La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Profesor Daniel Díaz A. Propiedad intelectual de Daniel 2014 Mecanismo NAT Profesor Daniel Díaz Ataucuri.

Publicada porNacho Navar Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Profesor Daniel Díaz A. Propiedad intelectual de Daniel 2014 Mecanismo NAT Profesor Daniel Díaz Ataucuri."— Transcripción de la presentación:

1 ddiaz1610@gmail.com Profesor Daniel Díaz A. http://www.danieldiaza.com Propiedad intelectual de Daniel Díaz @ 2014 Mecanismo NAT Profesor Daniel Díaz Ataucuri ddiaz1610@gmail.com http://www.danieldiaza.com  Catedrático Titular a Tiempo Parcial FIEE-UNI / UNMSM  Director de Investigación y Desarrollo Tecnológico del INICTEL-UNI Lima, Enero-Diciembre de 2014 Introducción NAT Estático NAT Dinámico NAT por Puerto MECANISMO NAT

2 ddiaz1610@gmail.com Profesor Daniel Díaz A. http://www.danieldiaza.com Propiedad intelectual de Daniel Díaz @ 2014 Mecanismo NAT El NAT es un mecanismo que permite traducir una dirección de red privada a una dirección IP pública enrutable. El NAT puede ser: ►Estático.- Cada dirección local privada se mapea con su correspondiente dirección global. ►Dinámico.- Dirección IP perteneciente a un pool de direcciones IP públicas se asignan a un host de la red. ►Por puerto.- Llamado también PAT, relaciona varias direcciones IP privadas a una sola dirección pública. http://docwiki.cisco.com/wiki/Category:NAT

3 ddiaz1610@gmail.com Profesor Daniel Díaz A. http://www.danieldiaza.com Propiedad intelectual de Daniel Díaz @ 2014 Mecanismo NAT No es necesario volver a reasignar nuevas direcciones IP cuando se cambia de ISP. Con el PAT, sólo es necesario una dirección IP pública, ahorro sustancial de direcciones IP. Desde que las direcciones privadas internas no son accesible externamente, hay un grado de seguridad.

4 ddiaz1610@gmail.com Profesor Daniel Díaz A. http://www.danieldiaza.com Propiedad intelectual de Daniel Díaz @ 2014 Mecanismo NAT ACL es una lista secuencial de sentencias, de permisos o denegaciones que se aplican a direcciones IP o protocolos de capas superiores. ►Clasifica direcciones y flujos de datos El uso de ACL son: ►Clasificar direcciones IP, puertos, entre otros. Mecanismo NAT ►Mecanismo NAT para definir una lista de direcciones privadas que serán traducidas. ►Especificar criterios en la tabla de enrutamiento (policy-based routing) ►Identificar que direcciones IP pasan por una VPN ►Mecanismo de seguridad

5 ddiaz1610@gmail.com Profesor Daniel Díaz A. http://www.danieldiaza.com Propiedad intelectual de Daniel Díaz @ 2014 Mecanismo NAT Analicemos todas las direcciones IP de la subred 200.1.2.128/26. ►200.1.2.128 = 200.1.2. 1000 0000 200.1.2.129 = 200.1.2. 1000 0001 200.1.2.130 = 200.1.2. 1000 0010 200.1.2.131 = 200.1.2. 1000 0011 200.1.2.191 = 200.1.2. 1011 1111 Expresado en binario Condición que a de cumplir 200.1.2. 10xx xxxx Irrele- vante 0011 1111 Condición que a de cumplir Todos en cero Dirección de referencia Wildcard 200.1.2.128 0.0.0.63 Se ha formado una lista con todas las direcciones IP de la subred 200.1.2.128/26 Dirección de referencia Wildcard Comando: R(config)# access-list 1 permit 200.1.2.128 0.0.0.63

