© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Chapter 11: Traducción de Direcciones para IPv4 Routing And Switching.

Slides:



Advertisements
Presentaciones similares
Configuración de NAT en un router Cisco
Advertisements

© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Comunicación por la red Fundamentos.
Network Address Translation (NAT)
Introducción a los protocolos de enrutamiento dinámico
E NRUTAMIENTO E STÁTICO Prof.:Sergio Quesada Espinoza Conf. Dispositivos de Red.
Direccionamiento de red
Almacenamiento virtual de sitios web: «Hosts» virtuales Gustavo Antequera Rodríguez.
© 2003 Cisco Systems, Inc. All rights reserved.. 2 Session Number Presentation_ID Troubleshooting de Protocolos de Enrutamiento.
1 © 2003 Cisco Systems, Inc. All rights reserved. Session Number Presentation_ID Escalando Direcciones IP Material de apoyo Clase 27-sep-2011.
LISTAS DE CONTROL DE ACCESO ACL Semestre 2 Capítulo 11
Capítulo 1: Introducción a redes conmutadas
FIREWALL.
© 2007 Cisco Systems, Inc. Todos los derechos reservados.Cisco Public1 Configuración y verificación de su red Aspectos básicos de networking: Capítulo.
Enrutamiento estático
HOL – FOR07. ► VPN define una “Virtual Private Network” o Red Privada Virtual. ► Básicamente una VPN establece una conexión segura a través de un medio.
Planificación de la estructura de direccionamiento
Principios básicos de routing y switching
Conceptos y protocolos de enrutamiento. Capítulo 5
III. Protocolo RIP Versión 1.
Conceptos y protocolos de enrutamiento. Capítulo 6
Capítulo 6: Routing estático
© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Implementación de servicios de direccionamiento IP Acceso a la.
Capítulo 4: Conceptos de routing
DHCP Redes de computadores: un enfoque descendente basado en Internet, 2ª edición. Jim Kurose, Keith Ross.
Servicios de Direccionamiento IP
© 2014 Cisco Systems, Inc. Todos los derechos reservados.Información confidencial de Cisco Presentation_ID 1 Capítulo 11: Traducción de direcciones de.
Capítulo 9: Listas de control de acceso
POR: SANTIAGO TORO RENDON LUIS ANGEL NEGRETE HERNANDEZ.
ESCALABILIDAD DE DIRECCIONES IP Semestre 4 Capítulo 1
El direccionamiento en una red empresarial
DIDACTIFICACION DE IPv6 00. IPv6 to IPv4. Introducción a IPv6 Es un mecanismo de transición que nos permite conectividad IPv6 sin la cooperación de los.
Javier Rodríguez Granados
Aspectos básicos de networking: Unidad 5
DIDACTIFICACION DE IPv6 00. TEREDO. Introducción a IPv6 Mediante esta presentación, mostraremos el funcionamiento de Teredo en cuanto a dar conectividad.
(PUERTA DE ENLACE O PASARELA) Jhon Alexander Serrano López
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
Capítulo 5: Routing entre VLAN
DIDACTIFICACION DE IPv6 00. IPv6 in IPv4. Introducción a IPv6 Para explicar este mecanismo veremos lo que es un Broker y como funciona. También mostraremos.
© 2007 Cisco Systems, Inc. Todos los derechos reservados.  Explicar el concepto de creación de redes y los beneficios de éstas.  Explicar el concepto.
Seguridad DNS. Javier Rodríguez Granados.
Configuracion de protocolos
Direccionamiento de la red IPv4
© 2007 Cisco Systems, Inc. Todos los derechos reservados.Cisco Public1 Capa de red de OSI Aspectos básicos de networking: Capítulo 5.
111 © 2002, Cisco Systems, Inc. All rights reserved. Presentation_ID.
Direccionamiento de red
Documentación de una red empresarial:
Capítulo 7: Capa de transporte
CAPA DE RED DEL MODELO OSI.
© 2007 Cisco Systems, Inc. Todos los derechos reservados.Cisco Public 1 Introducción a los protocolos de enrutamiento dinámico Conceptos y protocolos de.
N A T Network Address Translation.
Introducción a los protocolos de enrutamiento dinámico
Ing. Elizabeth Guerrero V.
Capítulo 9: División de redes IP en subredes
LMI (interfaz de administración local)
ROUTER.
Almacenamiento virtual de sitios web: «Hosts» virtuales
© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Implementación del enrutamiento entre VLAN Conmutación y conexión.
Capítulo 8: Direccionamiento IP
© 2008 Cisco Systems, Inc. Todos los derechos reservados.Información confidencial de Cisco Presentation_ID 1 Capítulo 9: División de redes IP en subredes.
© 2007 Cisco Systems, Inc. Todos los derechos reservados.Cisco Public 1 Enrutamiento estático Conceptos y protocolos de enrutamiento. Capítulo 2.
Comunicación a través de la red
© 2007 Cisco Systems, Inc. Todos los derechos reservados.Cisco Public1 Capa de red de OSI Aspectos básicos de networking: Capítulo 5.
© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Capítulo 6: Enrutamiento Estático Protocolos de Enrutamiento.
© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Capítulo 8: OSPF de una área Protocolos de enrutamiento.
© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Capítulo 7: Enrutamiento Dinámico Protocolos de Enrutamiento.
MIGRACION DE IPV4 A IPV6. RIQUEZA EN LA TRANSICIÓN HAY VARIAS FORMAS DE INTEGRAR UNA ESTRUCTURA IPV6 EN UNA RED IPV4 EXISTENTE. LA TRANSICIÓN DE IPV4.
© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Capítulo 1: Introducción a las redes conmutadas Routing And Switching.
© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Capítulo 5: Enrutamiento Inter- VLAN Routing & Switching.
© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Capítulo 10: DHCP Routing and Switching Essentials.
Transcripción de la presentación:

© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Chapter 11: Traducción de Direcciones para IPv4 Routing And Switching

Presentation_ID 2 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Chapter Introducción 11.1 Operación de NAT 11.2 Configuración de NAT 11.3 Troubleshooting de NAT 11.4 Resumen

Presentation_ID 3 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Chapter 11: Objectives  Describir características de NAT  Describir los beneficios e inconvenientes de NAT  Configurar NAT estático usando CLI  Configurar NAT dinámico usando CLI  Configurar PAT usando CLI  Configurar port forwarding usando CLI  Configurar NAT-PT (v6 to v4)  Usar los comandos show para verificar la operación de NAT.

Presentation_ID 4 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential NAT Characteristics IPv4 Private Address Space  El espacio de direcciones IPv4 no es lo suficientemente grande para enfrentar en forma exclusiva a todos los dispositivos que necesitan estar conectados a internet.  Direcciones privadas de red se describen en el documento RFC 1918 y fueron definidas para ser utilizadas dentro de una organización o único sitio  Las direcciones privadas no son enrutadas por los routers de Internet mientras que las direcciones públicas si lo son.  Las direcciones privadas IPv4 pueden aliviar la escasez, pero ya que no se enrutan por medio de dispositivos de Internet, necesitan ser traducidos a direcciones públicas.  NAT es un proceso utilizado para realizar dicha traducción

Presentation_ID 5 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential NAT Characteristics IPv4 Private Address Space

Presentation_ID 6 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential NAT Characteristics ¿Qué es NAT?  NAT es un proceso utilizado para traducir direcciones de red.  El uso principal de NAT es la conservación de las direcciones IPv4 públicas.  Por lo general, se aplica a los dispositivos frontera de una red como firewalls o routers.  Esto permite que las redes usen las direcciones privadas internamente, y sólo se traduce a direcciones públicas cuando sea necesario.  A los dispositivos dentro de la organización se les asignan direcciones privadas y funcionarán con direcciones locales únicas.  Cuando el tráfico debe ser enviado/recibido desde/hacia otras organizaciones o Internet, el router frontera traduce las direcciones a una dirección pública y única a nivel mundial.

Presentation_ID 7 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential NAT Characteristics ¿Qué es NAT?

