O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este documento descreve e esclarece os termos da Network Address Translation (NAT) de local interno, global interno, local externo e global externo.
Não existem requisitos específicos para este documento.
Este documento não se restringe a versões de software e hardware específicas.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.
A Cisco define esses termos como:
Endereço local interno — O endereço IP atribuído a um host na rede interna. Esse é o endereço configurado como um parâmetro do sistema operacional do computador ou recebido por protocolos de alocação de endereço dinâmico, como o DHCP. Provavelmente, o endereço não é um endereço IP legítimo atribuído pelo Network Information Center (NIC) ou pelo provedor de serviços.
Endereço global interno — Um endereço IP legítimo atribuído pela placa de rede ou pelo provedor de serviços que representa um ou mais endereços IP locais internos para o mundo externo.
Endereço local externo — O endereço IP de um host externo como ele aparece para a rede interna. Não é necessariamente um endereço legítimo, ele é alocado a partir de um espaço para endereço roteável na parte interna.
Endereço global externo — O endereço IP atribuído a um host na rede externa pelo proprietário do host. O endereço é alocado a partir de um endereço ou espaço de rede globalmente roteável.
Essas definições ainda deixam muito a ser interpretadas. Para este exemplo, este documento redefine esses termos pela definição de endereço local primeiro e depois pela definição de endereço global. Lembre-se de que os termos interno e externo são definições de NAT. As interfaces em um roteador NAT são definidas como internas ou externas com os comandos de configuração NAT, ip nat inside destination
e ip nat outside source
. As redes às quais essas interfaces se conectam podem ser consideradas como redes internas ou externas, respectivamente.
Endereço local — Um endereço local é qualquer endereço que aparece na parte interna da rede.
Endereço global — Um endereço global é qualquer endereço que aparece na parte externa da rede.
Os pacotes originados na parte interna da rede têm um endereço local interno como o endereço origem e um endereço local externo como o endereço destino do pacote, enquanto o pacote reside na parte interna da rede. Quando esse mesmo pacote é comutado para a rede externa, a origem do pacote agora é conhecida como o endereço global interno e o destino do pacote é conhecido como o endereço global externo.
Por outro lado, quando um pacote é originado na parte externa da rede, enquanto está na rede externa, seu endereço origem é conhecido como endereço global externo. O destino do pacote é conhecido como endereço global interno. Quando o mesmo pacote é comutado para a rede interna, o endereço origem é conhecido como o endereço local externo e o destino do pacote é conhecido como o endereço local interno.
Essa imagem fornece um exemplo.
Essas seções examinam esses termos mais detalhadamente e usam essa topologia e exemplos.
Nessa configuração, quando o roteador NAT recebe um pacote em sua interface interna com um endereço origem 10.10.10.1, o endereço origem é convertido em 172.16.68.5. Isso também significa que quando o roteador NAT recebe um pacote em sua interface externa com um endereço de destino do 172.16.68.5, o endereço de destino é traduzido para 10.10.10.1.
ip nat inside source static 10.10.10.1 172.16.68.5 !--- Inside host is known by the outside host as 172.16.68.5. interface s 0 ip nat inside interface s 1 ip nat outside
Você pode emitir o comando show ip nat translations
para verificar as conversões de NAT no roteador. Na condição ideal, a saída do comando show ip nat translations
é como mostrado aqui:
Router#show ip nat translations Pro Inside global Inside local Outside local Outside global --- 172.16.68.5 10.10.10.1 — ---
Quando o pacote se move da rede interna para a rede externa, a saída do comando show ip nat translations
é como mostrado aqui:
Router#show ip nat translations Pro Inside global Inside local Outside local Outside global icmp 172.16.68.5:15 10.10.10.1:15 172.16.68.1:15 172.16.68.1:15 --- 172.16.68.5 10.10.10.1 — ---
Observação: nesta saída das conversões de NAT, a entrada do protocolo mostra o ICMP porque o ping é usado para validar as entradas. As entradas Outside Local e Outside Global podem ter o mesmo endereço IP do host Externo, que é 172.16.68.1.
Os endereços locais são endereços que aparecem na rede interna. Endereços globais são endereços que aparecem na nuvem exterior. Devido à forma como o NAT é configurado, os endereços internos são os únicos endereços que são convertidos. Portanto, o endereço local interno é diferente do endereço global interno.
