1918. efinido e asignan 3 bloques de direcciones privadas IP. Estas son: ólo uso en redes internas (privadas). Direcciones de Internet Públicas, deben ser registradas por una compañía con irecciones utoridad en Internet (ARIN, RIPE). Pueden ser arrendadas por un proveedor e servicios (ISP). n router de borde nunca debe rutear direcciones privadas . TÓPICOS DE REDES 2 (2007)
  • 5. NAT (NETWORK ADDRESS TRANSLATION) iseñado para conservar direcciones IP y permitir que las redes utilicen direccion privadas en redes internas. as direcciones internas, privadas, son traducidas a direcciones públicas, ruteable ncrementa la privacidad de la red escondiendo las direcciones IP internas. ispositivo NAT generalmente opera en el borde de una red “stub” (red que tien na sola conexión a la red vecina). TÓPICOS DE REDES 2 (2007)
  • 6. NAT (NETWORK ADDRESS TRANSLATION) El router de borde (gateway) realiza el proceso NAT, traduciendo la dirección rivada de un host a una dirección pública externa y ruteable. En la terminología NAT, la red interna es el conjunto de redes que están sujetas traducción. Las red externa se refiere a todas las demás direcciones. TÓPICOS DE REDES 2 (2007)
  • 7. NAT (NETWORK ADDRESS TRANSLATION) co define los siguientes términos NAT: Dirección Local Interna (“Inside Local Address”): La dirección IP asignada a n host en la red interna. Dirección Global Interna (“Inside Global Address”): La dirección IP legítima signada por el NIC o el ISP. Representa una o más direcciones IP locales internas Dirección Local Externa (“Outside Local Address”): La dirección IP de un ho xterno, vista por el/los hosts internos. Dirección Global Externa (“Outside Global Address”): La dirección IP de un ost externo. El dueño del host asigna esta dirección. TÓPICOS DE REDES 2 (2007)
  • 8. NAT (NETWORK ADDRESS TRANSLATION). EJEMPLO. TÓPICOS DE REDES 2 (2007)
  • 9. NAT (NETWORK ADDRESS TRANSLATION). EJEMPLO. TÓPICOS DE REDES 2 (2007)
  • 10. NAT (NETWORK ADDRESS TRANSLATION). EJEMPLO. TÓPICOS DE REDES 2 (2007)
  • 11. NAT (NETWORK ADDRESS TRANSLATION). EJERCICIO. criba la dirección IP correcta en la tabla de traducción NAT. Los hosts A y B (amb án comunicándose con el servidor WWW. El Router –A se encuentra usando NAT ámico con una piscina de direcciones asignadas por el ISP. TÓPICOS DE REDES 2 (2007)
  • 12. CARACTERISTICAS DE NAT Y PAT traducción NAT puede ser dinámica o estática. AT estático está diseñado para permitir mapeo uno-a-uno de direcciones locale n globales (útil para los hosts que se deben acceder desde Internet [servidores dispositivos de red]). ispositivos AT dinámico se diseñó para mapear una dirección IP privada a una dirección blica. Cualquier dirección IP de una piscina de direcciones IP públicas puede r asignada a un host interno. AT o sobrecarga (“overloading”), permite mapear múltiples direcciones IP priva una sola dirección IP pública. (Cada dirección privada es trazada por un número puerto). TÓPICOS DE REDES 2 (2007)
  • 13. CARACTERISTICAS DE NAT Y PAT AT ocupa número de puerto origen en la dirección IP global interna para distingu tre traducciones. Está codificado en 16 bits, permitiendo “teóricamente” 65,536 recciones IP privadas por una pública (realidad 4000). ecciones TÓPICOS DE REDES 2 (2007)
  • 14. BENEFICIOS DE NAT imina la reasignación de una nueva dirección IP en cada host cuando se cambia mina P. Elimina la necesidad de redireccionar todos los hosts que requieren acceso terno, ganando tiempo y dinero. onserva direcciones públicas IP. Con PAT, los hosts internos pueden compartir un a dirección IP pública para todas las comunicaciones al exterior. otege y otorga seguridad a la red. Debido a que las redes privadas no anuncian ecciones y la topología interna. TÓPICOS DE REDES 2 (2007)
  • 15. PAT (PORT ADDRESS TRANSLATION). EJERCICIO. criba la combinación dirección/puerto correcta en la tabla de traducción NAT. s hosts A y B (ambos) están comunicándose con el servidor WWW. El Router –A encuentra usando PAT a través de la dirección IP de la interfaz serial. TÓPICOS DE REDES 2 (2007)
  • 16. CONFIGURACION NAT TRADUCCION ESTATICA Paso Acción Notas 1 Establecer traducción estática entre una Ingresar el comando global dirección local interna y una dirección global no ip nat inside source interna. static para remover la Router(config)# ip nat inside source static traducción estática de local-ip global-ip origen. 2 Especificar la interfaz interna. Ingresar el comando Router(config)# interface type number interface. El CLI prompt cambia de (config)# a 3 Marcar la interfaz como conectada al interior. (config-if)# Router(config-if)#ip nat inside 4 Especificar la interfaz externa. Router(config-if)#interface type number 5 Marcar la interfaz como conectada al exterior. Router(config-if)#ip nat outside s traducciones estáticas son ingresadas directamente en la configuraci se encuentran siempre en la tabla de traducción. TÓPICOS DE REDES 2 (2007)
  • 17. CONFIGURACION NAT TRADUCCION ESTATICA Una interfaz en un router puede ser definida como interna o externa. Las traducciones ocurren entre interfaces interiores y exteriores. TÓPICOS DE REDES 2 (2007)
  • 18. CONFIGURACION NAT Y PAT EJEMPLO TRADUCCION ESTATICA TÓPICOS DE REDES 2 (2007)