6 ddiaz1610@gmail.com Profesor Daniel Díaz A. http://www.danieldiaza.com Propiedad intelectual de Daniel Díaz @ 2014 Mecanismo NAT impares Analicemos todas las direcciones IP impares de la subred 200.1.2.128/26. 200.1.2.129 0.0.0.62 Se ha formado una lista con las direcciones IP impares de la subred 200.1.2.128/26 Dirección de referencia Wildcard ►200.1.2.129 = 200.1.2. 1000 0001 200.1.2.131 = 200.1.2. 1000 0011 200.1.2.133 = 200.1.2. 1000 0101 200.1.2.191 = 200.1.2. 1011 1111 Expresado en binario Condición que a de cumplir Condición que a de cumplir 200.1.2. 10xx xxx1 Irrele- vante 0011 1110 Condición que a de cumplir Todos en cero Dirección de referencia Wildcard Condición que a de cumplir Comando: R(config)# access-list 1 permit 200.1.2.129 0.0.0.62

7 ddiaz1610@gmail.com Profesor Daniel Díaz A. http://www.danieldiaza.com Propiedad intelectual de Daniel Díaz @ 2014 Mecanismo NAT Lista que incluye todas las IP de la subred 200.1.2.128/26 excepto la dirección 200.1.2.129 Comando: access-list 1 deny 200.1.2.129 0.0.0.0 access-list 1 permit 200.1.2.128 0.0.0.63 ►200.1.2.128 = 200.1.2. 1000 0000 200.1.2.129 = 200.1.2. 1000 0001 200.1.2.130 = 200.1.2. 1000 0010 200.1.2.131 = 200.1.2. 1000 0011 200.1.2.191 = 200.1.2. 1011 1111 Expresado en binario Condición que a de cumplir

8 ddiaz1610@gmail.com Profesor Daniel Díaz A. http://www.danieldiaza.com Propiedad intelectual de Daniel Díaz @ 2014 Mecanismo NAT R1 R2 R3R4 R5 R6 R7 R8 192.168.1.2  204.4.1.2 192.168.1.3  204.4.1.3 192.168.1.4 192.168.1.63 204.4.1.4 204.4.1.14 192.168.1.64 192.168.1.254 204.4.1.15:p TABLA DE NAT R1 Servidor DHCP Ofrece el rango: 192.168.1.64 a 192.168.1.254 20.1.1.4/30 20.1.1.0/30 20.1.1.8/30 20.1.1.12/30 20.1.1.16/30 21.2.2.0/30 21.2.2.4/30 21.2.2.8/30 200.1.1.0/25 200.1.1.128/25 192.168.1.0/24.2.1.5.6.9.10.13.14.17.18.9.10.5.6.1.2.1.129.130.2 PCa PCb PCc 20.1.1.20/30.21.22.2 Fa0/0 Fa0/1Fa0/0 Fa1/0 Fa0/1 Fa1/1 Fa0/1 Fa0/0 Fa0/1 Fa0/0 Fa1/0 Fa0/1 Fa0/0 Fa0/1 Fa1/0 Fa1/1 Fa0/1 Fa0/0 Subred de NAT 204.4.1.0/26 Donde p es el puerto ubicado en la capa 4. INSIDE OUTSIDE

9 ddiaz1610@gmail.com Profesor Daniel Díaz A. http://www.danieldiaza.com Propiedad intelectual de Daniel Díaz @ 2014 Mecanismo NAT IPorig =192.168.1.2 IPdest= 200.1.1.2 IPorig = 204.4.1.2 IPdest= 200.1.1.2 IPorig = 204.4.1.2 IPdest= 200.1.1.2 IPorig = 204.4.1.2 IPdest= 200.1.1.2 IPorig = 204.4.1.2 IPdest= 200.1.1.2 IPorig = 204.4.1.2 IPdest= 200.1.1.2 IPorig 200.1.1.2 IPdest= 204.4.1.2 Las tablas de enrutamiento de la red debe indicar como llegar a 204.4.1.0/26 IPorig = 200.1.1.2 IPdest= 204.4.1.2 IPorig = 200.1.1.2 IPdest= 204.4.1.2 IPorig 200.1.1.2 IPdest= 204.4.1.2 Iporig = 200.1.1.2 IPdest=192.168.1.2 Iporig = 200.1.1.2 IPdest= 204.4.1.2 Subred de NAT 204.4.1.0/26 Donde p es el puerto ubicado en la capa 4. 204.4.1.0 255.255.255.192 20.1.1.21 etc… etc… etc 204.4.1.0 255.255.255.192 20.1.1.9 etc… etc… etc 0.0.0.0 0.0.0.0 21.2.2.5 204.4.1.0 255.255.255.192 21.2.2.1 etc… etc… etc

