Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Propósito
Habilite la comunicación entre un servidor y los clientes en dos segmentos de red separados con solapar el espacio IP (visto generalmente cuando sucede una fusión de la red).
Descripción
Dos redes con el mismo espacio IP están conectadas a través del router A y del router B, (aquí estamos utilizando los loopback para simular la red conectada).
El router NAT entre el router A y el router B habilita la comunicación entre el espacio de la red del IP que solapa.
Configurar
Flujo de tráfico
- Cuando el tráfico iniciado de los clientes al IP global del servidor, el tráfico golpea al router NAT y el tráfico se remite al servidor, pero cuando el tráfico se vuelve de nuevo al router NAT, el router no puede remitir el tráfico mientras que el servidor 192.168.1.1 se asocia/se sabe en la interfaz interior.
- Para reparar esto, máscara (NAT) el tráfico de la fuente externa como atraviesa a través del router NAT.
- Permiso NAT en las interfaces interior y exterior.
Configuración NAT para traducir el Inside Local a la dirección global interna.
ip nat inside source static 192.168.1.1 10.100.1.1 extendable
Ahora, sentencias NAT de la configuración para traducir la fuente de los clientes como golpearon la interfaz exterior NAT.
ip nat outside source static network 192.168.1.0 10.100.2.0 /24
Configuración de Ruteo
Ruta para el servidor. Observe que una ruta específica para el servidor es el señalar configurado hacia LAN (Ethernet0/0)
ip route 192.168.1.1 255.255.255.255 Ethernet0/0 10.1.0.1
Ruta para el Client Network:
ip route 192.168.1.0 255.255.255.0 Ethernet0/1 10.2.0.1
Según lo considerado, cuando un cliente inicia el tráfico (192.168.1.10) el exterior NAT traduce el Outside Global al Outside Local (10.100.2.10) y después rutea el tráfico hacia la interfaz interior NAT.
La interfaz interior NAT ahora traduce el destino (10.100.1.1) a la dirección local interna (192.168.1.1) y el tráfico se mueve hacia el servidor.
El servidor ha recibido el tráfico con la dirección de origen de 10.100.2.10.
Configuración NAT para traducir el Inside Local a la dirección global interna.
ip nat inside source static 192.168.1.1 10.100.1.1 extendable
Ahora, sentencias NAT de la configuración para traducir la fuente de los clientes como golpearon la interfaz exterior NAT.
ip nat outside source static network 192.168.1.0 10.100.2.0 /24
Configuración de Ruteo
Ruta para el servidor. Observe que una ruta específica para el servidor es el señalar configurado hacia LAN (Ethernet0/0)
ip route 192.168.1.1 255.255.255.255 Ethernet0/0 10.1.0.1
Ruta para el Client Network:
ip route 192.168.1.0 255.255.255.0 Ethernet0/1 10.2.0.1
Según lo considerado, cuando un cliente inicia el tráfico (192.168.1.10) el exterior NAT traduce el Outside Global al Outside Local (10.100.2.10) y después rutea el tráfico hacia la interfaz interior NAT.La interfaz interior NAT ahora traduce el destino (10.100.1.1) a la dirección local interna (192.168.1.1) y el tráfico se mueve hacia el servidor.El servidor ha recibido el tráfico con la dirección de origen de 10.100.2.10.
Limitación
En esta configuración, solamente los clientes pueden iniciar una conexión y la conexión será acertada.
El tráfico no puede originar desde adentro (del servidor) pues el NAT fallará, puesto que no hay entrada de NAT en el exterior local a la tabla de traducción global.
En esta configuración, solamente los clientes pueden iniciar una conexión y la conexión será acertada.El tráfico no puede originar desde adentro (del servidor) pues el NAT fallará, puesto que no hay entrada de NAT en el exterior local a la tabla de traducción global.
No hay comentarios:
Publicar un comentario