  • 19. CONFIGURACION NAT TRADUCCION DINAMICA Paso Acción Notas 1 Definir una piscina de direcciones globales Ingresar el comando global necesarias. no ip nat pool para Router(config)#ip nat pool name start-ip end- remover la piscina de ip {netmask netmask|prefix-length prefix- direcciones globales. 2 Definir una lista de control de acceso estándar Ingresar el comando global length} permitiendo aquellas direcciones que serán no access-list access-list- traducidas. number para remover la Router(config)#access-list access-list-number lista de acceso. permit source [source-wildcard] 3 Establecer traducción dinámica de origen Ingresar el comando global especificando la lista de acceso definida en el no ip nat inside source paso anterior. para remover la traducción Router(config)#ip nat inside source list dinámica de origen. access-list-number pool name 4 Especificar la interfaz interna Ingresar el comando Router(config-if)#interface type number interface. El CLI prompt cambia de (config)# a (config-if)#TÓPICOS DE REDES 2 (2007)
  • 20. CONFIGURACION NAT TRADUCCION DINAMICA Paso Acción Notas 5 Marcar la interfaz como conectada al interior. Router(config-if)# ip nat inside 6 Especificar la interfaz externa. Router(config-if)#interface type number 7 Marcar la interfaz conectada al exterior. Router(config-if)# ip nat outside La lista de acceso es usada por NAT para seleccionar direcciones para la raducción dinámica. Traducción dinámica utiliza las direcciones permitidas por la lista de acc a ser traducida. TÓPICOS DE REDES 2 (2007)
  • 21. CONFIGURACION NAT EJEMPLO TRADUCCION DINAMICA TÓPICOS DE REDES 2 (2007)
  • 22. CONFIGURACION PAT Paso Acción Notas 1 Definir una lista de acceso permitiendo Ingresar el comando global aquellas direcciones que serán traducidas. no access-list access-list- Router(config)#access-list acl-number number para remover la permit source [source-wildcard] lista de acceso. 2 Establecer traducción dinámica de origen, Ingresar el comando global especificando la lista de acceso definida en el no ip nat inside source paso anterior. para remover la traducción Router(config)#ip nat inside source list acl- dinámica de origen. La number interface interface overload palabra clave overload habilita PAT. 3 Especificar la dirección global, como una piscina, que será usada para “overloading”. Router(config)#ip nat pool name ip-address {netmask netmask | prefix-length prefix- length} Establecer traducción overload. Router(config)#ip nat inside source list acl- number pool name overload TÓPICOS DE REDES 2 (2007)
  • 23. CONFIGURACION PAT Paso Acción Notas 4 Especificar la interfaz interna Ingresar el comando Router(config-if)#interface type number interface. El CLI prompt cambia de (config)# a Marcar la interfaz como conectada al interior. (config-if)# Router(config-if)# ip nat inside 5 Especificar la interfaz externa. Router(config-if)#interface type number Marcar la interfaz conectada al exterior. Router(config-if)# ip nat outside La lista de acceso IP estándar es usada por NAT para seleccionar direcciones para la traducción. Establecer traducción dinámica, especificando la dirección IP que será sobrecargada (overloaded), aquella que será asignada a la interfaz externa. TÓPICOS DE REDES 2 (2007)
  • 24. CONFIGURACION PAT EJERCICIO TÓPICOS DE REDES 2 (2007)
  • 25. VERIFICACION DE LA CONFIGURACION NAT Y PAT Una vez que NAT (ó PAT se ha configurado), utilice los comandos clear y show, ara verificar que está operando como se espera. Por defecto, la traducción de dirección dinámica va a expirar de la tabla de raducción después de un periodo de inutilización. Cuando la traducción por puerto no está configurada, las entradas en NAT expira espués de 24 horas, a no ser que se vuelva a reconfigurar con el comando p nat translation. Se debe eliminar (clear) las entradas antes del tiempo de expiración usando uno e los siguientes comandos: TÓPICOS DE REDES 2 (2007)
  • 26. VERIFICACION DE LA CONFIGURACION NAT Y PAT Comando Descripción clear ip nat translation * Elimina todas las entradas de traducción dinámica de la tabla de traducción NAT. clear ip nat translation inside global-ip Elimina una entrada simple local-ip de traducción dinámica que [outside local-ip global-ip] contiene una traducción interna o ambas traducciones Clear ip nat translation protocol inside (interna/externa). entrada Elimina una simple global-ip global-port local-ip local-port de traducción dinámica. [outside local-ip local-port global-ip global- port] TÓPICOS DE REDES 2 (2007)
  • 27. VERIFICACION DE LA CONFIGURACION NAT Y PAT Comando Descripción show ip nat translations Permite visualizar las traducciones activas. show ip nat statistics Permite visualizar las estadísticas de la traducción TÓPICOS DE REDES 2 (2007)
  • 28. VERIFICACION DE LA CONFIGURACION NAT Y PAT TÓPICOS DE REDES 2 (2007)
  • 29. PRUEBA DE FALLAS EN LA CONFIGURACION NAT Y PAT Utilizar el comando debug ip nat para verificar la operación de la característica roceso NAT, el cual entrega información acerca de cada paquete que es traducid or el router. El comando debug ip nat detailed genera una descripción de cada paquete onsiderado para la traducción. Este comando también entrega información acerc rrores o fallas en asignar direcciones públicas. Para apagar el comando de depuración se debe escribir undebug all. TÓPICOS DE REDES 2 (2007)
  • 30. PRUEBA DE FALLAS EN LA CONFIGURACION NAT Y PAT TÓPICOS DE REDES 2 (2007)