Mostrando las entradas con la etiqueta NAT. Mostrar todas las entradas
Mostrando las entradas con la etiqueta NAT. Mostrar todas las entradas

martes, 15 de febrero de 2011

NAT estático

En esta ocasión veremos como configurar un NAT estático. Tenemos dos routers, en uno de ellos tengo una ruta estática que indica que la dirección 4.2.2.2 está a través del siguiente router, y sin embargo, al hacer un ping desde el host del lado izquierdo, no alcanza su destino, ya que no existe la dirección IP 4.2.2.2 configurada en nuestro escenario.

A continuación veremos como se configura el NAT estático en el Router1 para que traduzca la dirección 4.2.2.2 a una 172.16.0.2, que es el host del lado derecho, con lo cual el ping es exitoso, y utilizamos los comandos:
#show ip nat translation
#debug ip nat
para ver el funcionamiento del NAT, pueden utilizar el archivo de Packet Tracer que se creó.

at No hay comentarios. :
Labels: , , , ,

martes, 3 de junio de 2008

Terminología Básica de Networking

NIC: Network Interface Card, o LAN Adapter, se conecta en una ranura ISA, PCI o PCMCIA al medio de la red, que puede ser aire, UTP, coaxial, etc.


Media: es el medio físico por el que se va a transmitir la señal, Unshielded Twisted Pair, Coaxial, fibra óptica, etc.


Protocolo: es una serie de reglas. En el caso de un protocolo de red, es la serie de reglas usadas por las computadoras para comunicarse. Protocol Suite se refiere a un conjunto de distintos protocolos que ejecutan diferentes funciones relacionadas a los diferentes aspectos del proceso de comunicación.


Cisco IOS Software: Corre en los dispositivos y equipo Cisco, es el software de sistema de la red, (network system software). Da servicios inteligentes de red para activar el rápido desarrollo de las aplicaciones de internet. Nos da una gran funcionalidad, desde una conectividad básica, seguridad, y manejo de la red hasta servicios avanzados. Los primeros dispositivos de red sólo almacenaban y transmitían paquetes, hoy pueden reconocer, clasificar y priorizar el tráfico de la red, optimizar el ruteo, soportar aplicaciones de voz y video y mucho más. Cisco OIS corre en la mayoría de los ruteadores y switches Cisco. Estos dispositivos de red transportan la mayoría del tráfico de internet.



Network Operating System: se refiere al Server Software como Windows NT, Windows 2000 server, Novel Netware, Unix, Linux. A veces se refiere a los componentes de red de un sistema operativo de cliente, como Windows 95 ó MAC OS.

Leer más »
at No hay comentarios. :
Labels: , , , , , , , ,

lunes, 28 de abril de 2008

Configuring NAT (1)

Network Address Translation or NAT was created to represent a large number of private IP addresses for a limited quantity of public IPs; but it's useful for network migrations and mergers (when two networks have similar IP addressing), server load sharing and to create "virtual hosts".

Advanges:

  1. To keep the registred addresses
  2. it helps to solve IP overlaps
  3. No need to renumber as the network changes

Disadvantage:

  1. NAT increases delays
  2. No End-toEnd traces
  3. Some applications don't support NAT

Below there's a basic example from Cisco's Document: Configuring Network Address Translation:Getting Started

NAT statements allow to map an address to different one, based on source, destination or other rules. The first step is to define, what are the inside and outside interfaces.

For the example 1:We want to allow users to get to the internet, but we have only 1 Public IP used by the router's interface Serial0 (outside). We need to NAT our network to be able to get traffic from the internet in our LAN.

LAN: 10.10.10.1Router's E0: 10.1.1.1Router's S0: 172.16.10.64

First, we must configure an IP address in the E0 interface and define it as inside

interface ethernet 0
ip address 10.10.10.1 255.255.255.0
ip nat inside

Then, E1 will be configured the same

interface ethernet 1
ip address 10.10.20.1 255.255.255.0
ip nat inside

Serial0, configuring an IP and defined as outside interface

interface serial 0
ip address 172.16.10.64 255.255.255.0
ip nat outside

Now, we need a NAT pool with the name no-overload; the IP range is 172.16.10.1 to 172.16.10.63

ip nat pool no-overload 172.16.10.1 172.16.10.63 prefix 24
ip nat inside source list 7 pool no-overload


Indicates: any packets received on the inside interface and permitted by access-list 7 will have as source address translated to an address out of the NAT pool "no-overload".

access-list 7 permit 10.10.10.0 0.0.0.31
access-list 7 permit 10.10.20.0 0.0.0.31
!--- Access-list 7 permits packets with source addresses ranging from
!--- 10.10.10.0 through 10.10.10.31 and 10.10.20.0 through 10.10.20.31

at No hay comentarios. :
Labels: , , , , , ,
Suscribirse a: Entradas ( Atom )