Configuração da Tradução de endereços de porta (PAT) em dispositivos Cisco
Com o PAT (Port address translation - Tradução de endereços de porta), um único endereço IP público é usado para todos os endereços IP privados internos, mas uma porta diferente é atribuída a cada endereço IP privado. Esse tipo de NAT também é conhecido como sobrecarga de NAT e é a forma típica de NAT usada nas redes atuais. Ele é até mesmo compatível com a maioria dos roteadores de nível de consumidor.
O PAT permite que você ofereça suporte a muitos hosts com apenas alguns endereços IP públicos. Ele funciona criando um mapeamento NAT dinâmico, no qual são selecionados um endereço IP global (público) e um número de porta exclusivo. O roteador mantém uma entrada na tabela NAT para cada combinação exclusiva de endereço IP privado e porta, com tradução para o endereço global e um número de porta exclusivo.
Você poderá criar os comandos Configlet correspondentes usando a aplicação Network Configuration Manager. Isso ajudará a executar a mesma operação em vários dispositivos simultaneamente.
Se você não tiver o NCM instalado, clique aqui para fazer o download e instalar a aplicação.
Para configurar o PAT, são necessários os seguintes comandos:
- Configure a interface interna do roteador usando o comando ip nat inside.
- Configure a interface externa do roteador usando o comando ip nat outside.
- Configure uma lista de acesso que inclua uma lista dos endereços de origem internos que devem ser traduzidos.
- Ative o PAT com o comando de configuração global ip nat inside source list ACL_NUMBER interface TYPE overload.
Etapas para configurar o PAT para a imagem de rede acima usando a CLI.
- Faça login no dispositivo usando SSH / TELNET e vá para o modo de ativação.
- Entre no config mode.
- Configure a interface interna do roteador
- Configure a interface externa do roteador
- Defina uma lista de acesso que incluirá todos os endereços IP privados que você gostaria de traduzir no modo de configuração da interface
- Habilite o NAT e consulte a ACL criada na etapa anterior e a interface cujo endereço IP será usado para as traduções
- Saia do modo de configuração
- Execute o comando show ip nat translations para visualizar a configuração do NAT.
- Copie a configuração em execução para a configuração de startup usando o comando abaixo
Router#configure terminal
Digite os comandos de configuração, um por linha. Termine com CNTL/Z.
Router(config)#
Router(config)#interface Gi0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface Gi0/1
Router(config-if)#ip nat outside
Router(config-if)#access-list 1 permit 10.0.0.0 0.0.0.255
Router(config-if)#exit
Router(config)#ip nat inside source list 1 interface Gi0/1 overload
Router(config)#exit
Router#
Observe que o mesmo endereço IP (155.4.12.1) foi usado para traduzir três endereços IP privados (10.0.0.100, 10.0.0.101 e 10.0.0.102). O número da porta do endereço IP público é exclusivo para cada conexão. Portanto, quando S1 responde a 155.4.12.1:1026, R1 consulta sua tabela de traduções NAT e encaminha a resposta para 10.0.0.102:1025
Router#write memory
Construindo a configuração... [OK]
Router#
O configlet correspondente pode ser criado na aplicação NCM, conforme mostrado na screenshot abaixo.
Além disso, você pode clicar no botão abaixo para fazer o download do Configlet como XML e importá-lo para a aplicação NCM usando a opção file import.
| Nome do Configlet | Configurar PAT - Tradução de endereços de porta - Cisco |
|---|---|
| Descrição | Este configlet é usado para configurar o PAT (Tradução de endereços de porta) em dispositivos Cisco |
| Modo de execução | Modo de execução de scripts |
| Conteúdo do configlet | configure terminal interface $INSIDE_INTF ip nat inside exit interface $OUTSIDE_INTF ip nat outside exit access-list $ACL_ID permit $SOURCE_ADDRESS $SUBNET_MASK ip nat pool $POOL_NAME $POOL_ADDRESS $POOL_ADDRESS netmask $NETMASK ip nat inside source list $ACL_ID pool $POOL_NAME overload exit show ip nat translations write memory |