10 ddiaz1610@gmail.com Profesor Daniel Díaz A. http://www.danieldiaza.com Propiedad intelectual de Daniel Díaz @ 2014 Mecanismo NAT 192.168.1.2  204.4.1.2 192.168.1.3  204.4.1.3 192.168.1.4 a 192.168.1.63 204.4.1.4 a 204.4.1.14 192.168.1.64 a 192.168.1.254 204.4.1.15:p TABLA DE NAT R1(config)#ip nat inside source static 192.168.1.2 204.4.1.2 R1(config)#ip nat inside source static 192.168.1.3 204.4.1.3 R1(config)#interface fastEthernet 0/0 R1(config-if)#ip nat inside R1(config-if)#exit R1(config)#interface fastEthernet 0/1 R1(config-if)#ip nat outside

11 ddiaz1610@gmail.com Profesor Daniel Díaz A. http://www.danieldiaza.com Propiedad intelectual de Daniel Díaz @ 2014 Mecanismo NAT R1#show ip nat translation Pro Inside global Inside local Outside local Outside global icmp 204.4.1.2:23695 192.168.1.2:23695 200.1.1.2:23695 200.1.1.2:23695 icmp 204.4.1.2:24207 192.168.1.2:24207 200.1.1.2:24207 200.1.1.2:24207 icmp 204.4.1.2:24463 192.168.1.2:24463 200.1.1.2:24463 200.1.1.2:24463 icmp 204.4.1.2:24975 192.168.1.2:24975 200.1.1.2:24975 200.1.1.2:24975 icmp 204.4.1.2:25231 192.168.1.2:25231 200.1.1.2:25231 200.1.1.2:25231 --- 204.4.1.2 192.168.1.2 --- --- --- 204.4.1.3 192.168.1.3 --- --- R1#show ip nat translation Pro Inside global Inside local Outside local Outside global --- 204.4.1.2 192.168.1.2 --- --- icmp 204.4.1.3:12176 192.168.1.3:12176 200.1.1.2:12176 200.1.1.2:12176 icmp 204.4.1.3:12432 192.168.1.3:12432 200.1.1.2:12432 200.1.1.2:12432 icmp 204.4.1.3:12944 192.168.1.3:12944 200.1.1.2:12944 200.1.1.2:12944 icmp 204.4.1.3:13200 192.168.1.3:13200 200.1.1.2:13200 200.1.1.2:13200 icmp 204.4.1.3:13712 192.168.1.3:13712 200.1.1.2:13712 200.1.1.2:13712 --- 204.4.1.3 192.168.1.3 --- --- Para borrar la tabla NAT: R1#clear ip nat translation forced

12 ddiaz1610@gmail.com Profesor Daniel Díaz A. http://www.danieldiaza.com Propiedad intelectual de Daniel Díaz @ 2014 Mecanismo NAT IPorig =192.168.1.9 IPdest= 200.1.1.2 IPorig = 204.4.1.4 IPdest= 200.1.1.2 IPorig = 204.4.1.4 IPdest= 200.1.1.2 IPorig = 204.4.1.4 IPdest= 200.1.1.2 IPorig = 204.4.1.4 IPdest= 200.1.1.2 IPorig = 204.4.1.4 IPdest= 200.1.1.2 IPorig 200.1.1.2 IPdest= 204.4.1.4 Las tablas de enrutamiento de la red debe indicar como llegar a 204.4.1.0/26 IPorig = 200.1.1.2 IPdest= 204.4.1.4 IPorig = 200.1.1.2 IPdest= 204.4.1.4 IPorig 200.1.1.2 IPdest= 204.4.1.4 Iporig = 200.1.1.2 IPdest=192.168.1.9 Iporig = 200.1.1.2 IPdest= 204.4.1.4 Subred de NAT 204.4.1.0/26 Donde p es el puerto ubicado en la capa 4. 204.4.1.0 255.255.255.192 20.1.1.21 etc… etc… etc 204.4.1.0 255.255.255.192 20.1.1.9 etc… etc… etc 0.0.0.0 0.0.0.0 21.2.2.5 204.4.1.0 255.255.255.192 21.2.2.1 etc… etc… etc

