Profesor Daniel Díaz A. Propiedad intelectual de Daniel 2014 Mecanismo NAT Profesor Daniel Díaz Ataucuri.

Slides:

Advertisements

Presentaciones similares

PROTOCOLO DE ENRUTAMIENTO DINÁMICO: RIP y OSPF

Advertisements

VLAN CURSO: REDES TELEMÁTICAS

el 1, el 4 y el 9 tres cuadrados perfectos autosuficientes

CONFIGURACIÓN DE REDES IPv6

ISP 3ra Práctica Enlace WAN /24 UNI PUCP R7 R1 R6 R3 UNMSM R4

Dirección IP - Características

Protocolos de Inter-red

CAPA DE INTERNET: PROTOCOLOS IPv4, ICMPv4

Arquitectura de una red MAN

MECANISMO NAT FACULTAD DE INGENIERIA ELECTRICA Y ELECTRONICA

PROTOCOLO DE ENRUTAMIENTO INTERNO RIP

PROTOCOLO DE ENRUTAMIENTO INTERNO RIP

De los hubs a las VLAN.

Configuración de NAT en un router Cisco

Configuración básica de un router CISCO

COMP 417. Identificador numérico asignado a cada máquina en un network IP. Designa la localización específica de un periferal en el network. Es una dirección.

COMP 417 TROUBLESHOOTING IP ADDRESSING. PROBLEMA Un usuario dentro del Sales LAN no puede acceder al Server B. Usted debe ejecutar los cuatro pasos básicos.

© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Comunicación por la red Fundamentos.

Conexión a Internet a través de un ISP

Network Address Translation (NAT)

VLSM Curso: Config. Dispositivos de Red MSc. Sergio Quesada Espinoza

Caracterización de la red existente

Creación del prototipo de la red del campus

Listas de Acceso Módulo 11.

Access Control Lists (ACLs)

Tema 1 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto

Problemas asociados a DHCP. Seguridad

Datagram IP Opciones.

© 2007 Cisco Systems, Inc. Todos los derechos reservados.Cisco Public 1 VLSM y CIDR Conceptos y protocolos de enrutamiento. Capítulo 6.

INTEGRANTES: Jonathan Moreno-Bryan Naranjo- liset Ordoñez. Tema: CLASES DE IP TIPO B Año lectivo:

OBEJETIVO GENERAL. OBEJETIVO GENERAL OBJETIVO ESPECÍFICO.

Aspectos básicos de networking: Capítulo 9

Práctica 1: Encaminamiento dinámico con IPv4.

Introducción a los protocolos de enrutamiento dinámico

Topología Básica de Red Curso CCNA

Direccionamiento IP Y Subredes.

Cálculo de Rangos Subneteo Profesor: Sergio Quesada Espinoza.

II. Enrutamiento estático y dinámico

Tecnologías inalámbricas

Direccionamiento de red

UNIDAD IV VLSM Y CIDR.

CULENDARIO 2007 Para los Patanes.

Enrutamiento con un protocolo de Link-State

© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Resolución de problemas de una red empresarial Introducción al.

Curso: Config. Dispositivos de Red MSc. Sergio Quesada Espinoza

Conceptos y protocolos de enrutamiento. Capítulo 7

Enrutamiento estático

DIRECCIONAMIENTO IP.

Direccionamiento IP.

Diseño de la Red de Datos Ing. Carlos Eduardo Puentes Figueroa Universidad Manuela Beltrán Universidad Manuela Beltrán.

Access List A continuación aprenderemos a configurar las listas de acceso en los routers Cisco. Las mismas son empleadas las redes de datos permanentemente,

LISTAS DE CONTROL DE ACCESO

1 © 2003 Cisco Systems, Inc. All rights reserved. Session Number Presentation_ID Escalando Direcciones IP Material de apoyo Clase 27-sep-2011.

© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Listas de control de acceso Acceso a la WAN: capítulo 5.

Implementación de la resolución de nombres con WINS.

© 2007 Cisco Systems, Inc. Todos los derechos reservados.Cisco Public 1 Protocolos de enrutamiento de estado de enlace Conceptos y protocolos de enrutamiento.

RIP Protocolo de Enrutamiento RIPv1/RIPv2 Introducción

LISTAS DE CONTROL DE ACCESO ACL Semestre 2 Capítulo 11

Direccionamiento de la red: IPv4

PROTOCOLO DE TRANSPORTE Profesor Daniel Díaz Ataucuri Introducción

Planificación de la estructura de direccionamiento

Principios básicos de routing y switching

LISTAS DE CONTROL DE ACCESO (ACL)

© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Implementación de servicios de direccionamiento IP Acceso a la.

© 2014 Cisco Systems, Inc. Todos los derechos reservados.Información confidencial de Cisco Presentation_ID 1 Capítulo 11: Traducción de direcciones de.

