NAT: Network Address Translation

Похожие документы
Antonio Cianfrani. Dynamic Host Configuration Protocol (DHCP)

Network Address Translation

ITIS Fauser Novara Sistemi e reti prof. R. Fuligni

Reti di Comunicazione e Internet

Reti di Comunicazione e Internet

Introduzione al NATTING

Configurazione firewall Cisco ASA5505

Seconda Prova in itinere Esempio

YABC - ESAME DI STATO DI ISTITUTO TECNICO INDUSTRIALE

Seconda Prova in itinere Esempio

Reti di Comunicazione e Internet

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

Autore: Bandiera Roberto 2016

Laboratorio di Reti di Comunicazione ed Internet Mod.2

Progetto Reti Di Calcolatori: Applicazioni

INFOCOM Dept. Il routing

Prova 2-8 Luglio 2016

Proteggere la rete I FIREWALL (seconda parte)

Infrastrutture e Protocolli per Internet Laboratorio 5

INFOCOM Dept. Antonio Cianfrani

INDIRIZZI IP SUBNETTING

4) Configurare e attivare l'interfaccia seriale Ser0/0 del router R2 assumendo un collegamento a 8 Mbit/s

Configurare router Cisco 827 per Alice con PPPoA

Prova 2-8 Luglio 2016

Indirizzi IP, Classi, Subnetting, NAT

Route Summarization 1

NAT e PAT. Prof. Pier Luca Montessoro

Politecnico di Milano Advanced Network Technologies Laboratory. Esercizi Indirizzamento

Politecnico di Milano Advanced Network Technologies Laboratory. Esercizi Indirizzamento

Autore: Bandiera Roberto 2016

Esame completo - 27 Settembre 2016

Manuale Utente Impostazione router Tele-assistenza

DOMOTICA ED EDIFICI INTELLIGENTI UNIVERSITA DI URBINO


Esempio di rete aziendale

Appello 13 Febbraio Tempo complessivo a disposizione per lo svolgimento: 2h Usare lo spazio dopo ogni Esercizio/Quesito per la risposta.

NAT NAT NAT NAT NAT NAT. Internet. Internet. router. router. intranet. intranet. Internet. Internet. router. router. intranet. intranet.

Internet Protocol Versione 4: instradamento e routing. Aspetti di forwarding e routing del protocollo IPv4

02/10/2015 SISTEMI E RETI. Router Cisco. Parte 2 - IOS. A cura dell Ing. Claudio Traini. router. sottoreti. terminali

Corso di Reti Avanzate - Esercitazioni di Laboratorio ESERCIZIO - DHCP

A - ESERCIZI: Indirizzamento ed inoltro

Corso di Reti Avanzate - Esercitazioni di Laboratorio LEZIONE 5 NAT ESERCIZIO N. 5.1 NAT/PAT DINAMICO

Guida Tecnica. Configurazione del Router ZyXEL P-660H-D1 per la visione da remoto di alcuni DVR Brahms, anche con IP dinamico.

Comandi per configurare un dispositivo Cisco

Antonio Cianfrani. Standard Access Control List (ACL)

Appello Esempio d esame. Es1 (6 pt) Es2 (6 pt) Es3 (6 pt) Ques (9 pt) Lab (6pt)

(parte 2) DHCP e NAT

RTT costante pari a 0.5 secondi; primo RTO= 2*RTT;

Strato di rete (parte 2) Autoconfigurazione Protocollo DHCP

ACCESS CONTROL LIST. ACCESS CONTROL LIST standard

Con per la prima rete e per la seconda rete. La configurazione della rete sarà la seguente:

Il protocollo TCP/IP

Politecnico di Milano Advanced Network Technologies Laboratory. Esercizi Inoltro

Laboratorio di. Reti Informatiche. Corso di Laurea Triennale in Ingegneria Informatica A.A. 2016/2017. Ing. Niccolò Iardella

Appello 13 Febbraio Tempo complessivo a disposizione per lo svolgimento: 2h Usare lo spazio dopo ogni Esercizio/Quesito per la risposta.