13 ddiaz1610@gmail.com Profesor Daniel Díaz A. http://www.danieldiaza.com Propiedad intelectual de Daniel Díaz @ 2014 Mecanismo NAT R1(config)#access-list 1 deny 192.168.1.2 0.0.0.0 R1(config)#access-list 1 deny 192.168.1.3 0.0.0.0 R1(config)#access-list 1 permit 192.168.1.0 0.0.0.63 R1(config)#ip nat pool lima 204.4.1.4 204.4.1.14 netmask 255.255.255.192 R1(config)#ip nat inside source list 1 pool lima R1(config)#exit 192.168.1.2  204.4.1.2 192.168.1.3  204.4.1.3 192.168.1.4 a 192.168.1.63 204.4.1.4 a 204.4.1.14 192.168.1.64 a 192.168.1.254 204.4.1.15:p TABLA DE NAT

14 ddiaz1610@gmail.com Profesor Daniel Díaz A. http://www.danieldiaza.com Propiedad intelectual de Daniel Díaz @ 2014 Mecanismo NAT R1#show ip nat translation Pro Inside global Inside local Outside local Outside global --- 204.4.1.2 192.168.1.2 --- --- --- 204.4.1.3 192.168.1.3 --- --- icmp 204.4.1.4:39569 192.168.1.9:39569 200.1.1.2:39569 200.1.1.2:39569 icmp 204.4.1.4:40081 192.168.1.9:40081 200.1.1.2:40081 200.1.1.2:40081 icmp 204.4.1.4:40337 192.168.1.9:40337 200.1.1.2:40337 200.1.1.2:40337 icmp 204.4.1.4:40849 192.168.1.9:40849 200.1.1.2:40849 200.1.1.2:40849 icmp 204.4.1.4:41105 192.168.1.9:41105 200.1.1.2:41105 200.1.1.2:41105 --- 204.4.1.4 192.168.1.9 --- --- R1#show ip nat translation Pro Inside global Inside local Outside local Outside global --- 204.4.1.2 192.168.1.2 --- --- --- 204.4.1.3 192.168.1.3 --- --- --- 204.4.1.4 192.168.1.9 --- --- icmp 204.4.1.5:58257 192.168.1.20:58257 200.1.1.2:58257 200.1.1.2:58257 icmp 204.4.1.5:58769 192.168.1.20:58769 200.1.1.2:58769 200.1.1.2:58769 icmp 204.4.1.5:59025 192.168.1.20:59025 200.1.1.2:59025 200.1.1.2:59025 icmp 204.4.1.5:59537 192.168.1.20:59537 200.1.1.2:59537 200.1.1.2:59537 icmp 204.4.1.5:59793 192.168.1.20:59793 200.1.1.2:59793 200.1.1.2:59793 --- 204.4.1.5 192.168.1.20 --- ---

15 ddiaz1610@gmail.com Profesor Daniel Díaz A. http://www.danieldiaza.com Propiedad intelectual de Daniel Díaz @ 2014 Mecanismo NAT IPorig =192.168.1.64 IPdest= 200.1.1.2 IPorig = 204.4.1.15:p1 IPdest= 200.1.1.2 IPorig = 204.4.1.15:p1 IPdest= 200.1.1.2 IPorig = 204.4.1.15:p1 IPdest= 200.1.1.2 IPorig = 204.4.1.15:p1 IPdest= 200.1.1.2 IPorig = 204.4.1.15:p1 IPdest= 200.1.1.2 IPorig 200.1.1.2 IPdest= 204.4.1.15:p1 Las tablas de enrutamiento de la red debe indicar como llegar a 204.4.1.0/26 IPorig = 200.1.1.2 IPdest= 204.4.1.15:p1 IPorig = 200.1.1.2 IPdest= 204.4.1.15:p1 IPorig 200.1.1.2 IPdest= 204.4.1.15:p1 Iporig = 200.1.1.2 IPdest=192.168.1.64 Iporig = 200.1.1.2 IPdest= 204.4.1.15:p1 Subred de NAT 204.4.1.0/26 Donde p es el puerto ubicado en la capa 4.