Presentation_ID 8 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential NAT Characteristics NAT Terminology  En la terminología de NAT, la red interior es el conjunto de los dispositivos que usan direcciones privadas. Redes externas son todas las demás redes  NAT incluye 4 tipos de direcciones: Inside local address Inside global address Outside local address Outside global address

Presentation_ID 9 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential NAT Characteristics ¿Cómo trabaja NAT?

Presentation_ID 10 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Types Of NAT Static NAT  Static NAT utiliza un mapeo uno a uno entre las direcciones locales y globales.  Estas asignaciones son configuradas por el administrador de la red y se mantienen constantes.  Static NAT es particularmente útil cuando los servidores alojados en la red interna deben estar accesibles desde la red externa.  Un administrador de red puede usar SSH hacia un servidor en la red interna desde su cliente SSH usando la dirección global inside correcta.

Presentation_ID 11 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Types Of NAT Static NAT

Presentation_ID 12 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Types Of NAT Dynamic NAT  NAT dinámica utiliza un conjunto (pool) de direcciones públicas y las asigna de acuerdo al orden de llegada.  Cuando un dispositivo interno solicita acceso a una red externa, NAT dinámica asigna una dirección IPv4 pública disponible del pool.  Dynamic NAT requires that enough public addresses are available to satisfy the total number of simultaneous user sessions  NAT dinámica requiere que suficientes direcciones públicas esten disponibles para satisfacer, simultanémante, el número total de sesiones de usuario.

Presentation_ID 13 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Types Of NAT Dynamic NAT

Presentation_ID 14 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Types Of NAT Port Address Translation NAT (PAT)  PAT asigna varias direcciones IPv4 privadas a una sola dirección IPv4 pública o a algunas direcciones.  PAT utiliza el puerto de origen y la dirección IP de origen para realizar un seguimiento del tráfico originado en la red interna.  PAT también se conoce como la sobrecarga de NAT.  Utilizando también el número de puerto, PAT es capaz de reenviar los paquetes de respuesta al dispositivo interno correcto.  El proceso PAT también valida a los paquetes entrantes requeridos, lo que añade un grado de seguridad de la sesión.

Presentation_ID 15 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Types Of NAT Comparando NAT y PAT  NAT traduce las direcciones IPv4 en una relación 1:1 entre las direcciones IPv4 privadas y las direcciones IPv4 públicas.  PAT modifica la dirección y el número de puerto.  NAT reenvía paquetes entrantes a su destino en el interior de la red haciendo referencia a la dirección IPv4 origen indicada por el host de la red pública.  Con PAT, por lo general sólo una o muy pocas direcciones IPv4 son expuestas públicamente.  PAT también es capaz de traducir protocolos que no utilizan números de puerto, tales como ICMP. Cada uno de estos protocolos se soportan de manera diferente por PAT

Presentation_ID 16 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Benefits Of NAT Benefits of NAT

Presentation_ID 17 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Benefits Of NAT Desventajas de NAT

Presentation_ID 18 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Static NAT Configurando NAT Estática  Hay dos tares básicas cuando se configura NAT Estática: Crear un mapa entre las direcciones local inside y las direcciones global outside. Definir a cuál interface pertenece la red inside y qué interface está asociada a la red outside.

Presentation_ID 19 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Static NAT Configurando NAT Estática

Presentation_ID 20 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Static NAT Analizando NAT Estática

Presentation_ID 21 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Static NAT Verificando NAT Estática

Presentation_ID 22 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Static NAT Verificando NAT Estática

Presentation_ID 23 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Dynamic NAT Operación de NAT Dinámica  El conjunto de direcciones públicas IPv4 (pool de direcciones global inside) está disponible para cualquier dispositivo de la red interna de acuerdo al orden de llegada.  Con NAT dinámica, una única dirección interna es traducida a una única dirección externa.  El pool debe ser lo suficientemente grande como para atender a todos los dispositivos internos.  Un dispositivo no será capaz de comunicarse con cualquier red externa si no hay direcciones disponibles en el pool.