IP forwarding Firewall e NAT

Dynamic Host Configuration Protocol (DHCP) In una rete ogni calcolatore ha bisogno di un indirizzo IP, scelto in modo tale che appartenga all'insieme

Realizzazione e gestione di Local Area Network

Indirizzi IP. E-3: Indirizzi IP e subnetting INSTRADAMENTO INSTRADAMENTO. A. Memo. da H1 ad H2 (2) da H1 ad H2 (1)

Indirizzamento privato e NAT

Antonio Cianfrani. Access Control List (ACL)

Транскрипт:

NAT: Network Address Translation Prima di tutto bisogna definire che cosa si sta cercando di realizzare con NAT 1. Stai cercando di consentire agli utenti interni di accedere a Internet? 2. Stai cercando di permettere agli utenti di internet di accedere a dispositivi interni? 3. Stai cercando di reindirizzare il traffico TCP ad un'altra porta TCP? 4. Si sta utilizzando NAT per consentire reti sovrapposte di comunicare? E quindi necessario determinare quale delle seguenti funzionalità utilizzare : 1. Static NAT 2. Dynamic NAT 3. Overloading Definizione delle interfacce NAT interne ed esterne Il primo passo per implementare il NAT è quello di definire quali interfacce sono interne ed esterne per il NAT. Questa figura mostra un esempio. 1

Permettere agli utenti interni di accedere a Internet Si consentire agli utenti interni di accedere a Internet ma non si hanno a disposizione sufficienti indirizzi validi per tutti. Gli indirizzi validi (pubblici) sono contenuti in un pool di indirizzi, nel caso più restrittivo può essere solo uno. In questo o in un pool di indirizzi. Il pool è stato definito come l'intervallo di indirizzi 172.16.10.1 esempio si utilizza il NAT per consentire ad alcuni dispositivi interni (i primi 31 di ogni sottorete ) all'interno di comunicare verso l esterno traducendo il loro indirizzo non valido in un indirizzo valido fino a 172.16.10.63 da condividere fra le due reti. Per realizzare quanto sopra definito si utilizza il NAT DINAMICO. Col NAT Dinamico la tabella di conversione del router è inizialmente vuota e viene popolata una volta che c è traffico che attraverso il router. I record nella Translation Tabke hanno un periodo di timeout, dopo il quale vengono eliminati. Al contrario del NAT STATICO in cui la traduzione è configurata staticamente ed è posta nella tabella di traduzione senza bisogno di traffico. In questo esempio si può configurare il NAT per tradurre l IP address dei dispositivi interni in un pool di indirizzi validi, o per tradurre l IP address dei dispositivi interni in un unico indirizzo. Questo secondo metodo è noto come OVERLOAD. 2

NAT DINAMICO interface ethernet 0 Router(config-if)# ip address 10.10.10.1 255.255.255.0 exit interface ethernet 1 Router(config-if)# ip address 10.10.20.1 255.255.255.0 exit interface serial 0 Router(config-if)# ip address 172.16.10.64 255.255.255.0 ip nat outside exit! Defines a NAT pool named no overload! 172.16.10.1 172.16.10.63. ip nat pool no overload 172.16.10.1 172.16.10.63 prefix 24! Access list 7 permits packets with source addresses ranging from! 10.10.10.0 through 10.10.10.31 and 10.10.20.0 through 10.10.20.31. access list 7 permit 10.10.10.0 0.0.0.31 access list 7 permit 10.10.20.0 0.0.0.31! Indicates that any packets received on the inside interface that! are permitted by access list 7 has! the source address translated to an address out of the! NAT pool "no overload". source list 7 pool no overload 3

OVERLOADING interface ethernet 0 Router(config-if)# ip address 10.10.10.1 255.255.255.0 exit interface ethernet 1 Router(config-if)# ip address 10.10.20.1 255.255.255.0 exit interface serial 0 Router(config-if)# ip address 172.16.10.64 255.255.255.0 ip nat outside exit! Defines a NAT pool named ovrld with a range of a single IP! address, 172.16.10.1. ip nat pool ovrld 172.16.10.1 172.16.10.1 prefix 24 access list 7 permit 10.10.10.0 0.0.0.31 access list 7 permit 10.10.20.0 0.0.0.31! Indicates that any packets received on the inside interface that! are permitted by access list 7 has the source address! translated to an address out of the NAT pool named ovrld.! Translations are overloaded, which allows multiple inside! devices to be translated to the same valid IP address. source list 7 pool overld overload 4