16 ddiaz1610@gmail.com Profesor Daniel Díaz A. http://www.danieldiaza.com Propiedad intelectual de Daniel Díaz @ 2014 Mecanismo NAT 192.168.1.2  204.4.1.2 192.168.1.3  204.4.1.3 192.168.1.4 a 192.168.1.63 204.4.1.4 a 204.4.1.14 192.168.1.64 a 192.168.1.254 204.4.1.15:p TABLA DE NAT R1(config)#access-list 2 deny 192.168.1.0 0.0.0.63 R1(config)#access-list 2 permit 192.168.1.0 0.0.0.255 R1(config)#ip nat pool ica 204.4.1.15 204.4.1.15 netmask 255.255.255.192 overload R1(config)#ip nat inside source list 2 pool ica overload R1(config)#exit

17 ddiaz1610@gmail.com Profesor Daniel Díaz A. http://www.danieldiaza.com Propiedad intelectual de Daniel Díaz @ 2014 Mecanismo NAT R1#show ip nat translation Pro Inside global Inside local Outside local Outside global icmp 204.4.1.15:40085 192.168.1.64:40085 200.1.1.2:40085 200.1.1.2:40085 icmp 204.4.1.15:40597 192.168.1.64:40597 200.1.1.2:40597 200.1.1.2:40597 icmp 204.4.1.15:40853 192.168.1.64:40853 200.1.1.2:40853 200.1.1.2:40853 icmp 204.4.1.15:41365 192.168.1.64:41365 200.1.1.2:41365 200.1.1.2:41365 icmp 204.4.1.15:41621 192.168.1.64:41621 200.1.1.2:41621 200.1.1.2:41621 R1#show ip nat translation Pro Inside global Inside local Outside local Outside global icmp 204.4.1.15:406 192.168.1.100:406 200.1.1.2:406 200.1.1.2:406 icmp 204.4.1.15:662 192.168.1.100:662 200.1.1.2:662 200.1.1.2:662 icmp 204.4.1.15:1174 192.168.1.100:1174 200.1.1.2:1174 200.1.1.2:1174 icmp 204.4.1.15:1430 192.168.1.100:1430 200.1.1.2:1430 200.1.1.2:1430 icmp 204.4.1.15:1942 192.168.1.100:1942 200.1.1.2:1942 200.1.1.2:1942 R1#show ip nat translation Pro Inside global Inside local Outside local Outside global icmp 204.4.1.15:24982 192.168.1.215:24982 200.1.1.2:24982 200.1.1.2:24982 icmp 204.4.1.15:25494 192.168.1.215:25494 200.1.1.2:25494 200.1.1.2:25494 icmp 204.4.1.15:25750 192.168.1.215:25750 200.1.1.2:25750 200.1.1.2:25750 icmp 204.4.1.15:26262 192.168.1.215:26262 200.1.1.2:26262 200.1.1.2:26262 icmp 204.4.1.15:26518 192.168.1.215:26518 200.1.1.2:26518 200.1.1.2:26518

