CONFIGURING NETWORK ADDRESS TRANSLATION

INFORMACIN ACERCA DE NAT

Otras funciones de NAT son:
Direcciones IP internas de seguridad para conservar registros ocultos desalienta los ataques directos. Las direcciones IP de enrutamiento IP soluciones superpuestas no son un problema cuando se utiliza NAT. Flexibilidad: Usted puede cambiar la IP interna esquemas de direccionamiento sin afectar las direcciones pblicas disponibles externamente, por ejemplo, para un servidor de acceso a Internet, puede mantener una direccin IP fija para el uso de Internet, pero internamente, puede cambiar la direccin del servidor.

TIPOS DE NAT

E s t t i c o N AT. D i n m ic a N AT. D i n m ic a PAT. I d e n t i d a d N AT.

Acerca de Nat Esttica

NAT esttico crea una traduccin fija de una direccin real a una direccin asignada. Debido a que la direccin asignada es el mismo para cada conexi n consecuti va, NAT esttica permite la iniciacin de conexi n bidireccional, hacia y desde el host (si existe una regla de acceso que permite a l).

Informacin acerca de NAT esttica con Puerto Traduccin

Cuando se especifica el puer to con NAT esttico, puede optar por asignar el puer to y / o la direccin IP en el mismo valor o de un valor diferente .

Informacin acerca de uno a muchos NAT Esttica

Por lo general, se configura NAT esttico con una asignacin de uno a uno.

Acerca de NAT Dinmica

NAT dinmica traduce un grupo de direcciones reales de un conjunto de direcciones asignadas que son encaminadas en la red de destino.

Acerca de PAT Dinmica

Traduce varias direcciones reales a una nica direccin IP asignada por la traduccin de la direccin real y el puer to de origen a la direccin asignada y un puer to nico.

Identidad nat
U n a c o n f i g ur ac i n d e N AT e n l a q u e s e n e c e s i t a p a r a t r a d uc ir u n a d i r e c c i n I P p a r a s m i s m o .

NAT ENRUTADO Y MODO TRANSPARENTE

Nat en modo enrutado Nat modo t r a n s p a r e n te

Nat modo enrutado

Nat modo transparente

DNS AND NAT

CONFIGURACIN DE LA RED NAT OBJETO

Todas las reglas NAT que se configuran como un parmetro de un objeto de red se consideran reglas de NAT de objetos de red. Objeto de red NAT es una manera rpida y fcil de configurar NAT para una nica direccin IP, un rango de direcciones, o una subred. Despus de configurar el objeto de red, puede identificar la direccin asignada para ese objeto

INFORMACIN ACERCA DE LA RED NAT OBJETO

Configurar NAT dinmica

El siguiente ejemplo configura NAT dinmica que se esconde detrs de la red 192.168.2.0 un rango de direcciones externas a travs de 10.2.2.1 10.2.2.10:
hostname (config) # network o b jeto m i alcance obj hostname (config-network-objeto) # rango 10.2.2.1 10.2.2.10 hostname (config) # red o b jeto d e m i -interiornet hostname (config-network-objeto) # sub red 192.168.2.0 255.255.255.0 hostname (config-network-objeto) # nat (adentro, afuera) dinmica mi -range-obj

Configuracin Dinmica PAT (Ocultar )

El siguiente ejemplo configura PAT dinmica que oculta la red 192.168.2.0 detrs direccin 10.2.2.2:
hostname (config) # red o b jeto d e mi interior-net hostname (config-network-objeto) # s u bred 1 92.168.2.0 2 55.255.255.0 hostname (config-network-objeto) # nat (adentro, afuera) 10.2.2.2 dinmico

Configurar NAT esttica o esttica NAT-con-Port-Traduccin

El siguiente ejemplo configura NAT esttica para el host real 10.1 .1 .1 en el interior para 10.2.2.2 en el exterior con la reescritura de DNS habilitado.
hostname (config) # red o b jeto d e mi -hostobj1 hostname (config-network-objeto) # ho st 10.1.1.1 hostname (config-network-objeto) # nat (adentro, afuera) esttica 10.2.2.2 dns

Configurar la identidad de NAT

El ejemplo siguiente se asigna una direccin de host a s misma con una direccin asignada en lnea:
h o s t n a m e ( c o n fi g ) # r e d o b j eto d e m i host-obj1 h o s t n a m e ( c o n fi g - n et wo r k - o b jeto ) # h o s t 1 0 .1 .1 .1 h o s t n a m e ( c o n fi g - n et wo r k - o b jeto ) # n a t ( a d e n t ro , a f u e r a ) 1 0 .1 .1 .1 e s t t ic a

Proporcionar acceso a un servidor Web Inside (NAT esttica)

Paso 1 Crear un objeto de red para el servidor web interno:
hostname (config) # network myWebServ objeto

Paso 2 Definir la direccin del servidor web:

hostname (config-network-objeto) # host 10.1.2.27

P a s o 3 C o n f i g u r a r N AT e s t t i c a p a r a e l objeto:
hostname (config-network-objeto) # nat (adentro, afuera) 209.165.201.10 esttica

Direccin nica para FTP, HTTP y SMTP (NAT esttica -con-PortTraduccin)

1. hostname (config) # network servidor_ftp objeto 2. hostname (config-network-objeto) # host 10.1.2.27 hostname (config-network-objeto) # nat (adentro, afuera) Servicio 209.165.201.3 esttica tcp ftp ftp 3. hostname (config) # red objeto HTTP_SERVER 4. hostname (config-network-objeto) # host 10.1.2.28 hostname (config-network-objeto) # nat (adentro, afuera) esttica tcp servicio 209.165.201.3 http http 5. hostname (config) # objeto SMTP_SERVER red 6. hostname (config-network-objeto) # host 10.1.2.29 hostname (config-network-objeto) # nat (adentro, afuera) esttica tcp servicio 209.165.201.3 smtp smtp