Configurazione NAT per reindirizzare il traffico TCP ad un'altra porta TCP o indirizzoip Avere un server Web sulla rete interna è un esempio di comunicazione che inizia da Internet verso dispositivi interni. In alcuni casi, il server web interno può essere configurato per l'ascolto per il traffico web su una porta TCP diversa dalla porta 80. Ad esempio il server web interno può essere configurato per l'ascolto sulla porta TCP 8080. In questo caso è possibile utilizzare il NAT per reindirizzare il traffico destinato a TCP porta 80 alla porta TCP 8080. Dopo aver definito le interfacce, si può decidere che si desidera NAT per reindirizzare i pacchetti dall'esterno destinato per 172.16.10.8:80 a 172.16.10.8:8080. Si può usare il comando NAT statico al fine di tradurre il numero della porta TCP per raggiungere questo obiettivo. interface ethernet 0 ip address 172.16.10.1 255.255.255.0 interface serial 0 ip address 200.200.200.5 255.255.255.252 ip nat outside source static tcp 172.16.10.8 8080 172.16.10.8 80 5

Utilizzo di NAT Durante una Network Transition L implementazione NAT è utile quando è necessario reindirizzare i dispositivi in rete o quando si sostituisce un dispositivo con un altro. Ad esempio, se tutti i dispositivi della rete utilizzano un determinato server e questo server deve essere sostituito con uno nuovo che ha un nuovo indirizzo IP, la riconfigurazione di tutti i dispositivi di rete richiede un certo tempo. Nel frattempo è possibile utilizzare NAT per configurare i dispositivi con il vecchio indirizzo per tradurre i loro pacchetti nella comunicazione con il nuovo server. Dopo aver definito le interfacce NAT come indicato sopra, si configura il NAT per consentire ai pacchetti esterni destinati al vecchio indirizzo server ( 172.16.10.8 ) di essere tradotti ed inviati al nuovo indirizzo del server. interface ethernet 0 ip address 172.16.10.1 255.255.255.0 ip nat outside interface ethernet 1 ip address 172.16.50.1 255.255.255.0 interface serial 0 ip address 200.200.200.5 255.255.255.252! States that any packet received on the inside interface with a! source IP address of 172.16.50.8 is translated to 172.16.10.8. source static 172.16.50.8 172.16.10.8 6

Permettere l'accesso da Internet verso i dispositivi interni 7

NAT ROUTER hostname NATRouter interface e 0 ip address 10.10.10.254 255.255.255.0 interface s 0 ip address 172.16.130.2 255.255.255.0 ip nat outside ip route 192.168.1.0 255.255.255.0 172.16.130.1 ip nat pool test 172.16.131.2 172.16.131.10 netmask 255.255.255.0 access list 7 permit 10.10.10.0 0.0.0.255 source list 7 pool test source static 10.10.10.1 172.16.131.1 NATrouter#show ip nat translations NATrouter#debug ip nat 8

OUTSIDE A ROUTER hostname outsidea interface Serial1/0 ip address 172.16.130.1 255.255.255.0 serial restart delay 0 clockrate 64000 interface FastEthernet2/0 ip address 192.168.1.1 255.255.255.0 speed auto half duplex ip route 172.16.131.0 255.255.255.0 172.16.130.2 INSIDE A ROUTER hostname insidea interface Ethernet1/0 ip address 10.10.10.1 255.255.255.0 half duplex ip route 0.0.0.0 0.0.0.0 10.10.10.254 Differenza tra il Mapping uno-a-uno e molti-a-molti Una configurazione NAT statica crea una mappatura uno-a-uno e traduce un indirizzo specifico nell'altro indirizzo specifico. Questo tipo di configurazione crea una entry permanente nella tabella NAT finché la configurazione è presente e consente sia ad host interni che ad host esterni di avviare una connessione. Ciò è particolarmente utile per gli host interno che svolgono funzioni di server. source static 10.3.2.11 10.41.10.12 Il NAT Dinamico è utile quando si ha un numero di indirizzi disponibili inferiore rispetto al numero effettivo di host da tradurre. Esso crea una entry nella tabella di NAT solo quando l'host inizia una connessione e stabilisce una mappatura tra gli indirizzi uno-a-uno. Ma la mappatura può variare e dipende all'indirizzo registrato disponibile all interno del pool. In NAT Dinamico permette di creare sessioni avviate solo dall'interno verso l esterno. Le entry NAT dinamiche vengono rimosse dalla tabella se l'host non comunica per un determinato periodo di tempo. Tale valore è configurabile. Crea un pool di indirizzi ip nat pool MYPOOLEXAMPLE 10.41.10.1 10.41.10.41 netmask 255.255.255.0 9

Crea un access list for per gli host interni access list 100 permit ip 10.3.2.0 0.0.0.255 any Associa the access list 100 al pool source list 100 pool MYPOOLEXAMPLE overload 10

11

12

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back