18 ddiaz1610@gmail.com Profesor Daniel Díaz A. http://www.danieldiaza.com Propiedad intelectual de Daniel Díaz @ 2014 Mecanismo NAT VLAN3 VLAN2 VLAN1 LABORATORIO SW2 SW1 R1 LAN UTP: 10.10.0.0/22 VLAN 1: 10.10.1.0/24 VLAN 2: 10.10.2.0/24 VLAN 3: 10.10.3.0/24 Ra Rb Rd Rc R2 LAN LIMA: 10.10.3.0/24 Prefijo WAN: 20.2.2.0/30 Enrutamiento estático LAN UTP: Habilitar el NAT por puerto  VLAN 1 a 201.1.1.1  VLAN 2 a 201.1.1.2  VLAN 3 a 201.1.1.3 LAN LIMA:  Habilitar el NAT por puerto para el rango 10.10.3.2 hasta para el rango 10.10.3.2 hasta el 10.10.3.63, con la IP el 10.10.3.63, con la IP pública 202.2.2.1 pública 202.2.2.1  Habilitar el NAT dinámico para el rango 10.10.3.64 para el rango 10.10.3.64 hasta 10.10.3.254 con el hasta 10.10.3.254 con el rango público 202.2.2.2 rango público 202.2.2.2 a 202.2.2.15 a 202.2.2.15

19 ddiaz1610@gmail.com Profesor Daniel Díaz A. http://www.danieldiaza.com Propiedad intelectual de Daniel Díaz @ 2014 Mecanismo NAT Plaza Mayor, Madrid- España

Descargar ppt "Profesor Daniel Díaz A. Propiedad intelectual de Daniel 2014 Mecanismo NAT Profesor Daniel Díaz Ataucuri."

Presentaciones similares

PROTOCOLO DE ENRUTAMIENTO DINÁMICO: RIP y OSPF

PROTOCOLO DE ENRUTAMIENTO DINÁMICO: RIP y OSPF
VLAN CURSO: REDES TELEMÁTICAS

VLAN CURSO: REDES TELEMÁTICAS
el 1, el 4 y el 9 tres cuadrados perfectos autosuficientes

el 1, el 4 y el 9 tres cuadrados perfectos autosuficientes
CONFIGURACIÓN DE REDES IPv6

CONFIGURACIÓN DE REDES IPv6
ISP 3ra Práctica Enlace WAN /24 UNI PUCP R7 R1 R6 R3 UNMSM R4

ISP 3ra Práctica Enlace WAN /24 UNI PUCP R7 R1 R6 R3 UNMSM R4
Dirección IP - Características

Dirección IP - Características
Protocolos de Inter-red

Protocolos de Inter-red
CAPA DE INTERNET: PROTOCOLOS IPv4, ICMPv4

CAPA DE INTERNET: PROTOCOLOS IPv4, ICMPv4
Arquitectura de una red MAN

Arquitectura de una red MAN
MECANISMO NAT FACULTAD DE INGENIERIA ELECTRICA Y ELECTRONICA

MECANISMO NAT FACULTAD DE INGENIERIA ELECTRICA Y ELECTRONICA
PROTOCOLO DE ENRUTAMIENTO INTERNO RIP

PROTOCOLO DE ENRUTAMIENTO INTERNO RIP
PROTOCOLO DE ENRUTAMIENTO INTERNO RIP

PROTOCOLO DE ENRUTAMIENTO INTERNO RIP
De los hubs a las VLAN.

De los hubs a las VLAN.
Configuración de NAT en un router Cisco

Configuración de NAT en un router Cisco
Configuración básica de un router CISCO

Configuración básica de un router CISCO
COMP 417. Identificador numérico asignado a cada máquina en un network IP. Designa la localización específica de un periferal en el network. Es una dirección.

COMP 417. Identificador numérico asignado a cada máquina en un network IP. Designa la localización específica de un periferal en el network. Es una dirección.
COMP 417 TROUBLESHOOTING IP ADDRESSING. PROBLEMA Un usuario dentro del Sales LAN no puede acceder al Server B. Usted debe ejecutar los cuatro pasos básicos.

COMP 417 TROUBLESHOOTING IP ADDRESSING. PROBLEMA Un usuario dentro del Sales LAN no puede acceder al Server B. Usted debe ejecutar los cuatro pasos básicos.
© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Comunicación por la red Fundamentos.

© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Comunicación por la red Fundamentos.
Conexión a Internet a través de un ISP

Conexión a Internet a través de un ISP
Network Address Translation (NAT)

Network Address Translation (NAT)

Presentaciones similares

Anuncios Google