Sie sind auf Seite 1von 2

Ti ­ Redes

Compartilhando Conhecimento
Ti ­ Redes de Computadores > Roteamento > NAT > NAT ­ Configurando NAT estático por portas em roteadores Cisco

NAT ­ Configurando NAT estático por portas em roteadores Cisco
E ste tipo de NAT é muito útil quando dispositivos da rede local interna (LAN) precisam ser acessados pela Internet. Esta configuração é conhecida como "Port Forward”, onde você
determina que pacotes externos com um certo número de portas ou de range de portas sejam encaminhados para um dispositivo na rede interna.

Observe a topologia da rede abaixo:

Nesta topologia temos um servidor web com endereço local interno (192.168.1.1),  para permitir que a estação de trabalho da rede externa (200.2.30.1) possa acessar o servidor web
pela internet será preciso configurar um NAT estático.

Abaixo segue relação de comandos utilizados para realizara configuração.

­ Configurando NAT estático para permitir o acesso ao servidor web pela porta "80" ­

Router>enable
Router#configure terminal
Router(config)#ip nat inside source static tcp 192.168.1.1 80 198.10.1.6 80

Router#sh ip nat translations
Pro  Inside global     Inside local       Outside local      Outside global
tcp 198.10.1.6:80      192.168.1.1:80        ­­­                ­­­

Router#sh ip nat translations
Pro  Inside global     Inside local       Outside local      Outside global
tcp 198.10.1.6:80      192.168.1.1:80     200.2.30.1:1032    200.2.30.1:1032
tcp 198.10.1.6:80    192.168.1.1:80     200.2.30.1:1033    200.2.30.1:1033

­ Configurando NAT estático para permitir o acesso ao servidor web pela porta "8080" ­

Router>enable
Router#configure terminal
Router(config)#ip nat inside source static tcp 192.168.1.1 80 198.10.1.6 8080 

Router#sh ip nat translations
Pro  Inside global     Inside local       Outside local      Outside global
tcp 198.10.1.6:8080    192.168.1.1:80     ­­­                ­­­

Router#sh ip nat translations
Pro  Inside global     Inside local       Outside local      Outside global
tcp 198.10.1.6:8080    192.168.1.1:80     200.2.30.1:1033    200.2.30.1:1033
tcp 198.10.1.6:8080    192.168.1.1:80     200.2.30.1:1034    200.2.30.1:1034

­ Descrição dos comandos ­

enable = muda do modo usuário para o modo de configuração global
configure terminal = muda do modo privilegiado para o modo de configuração globall
ip nat inside source static tcp 192.168.1.1 80 198.10.1.6 8080 = configura um nat  estático por portas onde:

static = indica que o tipo de nat é estático
tcp = protocolo da camada de transporte que será utilizado
192.168.1.1 80 = Informa que os pacotes externos deverão ser enviados para o endereço 192.168.1.1 com a porta de destino 80
198.10.1.6 8080 = Informa que todos os pacotes externos com o endereço global interno 198.10.1.6 com a porta 8080 serão traduzidos para o endereço local interno informado
(neste caso 192.168.1.1)
­ Comandos de verificação ­
Router#show ip nat translations (mostra as traduções ativas no cache da tabela de nat)

Router#debug ip nat  (mostra logs dos pacotes de entrada e saída sendo traduzidos durante o processo de nat)

Atividades
Assista o vídeo abaixo e veja como é realizado a configuração de nat estático por portas da topologia de rede acima. 

Click aqui e faça download da topologia de rede acima
* Realize a configuração de nat estático por portas e faça com que a estação de trabalho da rede externa (200.2.30.1) possa acessar o servidor WEB (192.168.1.1) pelo endereço global
interno 198.10.1.6 com as portas "80' e "8080"

Click aqui e faça uma atividade!
Autor: Rodrigo Salvo

Assista abaixo um vídeo sobre o assunto

Configurando NAT estático por porta...

Comentários via Twitter

Rodrigo Salvo   Seguir
@TiRedes

Configurando NAT estático por portas em roteadores #Cisco ti­
redes.com/roteamento/nat…
23: 16 ­ 14 jul 2014

   4   3

Procurar no site

Ti ­ Redes © 2011 Todos os direitos reservados.
Criar sites  
Página inicial Mapa do site RSS Imprimir