PONTIFICIA UNIVERSIDAD CATOLICA DE                VALPARAISO     ESCUELA DE INGENIERIA ELECTRICA       INGENIERIA CIVIL EL...
NAT - PAT            TÓPICOS DE REDES 2 (2007)
NAT (NETWORK ADDRESS            TRANSLATION)Traducción de dirección de red (NAT).Definido en RFC 1631.Mecanismo para conse...
DIRECCIONAMIENTO PRIVADODefinido en RFC 1918. efinido e asignan 3 bloques de direcciones privadas IP. Estas son: ólo uso e...
NAT (NETWORK ADDRESS            TRANSLATION)iseñado para conservar direcciones IP y permitir que las redes utilicen direcc...
NAT (NETWORK ADDRESS            TRANSLATION)El router de borde (gateway) realiza el proceso NAT, traduciendo la dirección ...
NAT (NETWORK ADDRESS             TRANSLATION) co define los siguientes términos NAT:Dirección Local Interna (“Inside Local...
NAT (NETWORK ADDRESSTRANSLATION). EJEMPLO.                     TÓPICOS DE REDES 2 (2007)
NAT (NETWORK ADDRESSTRANSLATION). EJEMPLO.                     TÓPICOS DE REDES 2 (2007)
NAT (NETWORK ADDRESSTRANSLATION). EJEMPLO.                     TÓPICOS DE REDES 2 (2007)
NAT (NETWORK ADDRESS            TRANSLATION). EJERCICIO.criba la dirección IP correcta en la tabla de traducción NAT. Los ...
CARACTERISTICAS DE NAT Y PAT traducción NAT puede ser dinámica o estática.AT estático está diseñado para permitir mapeo un...
CARACTERISTICAS DE NAT Y PATAT ocupa número de puerto origen en la dirección IP global interna para distingu tre traduccio...
BENEFICIOS DE NATimina la reasignación de una nueva dirección IP en cada host cuando se cambia minaP. Elimina la necesidad...
PAT (PORT ADDRESS           TRANSLATION). EJERCICIO.criba la combinación dirección/puerto correcta en la tabla de traducci...
CONFIGURACION NAT            TRADUCCION ESTATICA Paso                      Acción                                  Notas 1...
CONFIGURACION NAT            TRADUCCION ESTATICAUna interfaz en un router puede ser definida como interna o externa.Las tr...
CONFIGURACION NAT Y PATEJEMPLO TRADUCCION ESTATICA                    TÓPICOS DE REDES 2 (2007)
CONFIGURACION NAT           TRADUCCION DINAMICAPaso                       Acción                                     Notas...
CONFIGURACION NAT            TRADUCCION DINAMICA  Paso                       Acción                       Notas  5      Ma...
CONFIGURACION NATEJEMPLO TRADUCCIONDINAMICA                     TÓPICOS DE REDES 2 (2007)
CONFIGURACION PATPaso                       Acción                                   Notas1      Definir una lista de acce...
CONFIGURACION PAT Paso                       Acción                                 Notas 4      Especificar la interfaz i...
CONFIGURACION PATEJERCICIO                    TÓPICOS DE REDES 2 (2007)
VERIFICACION DE LA            CONFIGURACION NAT Y PATUna vez que NAT (ó PAT se ha configurado), utilice los comandos clear...
VERIFICACION DE LA        CONFIGURACION NAT Y PAT                   Comando                              Descripciónclear ...
VERIFICACION DE LA       CONFIGURACION NAT Y PAT                 Comando           Descripciónshow ip nat translations   P...
VERIFICACION DE LACONFIGURACION NAT Y PAT                    TÓPICOS DE REDES 2 (2007)
PRUEBA DE FALLAS EN LA            CONFIGURACION NAT Y PATUtilizar el comando debug ip nat para verificar la operación de l...