Essa é a aparência dos pacotes quando estão na rede interna e na rede externa.
Nessa configuração, quando o roteador NAT recebe um pacote em sua interface externa com um endereço origem 172.16.68.1, o endereço origem é convertido em 10.10.10.5. Isso também significa que se o roteador NAT receber um pacote na sua interface interna com o endereço de destino 10.10.10.5, este será convertido em 172.16.68.1.
ip nat outside source static 172.16.68.1 10.10.10.5 !--- Outside host is known to the inside host as 10.10.10.5. interface s 0 ip nat inside interface s 1 ip nat outside
Na condição ideal, a saída do comando show ip nat translations
é como mostrado aqui:
Router#show ip nat translations Pro Inside global Inside local Outside local Outside global --- --- --- 10.10.10.5 172.16.68.1
Quando o pacote se move da rede externa para a rede interna, a saída do comando show ip nat translations
é como mostrado aqui:
Router#show ip nat translations Pro Inside global Inside local Outside local Outside global --- --- --- 10.10.10.5 172.16.68.1 icmp 10.10.10.1:37 10.10.10.1:37 10.10.10.5:37 172.16.68.1:37
Observação: as entradas Global Interno e Local Interno podem ter o mesmo endereço IP do host Interno, que é 10.10.10.1.
Os endereços locais são endereços que aparecem na rede interna. Endereços globais são endereços que aparecem na nuvem exterior. Neste exemplo, devido à forma como o NAT é configurado, somente os endereços externos são convertidos. Portanto, o endereço local externo é diferente do endereço global externo.
Essa é a aparência dos pacotes quando estão na rede interna e na rede externa.
Nesta configuração, quando o roteador NAT recebe um pacote em sua interface interna com um endereço de origem 10.10.10.1, o endereço de origem é convertido em 172.16.68.5. A interface que corresponde ao endereço IP 10.10.10.1 é o Endereço Local Interno, enquanto a interface que corresponde ao endereço IP 172.16.68.5 é o Endereço Global Interno. Quando o roteador NAT recebe um pacote em sua interface externa com um endereço origem 172.16.68.1, o endereço origem é convertido em 10.10.10.5.
Isso também significa que quando o roteador NAT recebe um pacote em sua interface externa com um endereço de destino do 172.16.68.5, o endereço de destino é traduzido para 10.10.10.1. Além disso, quando o roteador NAT recebe um pacote em sua interface interna com um endereço destino de 10.10.10.5, o endereço destino é convertido em 172.16.68.1.
ip nat inside source static 10.10.10.1 172.16.68.5 !--- Inside host is known to the outside host as 172.16.68.5. ip nat outside source static 172.16.68.1 10.10.10.5 !--- Outside host is known to the inside host as 10.10.10.5. interface s 0 ip nat inside interface s 1 ip nat outside
Na condição ideal, a saída do comando show ip nat translations
é como mostrado aqui:
Router#show ip nat translations Pro Inside global Inside local Outside local Outside global --- --- --- 10.10.10.5 172.16.68.1 172.16.68.5 10.10.10.1 — ---
Os endereços locais são endereços que aparecem na nuvem interna e os endereços globais são endereços que aparecem na nuvem externa. Devido à forma como o NAT é configurado nesse caso, os endereços internos e externos são convertidos. Portanto, os endereços locais internos são diferentes dos endereços globais internos e os endereços locais externos são diferentes dos endereços globais externos.
Quando a transferência de pacotes é iniciada de ambos os lados, a saída do comando show ip nat translations
é como mostrado aqui:
Router#show ip nat translations Pro Inside global Inside local Outside local Outside global --- --- --- 10.10.10.5 172.16.68.1 icmp 10.10.10.1:4 10.10.10.1:4 10.10.10.5:4 172.16.68.1:4 icmp 172.16.68.5:39 10.10.10.1:39 172.16.68.1:39 172.16.68.1:39 --- 172.16.68.5 10.10.10.1 — ---
Essa é a aparência dos pacotes quando estão na rede interna e na rede externa.
Em resumo, os termos local e global são realmente muito diretos quando você os considera em termos de onde eles aparecem na rede. Os endereços locais aparecem na parte interna da rede, enquanto os endereços globais aparecem na parte externa da rede.
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
21-Sep-2001 |
Versão inicial |