ESCALABILIDAD DE DIRECCIONES IP Semestre 4 Capítulo 1

El direccionamiento en una red empresarial

111 © 2002, Cisco Systems, Inc. All rights reserved. Presentation_ID.

© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Chapter 11: Traducción de Direcciones para IPv4 Routing And Switching.

Transcripción de la presentación:

Profesor Daniel Díaz A. Propiedad intelectual de Daniel 2014 Mecanismo NAT Profesor Daniel Díaz Ataucuri  Catedrático Titular a Tiempo Parcial FIEE-UNI / UNMSM  Director de Investigación y Desarrollo Tecnológico del INICTEL-UNI Lima, Enero-Diciembre de 2014 Introducción NAT Estático NAT Dinámico NAT por Puerto MECANISMO NAT

Profesor Daniel Díaz A. Propiedad intelectual de Daniel 2014 Mecanismo NAT El NAT es un mecanismo que permite traducir una dirección de red privada a una dirección IP pública enrutable. El NAT puede ser: ►Estático.- Cada dirección local privada se mapea con su correspondiente dirección global. ►Dinámico.- Dirección IP perteneciente a un pool de direcciones IP públicas se asignan a un host de la red. ►Por puerto.- Llamado también PAT, relaciona varias direcciones IP privadas a una sola dirección pública.

Profesor Daniel Díaz A. Propiedad intelectual de Daniel 2014 Mecanismo NAT No es necesario volver a reasignar nuevas direcciones IP cuando se cambia de ISP. Con el PAT, sólo es necesario una dirección IP pública, ahorro sustancial de direcciones IP. Desde que las direcciones privadas internas no son accesible externamente, hay un grado de seguridad.

Profesor Daniel Díaz A. Propiedad intelectual de Daniel 2014 Mecanismo NAT ACL es una lista secuencial de sentencias, de permisos o denegaciones que se aplican a direcciones IP o protocolos de capas superiores. ►Clasifica direcciones y flujos de datos El uso de ACL son: ►Clasificar direcciones IP, puertos, entre otros. Mecanismo NAT ►Mecanismo NAT para definir una lista de direcciones privadas que serán traducidas. ►Especificar criterios en la tabla de enrutamiento (policy-based routing) ►Identificar que direcciones IP pasan por una VPN ►Mecanismo de seguridad

Profesor Daniel Díaz A. Propiedad intelectual de Daniel 2014 Mecanismo NAT Analicemos todas las direcciones IP de la subred /26. ► = = = = = Expresado en binario Condición que a de cumplir xx xxxx Irrele- vante Condición que a de cumplir Todos en cero Dirección de referencia Wildcard Se ha formado una lista con todas las direcciones IP de la subred /26 Dirección de referencia Wildcard Comando: R(config)# access-list 1 permit

Profesor Daniel Díaz A. Propiedad intelectual de Daniel 2014 Mecanismo NAT impares Analicemos todas las direcciones IP impares de la subred / Se ha formado una lista con las direcciones IP impares de la subred /26 Dirección de referencia Wildcard ► = = = = Expresado en binario Condición que a de cumplir Condición que a de cumplir xx xxx1 Irrele- vante Condición que a de cumplir Todos en cero Dirección de referencia Wildcard Condición que a de cumplir Comando: R(config)# access-list 1 permit

Profesor Daniel Díaz A. Propiedad intelectual de Daniel 2014 Mecanismo NAT Lista que incluye todas las IP de la subred /26 excepto la dirección Comando: access-list 1 deny access-list 1 permit ► = = = = = Expresado en binario Condición que a de cumplir

Profesor Daniel Díaz A. Propiedad intelectual de Daniel 2014 Mecanismo NAT R1 R2 R3R4 R5 R6 R7 R   :p TABLA DE NAT R1 Servidor DHCP Ofrece el rango: a / / / / / / / / / / / PCa PCb PCc / Fa0/0 Fa0/1Fa0/0 Fa1/0 Fa0/1 Fa1/1 Fa0/1 Fa0/0 Fa0/1 Fa0/0 Fa1/0 Fa0/1 Fa0/0 Fa0/1 Fa1/0 Fa1/1 Fa0/1 Fa0/0 Subred de NAT /26 Donde p es el puerto ubicado en la capa 4. INSIDE OUTSIDE

Profesor Daniel Díaz A. Propiedad intelectual de Daniel 2014 Mecanismo NAT IPorig = IPdest= IPorig = IPdest= IPorig = IPdest= IPorig = IPdest= IPorig = IPdest= IPorig = IPdest= IPorig IPdest= Las tablas de enrutamiento de la red debe indicar como llegar a /26 IPorig = IPdest= IPorig = IPdest= IPorig IPdest= Iporig = IPdest= Iporig = IPdest= Subred de NAT /26 Donde p es el puerto ubicado en la capa etc… etc… etc etc… etc… etc etc… etc… etc

