La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

MECANISMO NAT FACULTAD DE INGENIERIA ELECTRICA Y ELECTRONICA

Publicada porNina Ortez Modificado hace 11 años

Presentaciones similares

Presentación del tema: "MECANISMO NAT FACULTAD DE INGENIERIA ELECTRICA Y ELECTRONICA"— Transcripción de la presentación:

1 MECANISMO NAT FACULTAD DE INGENIERIA ELECTRICA Y ELECTRONICA
Profesor Daniel Díaz Ataucuri Catedrático Titular a Tiempo Parcial FIEE-UNI / UNMSM Director de Investigación y Desarrollo Tecnológico del INICTEL-UNI Lima, Agosto-Diciembre de 2012

2 INTRODUCCION El NAT es un mecanismo que permite traducir una
dirección de red privada a una dirección IP pública enrutable. El NAT puede ser: ►Estático.- Cada dirección local privada se mapea con su correspondiente dirección global. ►Dinámico.- Dirección IP perteneciente a un pool de direcciones IP públicas se asignan a un host de la red. ►Por puerto .- Llamado también PAT, relaciona varias direcciones IP privadas a una sola dirección pública.

3 VENTAJAS DEL NAT No es necesario volver a reasignar nuevas direcciones IP cuando se cambia de ISP. Con el PAT, sólo es necesario una dirección IP pública, ahorro sustancial de direcciones IP. Desde que las direcciones privadas internas no son accesible externamente, hay un grado de seguridad.

4 ACCESS CONTROL LIST-ACL
ACL es una lista secuencial de sentencias, de permisos o denegaciones que se aplican a direcciones IP o protocolos de capas superiores. ►Clasifica direcciones y flujos de datos El uso de ACL son: ►Clasificar direcciones IP, puertos, entre otros. ►Mecanismo NAT para definir una lista de direcciones privadas que serán traducidas. ►Especificar criterios en la tabla de enrutamiento (policy-based routing) ►Identificar que direcciones IP pasan por una VPN ►Mecanismo de seguridad

5 FORMACIÓN DE UNA LISTA: El Wildcard
Analicemos todas las direcciones IP de la subred /26. xx xxxx Irrele- vante Condición que a de cumplir Todos en cero Dirección de referencia Wildcard ► = = = = = Expresado en binario Condición que a de cumplir Se ha formado una lista con todas las direcciones IP de la subred /26 Dirección de referencia Wildcard Comando: R(config)# access-list 1 permit

6 FORMACIÓN DE UNA LISTA: El Wildcard
Analicemos todas las direcciones IP impares de la subred /26. xx xxx1 Irrele- vante Condición que a de cumplir Todos en cero Dirección de referencia Wildcard ► = = = = Expresado en binario Condición que a de cumplir Se ha formado una lista con las direcciones IP impares de la subred /26 Dirección de referencia Wildcard Comando: R(config)# access-list 1 permit

7 FORMACIÓN DE UNA LISTA: El Wildcard
Lista que incluye todas las IP de la subred /26 excepto la dirección ► = = = = = Expresado en binario Condición que a de cumplir Comando: access-list 1 deny access-list 1 permit

8 ESCENARIO DE NAT R1 R2 R3 R4 R5 R6 R7 R8 PCa PCb PCc 20.1.1.4/30
:p TABLA DE NAT R1 Servidor DHCP Ofrece el rango: a /30 /30 /30 /30 /30 /30 /30 /30 /25 /25 /24 .2 .1 .5 .6 .9 .10 .13 .14 .17 .18 .129 .130 PCa PCb PCc /30 .21 .22 Fa0/0 Fa0/1 Fa1/0 Fa1/1 Subred de NAT /26 Donde p es el puerto ubicado en la capa 4. INSIDE OUTSIDE

9 FUNCIONAMIENTO DEL NAT ESTÁTICO
R1 R2 R3 R4 R5 R6 R7 R8 :p TABLA DE NAT /30 /30 /30 /30 /30 /30 /30 /25 /25 /24 .2 .1 .5 .6 .9 .10 .13 .14 .17 .18 .129 .130 PCa PCb PCc .21 .22 Fa0/0 Fa0/1 Fa1/0 Fa1/1 /30 /30 etc… etc… etc IPorig = IPdest= IPorig IPdest= IPorig = IPdest= IPorig = IPdest= IPorig = IPdest= IPorig = IPdest= Iporig = IPdest= IPorig IPdest= Las tablas de enrutamiento de la red debe indicar como llegar a /26 IPorig = IPdest= IPorig = IPdest= Iporig = IPdest= IPorig = IPdest= Subred de NAT /26 Donde p es el puerto ubicado en la capa 4.