PRUEBA DE FALLAS EN LACONFIGURACION NAT Y PAT                    TÓPICOS DE REDES 2 (2007)
Upcoming SlideShare
Loading in …5
×

Natpat

792 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
792
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
36
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Natpat

  1. 1. PONTIFICIA UNIVERSIDAD CATOLICA DE VALPARAISO ESCUELA DE INGENIERIA ELECTRICA INGENIERIA CIVIL ELECTRONICA TOPICOS DE REDES IIPROFESOR: FRANCISCO ALONSO V. VALPARAISO, 2007
  2. 2. NAT - PAT TÓPICOS DE REDES 2 (2007)
  3. 3. NAT (NETWORK ADDRESS TRANSLATION)Traducción de dirección de red (NAT).Definido en RFC 1631.Mecanismo para conservar direcciones IP registradas (públicas) en redes ampliay simplificar cuestiones acerca del direccionamiento IP.imeros años de la Internetworking ( 3 categorías de hosts dentro de unaganización).- Sin comunicación fuera de la organización.- Sin comunicación fuera de la organización (excepto para servicios especiales).- La mayoría de la comunicación fuera de la organización. TÓPICOS DE REDES 2 (2007)
  4. 4. DIRECCIONAMIENTO PRIVADODefinido en RFC 1918. efinido e asignan 3 bloques de direcciones privadas IP. Estas son: ólo uso en redes internas (privadas).Direcciones de Internet Públicas, deben ser registradas por una compañía con ireccionesutoridad en Internet (ARIN, RIPE). Pueden ser arrendadas por un proveedore servicios (ISP). n router de borde nunca debe rutear direcciones privadas . TÓPICOS DE REDES 2 (2007)
  5. 5. NAT (NETWORK ADDRESS TRANSLATION)iseñado para conservar direcciones IP y permitir que las redes utilicen direccion privadas en redes internas.as direcciones internas, privadas, son traducidas a direcciones públicas, ruteablencrementa la privacidad de la red escondiendo las direcciones IP internas. ispositivo NAT generalmente opera en el borde de una red “stub” (red que tienna sola conexión a la red vecina). TÓPICOS DE REDES 2 (2007)
  6. 6. NAT (NETWORK ADDRESS TRANSLATION)El router de borde (gateway) realiza el proceso NAT, traduciendo la dirección rivada de un host a una dirección pública externa y ruteable.En la terminología NAT, la red interna es el conjunto de redes que están sujetas traducción. Las red externa se refiere a todas las demás direcciones. TÓPICOS DE REDES 2 (2007)
  7. 7. NAT (NETWORK ADDRESS TRANSLATION) co define los siguientes términos NAT:Dirección Local Interna (“Inside Local Address”): La dirección IP asignada an host en la red interna.Dirección Global Interna (“Inside Global Address”): La dirección IP legítimasignada por el NIC o el ISP. Representa una o más direcciones IP locales internasDirección Local Externa (“Outside Local Address”): La dirección IP de un hoxterno, vista por el/los hosts internos.Dirección Global Externa (“Outside Global Address”): La dirección IP de unost externo. El dueño del host asigna esta dirección. TÓPICOS DE REDES 2 (2007)
  8. 8. NAT (NETWORK ADDRESSTRANSLATION). EJEMPLO. TÓPICOS DE REDES 2 (2007)
  9. 9. NAT (NETWORK ADDRESSTRANSLATION). EJEMPLO. TÓPICOS DE REDES 2 (2007)
  10. 10. NAT (NETWORK ADDRESSTRANSLATION). EJEMPLO. TÓPICOS DE REDES 2 (2007)
  11. 11. NAT (NETWORK ADDRESS TRANSLATION). EJERCICIO.criba la dirección IP correcta en la tabla de traducción NAT. Los hosts A y B (amb án comunicándose con el servidor WWW. El Router –A se encuentra usando NAT ámico con una piscina de direcciones asignadas por el ISP. TÓPICOS DE REDES 2 (2007)
  12. 12. CARACTERISTICAS DE NAT Y PAT traducción NAT puede ser dinámica o estática.AT estático está diseñado para permitir mapeo uno-a-uno de direcciones localen globales (útil para los hosts que se deben acceder desde Internet [servidoresdispositivos de red]). ispositivosAT dinámico se diseñó para mapear una dirección IP privada a una direcciónblica. Cualquier dirección IP de una piscina de direcciones IP públicas pueder asignada a un host interno.AT o sobrecarga (“overloading”), permite mapear múltiples direcciones IP privauna sola dirección IP pública. (Cada dirección privada es trazada por un número puerto). TÓPICOS DE REDES 2 (2007)