Profesor Daniel Díaz A. Propiedad intelectual de Daniel 2014 Mecanismo NAT   a a a :p TABLA DE NAT R1(config)#ip nat inside source static R1(config)#ip nat inside source static R1(config)#interface fastEthernet 0/0 R1(config-if)#ip nat inside R1(config-if)#exit R1(config)#interface fastEthernet 0/1 R1(config-if)#ip nat outside

Profesor Daniel Díaz A. Propiedad intelectual de Daniel 2014 Mecanismo NAT R1#show ip nat translation Pro Inside global Inside local Outside local Outside global icmp : : : :23695 icmp : : : :24207 icmp : : : :24463 icmp : : : :24975 icmp : : : : R1#show ip nat translation Pro Inside global Inside local Outside local Outside global icmp : : : :12176 icmp : : : :12432 icmp : : : :12944 icmp : : : :13200 icmp : : : : Para borrar la tabla NAT: R1#clear ip nat translation forced

Profesor Daniel Díaz A. Propiedad intelectual de Daniel 2014 Mecanismo NAT IPorig = IPdest= IPorig = IPdest= IPorig = IPdest= IPorig = IPdest= IPorig = IPdest= IPorig = IPdest= IPorig IPdest= Las tablas de enrutamiento de la red debe indicar como llegar a /26 IPorig = IPdest= IPorig = IPdest= IPorig IPdest= Iporig = IPdest= Iporig = IPdest= Subred de NAT /26 Donde p es el puerto ubicado en la capa etc… etc… etc etc… etc… etc etc… etc… etc

Profesor Daniel Díaz A. Propiedad intelectual de Daniel 2014 Mecanismo NAT R1(config)#access-list 1 deny R1(config)#access-list 1 deny R1(config)#access-list 1 permit R1(config)#ip nat pool lima netmask R1(config)#ip nat inside source list 1 pool lima R1(config)#exit   a a a :p TABLA DE NAT

Profesor Daniel Díaz A. Propiedad intelectual de Daniel 2014 Mecanismo NAT R1#show ip nat translation Pro Inside global Inside local Outside local Outside global icmp : : : :39569 icmp : : : :40081 icmp : : : :40337 icmp : : : :40849 icmp : : : : R1#show ip nat translation Pro Inside global Inside local Outside local Outside global icmp : : : :58257 icmp : : : :58769 icmp : : : :59025 icmp : : : :59537 icmp : : : :

Profesor Daniel Díaz A. Propiedad intelectual de Daniel 2014 Mecanismo NAT IPorig = IPdest= IPorig = :p1 IPdest= IPorig = :p1 IPdest= IPorig = :p1 IPdest= IPorig = :p1 IPdest= IPorig = :p1 IPdest= IPorig IPdest= :p1 Las tablas de enrutamiento de la red debe indicar como llegar a /26 IPorig = IPdest= :p1 IPorig = IPdest= :p1 IPorig IPdest= :p1 Iporig = IPdest= Iporig = IPdest= :p1 Subred de NAT /26 Donde p es el puerto ubicado en la capa 4.

Profesor Daniel Díaz A. Propiedad intelectual de Daniel 2014 Mecanismo NAT   a a a :p TABLA DE NAT R1(config)#access-list 2 deny R1(config)#access-list 2 permit R1(config)#ip nat pool ica netmask overload R1(config)#ip nat inside source list 2 pool ica overload R1(config)#exit

Profesor Daniel Díaz A. Propiedad intelectual de Daniel 2014 Mecanismo NAT R1#show ip nat translation Pro Inside global Inside local Outside local Outside global icmp : : : :40085 icmp : : : :40597 icmp : : : :40853 icmp : : : :41365 icmp : : : :41621 R1#show ip nat translation Pro Inside global Inside local Outside local Outside global icmp : : : :406 icmp : : : :662 icmp : : : :1174 icmp : : : :1430 icmp : : : :1942 R1#show ip nat translation Pro Inside global Inside local Outside local Outside global icmp : : : :24982 icmp : : : :25494 icmp : : : :25750 icmp : : : :26262 icmp : : : :26518

Profesor Daniel Díaz A. Propiedad intelectual de Daniel 2014 Mecanismo NAT VLAN3 VLAN2 VLAN1 LABORATORIO SW2 SW1 R1 LAN UTP: /22 VLAN 1: /24 VLAN 2: /24 VLAN 3: /24 Ra Rb Rd Rc R2 LAN LIMA: /24 Prefijo WAN: /30 Enrutamiento estático LAN UTP: Habilitar el NAT por puerto  VLAN 1 a  VLAN 2 a  VLAN 3 a LAN LIMA:  Habilitar el NAT por puerto para el rango hasta para el rango hasta el , con la IP el , con la IP pública pública  Habilitar el NAT dinámico para el rango para el rango hasta con el hasta con el rango público rango público a a

Profesor Daniel Díaz A. Propiedad intelectual de Daniel 2014 Mecanismo NAT Plaza Mayor, Madrid- España