10 CONFIGURACIÓN DEL NAT ESTÁTICO
a :p TABLA DE NAT R1(config)#ip nat inside source static R1(config)#ip nat inside source static R1(config)#interface fastEthernet 0/0 R1(config-if)#ip nat inside R1(config-if)#exit R1(config)#interface fastEthernet 0/1 R1(config-if)#ip nat outside

11 VERIFICACIÓN DEL NAT ESTÁTICO
R1#show ip nat translation Pro Inside global Inside local Outside local Outside global icmp : : : :23695 icmp : : : :24207 icmp : : : :24463 icmp : : : :24975 icmp : : : :25231 Pro Inside global Inside local Outside local Outside global icmp : : : :12176 icmp : : : :12432 icmp : : : :12944 icmp : : : :13200 icmp : : : :13712 Para borrar la tabla NAT: R1#clear ip nat translation forced

12 FUNCIONAMIENTO DEL NAT DINÁMICO
R1 R2 R3 R4 R5 R6 R7 R8 :p TABLA DE NAT /30 /30 /30 /30 /30 /30 /30 /25 /25 /24 .2 .1 .5 .6 .9 .10 .13 .14 .17 .18 .129 .130 PCa PCb PCc .21 .22 Fa0/0 Fa0/1 Fa1/0 Fa1/1 /30 /30 etc… etc… etc IPorig = IPdest= IPorig IPdest= IPorig = IPdest= IPorig = IPdest= IPorig = IPdest= IPorig = IPdest= Iporig = IPdest= IPorig IPdest= Las tablas de enrutamiento de la red debe indicar como llegar a /26 IPorig = IPdest= IPorig = IPdest= Iporig = IPdest= IPorig = IPdest= Subred de NAT /26 Donde p es el puerto ubicado en la capa 4.

13 ESCENARIO DE NAT DINÁMICO: Configuración
a :p TABLA DE NAT R1(config)#access-list 1 deny R1(config)#access-list 1 deny R1(config)#access-list 1 permit R1(config)#ip nat pool lima netmask R1(config)#ip nat inside source list 1 pool lima R1(config)#exit

14 VERIFICACIÓN DEL NAT DINÁMICO
R1#show ip nat translation Pro Inside global Inside local Outside local Outside global icmp : : : :39569 icmp : : : :40081 icmp : : : :40337 icmp : : : :40849 icmp : : : :41105 Pro Inside global Inside local Outside local Outside global icmp : : : :58257 icmp : : : :58769 icmp : : : :59025 icmp : : : :59537 icmp : : : :59793

15 FUNCIONAMIENTO DEL PAT Las tablas de enrutamiento de la red debe
:p TABLA DE NAT /30 /30 /30 /30 /30 /30 /30 /25 /25 /24 .2 .1 .5 .6 .9 .10 .13 .14 .17 .18 .129 .130 PCa PCb PCc .21 .22 .64 Fa0/0 Fa0/1 Fa1/0 Fa1/1 /30 /30 IPorig = IPdest= :p1 IPorig IPdest= :p1 IPorig = :p1 IPdest= IPorig = IPdest= IPorig = IPdest= :p1 IPorig = :p1 IPdest= Iporig = IPdest= IPorig IPdest= :p1 Las tablas de enrutamiento de la red debe indicar como llegar a /26 IPorig = :p1 IPdest= IPorig = :p1 IPdest= Iporig = IPdest= :p1 IPorig = :p1 IPdest= Subred de NAT /26 Donde p es el puerto ubicado en la capa 4.