  13. 13. CARACTERISTICAS DE NAT Y PATAT ocupa número de puerto origen en la dirección IP global interna para distingu tre traducciones. Está codificado en 16 bits, permitiendo “teóricamente” 65,536recciones IP privadas por una pública (realidad 4000). ecciones TÓPICOS DE REDES 2 (2007)
  14. 14. BENEFICIOS DE NATimina la reasignación de una nueva dirección IP en cada host cuando se cambia minaP. Elimina la necesidad de redireccionar todos los hosts que requieren accesoterno, ganando tiempo y dinero.onserva direcciones públicas IP. Con PAT, los hosts internos pueden compartir un a dirección IP pública para todas las comunicaciones al exterior.otege y otorga seguridad a la red. Debido a que las redes privadas no anuncianecciones y la topología interna. TÓPICOS DE REDES 2 (2007)
  15. 15. PAT (PORT ADDRESS TRANSLATION). EJERCICIO.criba la combinación dirección/puerto correcta en la tabla de traducción NAT.s hosts A y B (ambos) están comunicándose con el servidor WWW. El Router –A encuentra usando PAT a través de la dirección IP de la interfaz serial. TÓPICOS DE REDES 2 (2007)
  16. 16. CONFIGURACION NAT TRADUCCION ESTATICA Paso Acción Notas 1 Establecer traducción estática entre una Ingresar el comando global dirección local interna y una dirección global no ip nat inside source interna. static para remover la Router(config)# ip nat inside source static traducción estática de local-ip global-ip origen. 2 Especificar la interfaz interna. Ingresar el comando Router(config)# interface type number interface. El CLI prompt cambia de (config)# a 3 Marcar la interfaz como conectada al interior. (config-if)# Router(config-if)#ip nat inside 4 Especificar la interfaz externa. Router(config-if)#interface type number 5 Marcar la interfaz como conectada al exterior. Router(config-if)#ip nat outside s traducciones estáticas son ingresadas directamente en la configuracise encuentran siempre en la tabla de traducción. TÓPICOS DE REDES 2 (2007)
  17. 17. CONFIGURACION NAT TRADUCCION ESTATICAUna interfaz en un router puede ser definida como interna o externa.Las traducciones ocurren entre interfaces interiores y exteriores. TÓPICOS DE REDES 2 (2007)
  18. 18. CONFIGURACION NAT Y PATEJEMPLO TRADUCCION ESTATICA TÓPICOS DE REDES 2 (2007)
  19. 19. CONFIGURACION NAT TRADUCCION DINAMICAPaso Acción Notas1 Definir una piscina de direcciones globales Ingresar el comando global necesarias. no ip nat pool para Router(config)#ip nat pool name start-ip end- remover la piscina de ip {netmask netmask|prefix-length prefix- direcciones globales.2 Definir una lista de control de acceso estándar Ingresar el comando global length} permitiendo aquellas direcciones que serán no access-list access-list- traducidas. number para remover la Router(config)#access-list access-list-number lista de acceso. permit source [source-wildcard]3 Establecer traducción dinámica de origen Ingresar el comando global especificando la lista de acceso definida en el no ip nat inside source paso anterior. para remover la traducción Router(config)#ip nat inside source list dinámica de origen. access-list-number pool name4 Especificar la interfaz interna Ingresar el comando Router(config-if)#interface type number interface. El CLI prompt cambia de (config)# a (config-if)#TÓPICOS DE REDES 2 (2007)
  20. 20. CONFIGURACION NAT TRADUCCION DINAMICA Paso Acción Notas 5 Marcar la interfaz como conectada al interior. Router(config-if)# ip nat inside 6 Especificar la interfaz externa. Router(config-if)#interface type number 7 Marcar la interfaz conectada al exterior. Router(config-if)# ip nat outsideLa lista de acceso es usada por NAT para seleccionar direcciones para laraducción dinámica.Traducción dinámica utiliza las direcciones permitidas por la lista de acca ser traducida. TÓPICOS DE REDES 2 (2007)