Presentation_ID 24 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Dynamic NAT Configurando NAT Dinámica

Presentation_ID 25 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Dynamic NAT Analizando NAT Dinámica

Presentation_ID 26 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Dynamic NAT Analizando NAT Dinámica

Presentation_ID 27 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Dynamic NAT Verificando NAT Dinámica

Presentation_ID 28 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Dynamic NAT Verificando NAT Dinámica

Presentation_ID 29 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Port Address Translation (PAT) Configurando PAT: Pool de direcciones

Presentation_ID 30 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Port Address Translation (PAT) Configurando PAT: Dirección Única

Presentation_ID 31 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Port Address Translation (PAT) Analizando PAT

Presentation_ID 32 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Port Address Translation (PAT) Analizando PAT

Presentation_ID 33 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring Port Address Translation (PAT) Verificando PAT

Presentation_ID 34 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Port Forwarding  El reenvío de puertos es el acto de enviar un puerto de red de un nodo de red a otro.  Un paquete enviado a la dirección IP pública y puerto de un router puede ser enviada a una dirección IP privada y puerto de la red interna.  Esto es útil en situaciones en las que los servidores tienen direcciones privadas, no accesible desde las redes externas

Presentation_ID 35 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Port Forwarding Elemplo: SOHO

Presentation_ID 36 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Port Forwarding Configurando Port Forwarding con IOS  En IOS, Port forwarding es esencialmente una traducción NAT estática con un número de puerto TCP o UDO específico.

Presentation_ID 37 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring NAT and IPv6 ¿NAT para IPv6?  NAT es una solución para la escacez de direcciones IPv4.  IPv6 con 128 bit para la dirección provee posibles direcciones.  Para IPv6 en innecesario NAT entre direcciones públicas y privadas.  However, IPv6 does implement a form of private addresses and it is implemented differently than they are for IPv4  Sin embargo, IPv6 pone en práctica una forma de direcciones privadas diferente al sistema de IPv4

Presentation_ID 38 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring NAT and IPv6 Dirección IPv6 Local Única (ULA)  Las direcciones IPv6 local únicas se diseñaron para permitir comunicación IPv6 dentro de un sitio local.  ULA no está destinada a proporcionar espacio adicional para direccionar.  ULA tiene el prefijo FC00::/7, que resulta en el rango FC00 a FDFF.  ULA está definida en RFC 4193  ULAs es también llamada dirección IPv6 local (no confundir con la dirección link-local).

Presentation_ID 39 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring NAT and IPv6 NAT para IPv6  IPv6 también utiliza NAT, pero en un contexto muy diferente.  En IPv6, NAT se utiliza para proporcionar una comunicación transparente entre IPv6 e IPv4.  NAT64 no está destinado a ser una solución permanente. Está destinado a ser un mecanismo de transición.  Network Address Translation-Protocol Translation (NAT-PT) fue otro mecanismo de transición basado en NAT para IPv6, pero ahora está en desuso por la IETF.  Ahora se recomienda NAT64.

Presentation_ID 40 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring NAT and IPv6 NAT para IPv6

Presentation_ID 41 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring NAT and IPv6 Troubleshooting NAT: comando Show

Presentation_ID 42 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Configuring NAT and IPv6 Troubleshooting NAT: comando Debug

Presentation_ID 43 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Capítulo 11: Resumen  En este capítulo se describe cómo se utiliza NAT para ayudar a aliviar el agotamiento del espacio de direcciones IPv4.  NAT conserva espacio de direcciones públicas y ahorra considerable carga administrativa en la gestión de adiciones, movimientos y cambios.  En este capítulo se discute NAT para IPv4, incluyendo:  Características NAT, terminología y operación general  Los diferentes tipos de NAT incluyendo NAT estática, NAT dinámica, y NAT con sobrecarga  Las ventajas y desventajas de NAT

Presentation_ID 44 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential Capítulo 11: Resumen (cont)  La configuración, verificación y análisis de NAT estática, NAT dinámica, y NAT con sobrecarga.  Reenvío de puertos utilizado para acceder a un dispositivo interno.  Solución de problemas de NAT mediante los comandos show and debug.  NAT para IPv6 usado para la traducción entre direcciones IPv6 y direcciones IPv4.

Presentation_ID 45 © 2008 Cisco Systems, Inc. All rights reserved.Cisco Confidential

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.