16 ESCENARIO DE PAT: Configuración
a :p TABLA DE NAT R1(config)#access-list 2 deny R1(config)#access-list 2 permit R1(config)#ip nat pool ica netmask R1(config)#ip nat inside source list 2 pool ica overload R1(config)#exit

17 VERIFICACIÓN DEL PAT R1#show ip nat translation
Pro Inside global Inside local Outside local Outside global icmp : : : :40085 icmp : : : :40597 icmp : : : :40853 icmp : : : :41365 icmp : : : :41621 Pro Inside global Inside local Outside local Outside global icmp : : : :406 icmp : : : :662 icmp : : : :1174 icmp : : : :1430 icmp : : : :1942 Pro Inside global Inside local Outside local Outside global icmp : : : :24982 icmp : : : :25494 icmp : : : :25750 icmp : : : :26262 icmp : : : :26518

18 CONFIGURAR EL SERVIDOR DHCP
El rango de direcciones hasta deben ser asignadas dinámicamente usando DHCP, en la red anterior. R1#configure terminal R1(config)#ip dhcp excluded-address R1(config)#ip dhcp pool trujillo R1(dhcp-config)#network R1(dhcp-config)#default-router R1(dhcp-config)#dns-server R1(dhcp-config)#lease 2 R1(dhcp-config)#exit R1(config)#

19 GRACIAS Plaza Mayor, Madrid- España

Descargar ppt "MECANISMO NAT FACULTAD DE INGENIERIA ELECTRICA Y ELECTRONICA"

Presentaciones similares

PROTOCOLO DE ENRUTAMIENTO DINÁMICO: RIP y OSPF

PROTOCOLO DE ENRUTAMIENTO DINÁMICO: RIP y OSPF
VLAN CURSO: REDES TELEMÁTICAS

VLAN CURSO: REDES TELEMÁTICAS
CAPA DE INTERNET: PROTOCOLOS IPv4, ICMPv4

CAPA DE INTERNET: PROTOCOLOS IPv4, ICMPv4
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel 2011.

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI Propiedad intelectual de Daniel 2011.
el 1, el 4 y el 9 tres cuadrados perfectos autosuficientes

el 1, el 4 y el 9 tres cuadrados perfectos autosuficientes
CONFIGURACIÓN DE REDES IPv6

CONFIGURACIÓN DE REDES IPv6
ISP 3ra Práctica Enlace WAN /24 UNI PUCP R7 R1 R6 R3 UNMSM R4

ISP 3ra Práctica Enlace WAN /24 UNI PUCP R7 R1 R6 R3 UNMSM R4
Dirección IP - Características

Dirección IP - Características
Protocolos de Inter-red

Protocolos de Inter-red
CAPA DE INTERNET: PROTOCOLOS IPv4, ICMPv4

CAPA DE INTERNET: PROTOCOLOS IPv4, ICMPv4
PROTOCOLO DE ENRUTAMIENTO INTERNO RIP

PROTOCOLO DE ENRUTAMIENTO INTERNO RIP
PROTOCOLO DE ENRUTAMIENTO INTERNO RIP

PROTOCOLO DE ENRUTAMIENTO INTERNO RIP
De los hubs a las VLAN.

De los hubs a las VLAN.
Configuración de NAT en un router Cisco

Configuración de NAT en un router Cisco
Configuración básica de un router CISCO

Configuración básica de un router CISCO
COMP 417. Identificador numérico asignado a cada máquina en un network IP. Designa la localización específica de un periferal en el network. Es una dirección.

COMP 417. Identificador numérico asignado a cada máquina en un network IP. Designa la localización específica de un periferal en el network. Es una dirección.
COMP 417 TROUBLESHOOTING IP ADDRESSING. PROBLEMA Un usuario dentro del Sales LAN no puede acceder al Server B. Usted debe ejecutar los cuatro pasos básicos.

COMP 417 TROUBLESHOOTING IP ADDRESSING. PROBLEMA Un usuario dentro del Sales LAN no puede acceder al Server B. Usted debe ejecutar los cuatro pasos básicos.
© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Comunicación por la red Fundamentos.

© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Comunicación por la red Fundamentos.
Conexión a Internet a través de un ISP

Conexión a Internet a través de un ISP
Network Address Translation (NAT)

Network Address Translation (NAT)

Presentaciones similares

Anuncios Google