  21. 21. CONFIGURACION NATEJEMPLO TRADUCCIONDINAMICA TÓPICOS DE REDES 2 (2007)
  22. 22. CONFIGURACION PATPaso Acción Notas1 Definir una lista de acceso permitiendo Ingresar el comando global aquellas direcciones que serán traducidas. no access-list access-list- Router(config)#access-list acl-number number para remover la permit source [source-wildcard] lista de acceso.2 Establecer traducción dinámica de origen, Ingresar el comando global especificando la lista de acceso definida en el no ip nat inside source paso anterior. para remover la traducción Router(config)#ip nat inside source list acl- dinámica de origen. La number interface interface overload palabra clave overload habilita PAT.3 Especificar la dirección global, como una piscina, que será usada para “overloading”. Router(config)#ip nat pool name ip-address {netmask netmask | prefix-length prefix- length} Establecer traducción overload. Router(config)#ip nat inside source list acl- number pool name overload TÓPICOS DE REDES 2 (2007)
  23. 23. CONFIGURACION PAT Paso Acción Notas 4 Especificar la interfaz interna Ingresar el comando Router(config-if)#interface type number interface. El CLI prompt cambia de (config)# a Marcar la interfaz como conectada al interior. (config-if)# Router(config-if)# ip nat inside 5 Especificar la interfaz externa. Router(config-if)#interface type number Marcar la interfaz conectada al exterior. Router(config-if)# ip nat outsideLa lista de acceso IP estándar es usada por NAT para seleccionardirecciones para la traducción.Establecer traducción dinámica, especificando la dirección IP que serásobrecargada (overloaded), aquella que será asignada a la interfazexterna. TÓPICOS DE REDES 2 (2007)
  24. 24. CONFIGURACION PATEJERCICIO TÓPICOS DE REDES 2 (2007)
  25. 25. VERIFICACION DE LA CONFIGURACION NAT Y PATUna vez que NAT (ó PAT se ha configurado), utilice los comandos clear y show, ara verificar que está operando como se espera.Por defecto, la traducción de dirección dinámica va a expirar de la tabla deraducción después de un periodo de inutilización.Cuando la traducción por puerto no está configurada, las entradas en NAT expira espués de 24 horas, a no ser que se vuelva a reconfigurar con el comandop nat translation.Se debe eliminar (clear) las entradas antes del tiempo de expiración usando uno e los siguientes comandos: TÓPICOS DE REDES 2 (2007)
  26. 26. VERIFICACION DE LA CONFIGURACION NAT Y PAT Comando Descripciónclear ip nat translation * Elimina todas las entradas de traducción dinámica de la tabla de traducción NAT.clear ip nat translation inside global-ip Elimina una entrada simplelocal-ip de traducción dinámica que[outside local-ip global-ip] contiene una traducción interna o ambas traduccionesClear ip nat translation protocol inside (interna/externa). entrada Elimina una simpleglobal-ip global-port local-ip local-port de traducción dinámica.[outside local-ip local-port global-ip global-port] TÓPICOS DE REDES 2 (2007)
  27. 27. VERIFICACION DE LA CONFIGURACION NAT Y PAT Comando Descripciónshow ip nat translations Permite visualizar las traducciones activas.show ip nat statistics Permite visualizar las estadísticas de la traducción TÓPICOS DE REDES 2 (2007)
  28. 28. VERIFICACION DE LACONFIGURACION NAT Y PAT TÓPICOS DE REDES 2 (2007)
  29. 29. PRUEBA DE FALLAS EN LA CONFIGURACION NAT Y PATUtilizar el comando debug ip nat para verificar la operación de la característica roceso NAT, el cual entrega información acerca de cada paquete que es traducid or el router.El comando debug ip nat detailed genera una descripción de cada paqueteonsiderado para la traducción. Este comando también entrega información acerc rrores o fallas en asignar direcciones públicas.Para apagar el comando de depuración se debe escribir undebug all. TÓPICOS DE REDES 2 (2007)
  30. 30. PRUEBA DE FALLAS EN LACONFIGURACION NAT Y PAT TÓPICOS DE REDES 2 (2007)

×