Configuração de exemplo utsando o comando ip nat outside source static

Opções de download

  • PDF     (185.8 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (96.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (95.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:3 de Janeiro de 2018
ID do documento:13773

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento fornece uma configuração de exemplo com o uso do comando ip nat outside source static e inclui uma breve descrição do que acontece ao pacote IP durante o processo de NAT. Considere a topologia de rede neste documento como um exemplo.

    Prerequisites

    Requirements

    Certifique-se de atender a estes requisitos antes de tentar esta configuração - NAT: Definições locais e globais.

    Consulte a seção Informações Relacionadas deste documento para obter mais informações.

    Componentes Utilizados

    As informações neste documento são baseadas nos Cisco 2500 Series Routers no Cisco IOS® Software Release 12.2(27) .

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Configurar

    Esta seção apresenta informações para configurar as características que este documento descreve.

    Observação: use a Command Lookup Tool (somente clientes registrados) para encontrar informações adicionais sobre os comandos usados neste documento.

    Diagrama de Rede

    Este documento utiliza a seguinte configuração de rede.

    2a.gif

    Quando você emite um ping originado da interface Loopback1 do Roteador 2514W destinado à interface Loopback0 do Roteador 2501E, isso é o que acontece:

    Na interface externa (S1) do Roteador 2514X, o pacote de ping é exibido com um Endereço de Origem (SA) de 172.16.89.32 e um Endereço de Destino (DA) de 171.68.1.1. O NAT converte o SA para o Outside Local Address 171.68.16.5 (de acordo com o comando ip nat outside source static configurado no Roteador 2514X). O roteador 2514x verifica, então, a tabela de roteamento para obter uma rota para 171.68.1.1. Se a rota não existir, o Roteador 2514X descartará o pacote. Nesse caso, o Roteador 2514X tem uma rota para 171.68.1.1 através da rota estática para 171.68.1.0. Encaminha o pacote para o destino. O roteador 2501E vê o pacote em sua interface de entrada (E0) com um SA de 171.68.16.5 e um DA de 171.68.1.1. Ele responde enviando uma resposta de eco do Protocolo de mensagens de controle da Internet (ICMP) para 171.68.16.5. Se não tiver uma rota, ele descarta o pacote. No entanto, nesse caso, ele tem a rota (padrão). Portanto, ele envia um pacote de resposta ao Roteador 2514X, usando um SA de 171.68.1.1 e um DA de 171.68.16.5. O roteador 2514x detecta o pacote e verifica se há uma rota para o endereço 171.68.16.5. Caso não haja um, ele responde com uma resposta de ICMP inalcançável. Nesse caso, ele tem uma rota para 171.68.16.5 (devido à rota estática). Portanto, ele converte o pacote de volta ao endereço 172.16.89.32 e o encaminha para sua interface externa (S1).

    Configurações

    Este documento utiliza as seguintes configurações:

    Roteador 2514W 
    hostname 2514W
!


!--- Output suppressed.

interface Loopback1
 ip address 172.16.89.32 255.255.255.0
!
interface Ethernet1
 no ip address
 no ip mroute-cache
!
interface Serial0
 ip address 172.16.191.254 255.255.255.252
 no ip mroute-cache
!

!--- Output suppressed.

ip classless
ip route 0.0.0.0 0.0.0.0 172.16.191.253

!--- Default route to forward packets to 2514X.

!


!--- Output suppressed.

    Roteador 2514x 
    hostname 2514X
!


!--- Output suppressed.

ip nat outside source static 172.16.89.32 171.68.16.5

!--- Outside local address.

!


!--- Output suppressed.

interface Ethernet1
 ip address 171.68.192.202 255.255.255.0
 ip nat inside

!--- Defines Ethernet 1 as a NAT inside interface.

 no ip mroute-cache
 no ip route-cache
!
interface Serial1
 ip address 172.16.191.253 255.255.255.252
 no ip route-cache
 ip nat outside

!--- Defines Serial 1 as a NAT outside interface.

 clockrate 2000000



!


!--- Output suppressed.

ip classless
ip route 171.68.1.0 255.255.255.0 171.68.192.201
ip route 171.68.16.0 255.255.255.0 172.16.191.254

!--- Static routes for reaching the loopback interfaces


!--- on 2514E and 2514W.

!


!--- Output suppressed.

    Roteador 2501e 
    hostname rp-2501E
!


!--- Output suppressed.

interface Loopback0
 ip address 171.68.1.1 255.255.255.0
!
interface Ethernet0
 ip address 171.68.192.201 255.255.255.0
!


!--- Output suppressed.

ip classless
ip route 0.0.0.0 0.0.0.0 171.68.192.202

!--- Default route to forward packets to 2514X.

!


!--- Output suppressed.

    Verificar

    Use esta seção para confirmar se a sua configuração funciona corretamente.

    O Cisco CLI Analyzer (somente clientes registrados) (OIT) suporta determinados comandos show. Use o Cisco CLI Analyzer para visualizar uma análise da saída do comando show.

    Use o comando show ip nat translations para verificar as entradas de tradução, como mostrado nesta saída. 

    2514X#show ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
--- ---                ---                171.68.16.5        172.16.89.32
2514X#

    Troubleshoot

    Este exemplo usa a depuração de tradução NAT e a depuração de pacote IP para demonstrar o processo NAT.

    Observação: como os comandos debug geram uma quantidade significativa de saída, use-os somente quando o tráfego na rede IP for baixo para que outras atividades no sistema não sejam afetadas adversamente.

    Nota:Consulte Informações Importantes sobre Comandos de Depuração antes de usar comandos debug.

    Essa saída é o resultado da execução dos comandos debug ip packet e debug ip nat simultaneamente no Roteador 2514X, enquanto faz ping do endereço da interface loopback1 do Roteador 2514W (172.16.89.32) para o endereço da interface loopback0 do Roteador 2550 (1) 71.68.1.1)

    Esta saída mostra o primeiro pacote que chega na interface externa do Roteador 2514X. O endereço de origem 172.16.89.32 é traduzido para 171.68.16.5. O pacote ICMP é encaminhado para o destino fora da interface Ethernet1. 

    5d17h: NAT: s=172.16.89.32->171.68.16.5, d=171.68.1.1 [171]
5d17h: IP: tableid=0, s=171.68.16.5 (Serial0), d=171.68.1.1 (Ethernet0), routed
via RIB
5d17h: IP: s=171.68.16.5 (Serial0), d=171.68.1.1 (Ethernet0), g=171.68.192.201,
len 100, forward
5d17h:     ICMP type=8, code=0

    Esta saída mostra o pacote de retorno originado de 171.68.1.1 com um endereço destino de 171.68.16.5, que é convertido em 172.16.89.32. O pacote ICMP resultante é encaminhado pela interface Serial1. 

    5d17h: IP: tableid=0, s=171.68.1.1 (Ethernet0), d=171.68.16.5 (Serial0), routed
via RIB
5d17h: NAT: s=171.68.1.1, d=171.68.16.5->172.16.89.32 [171]
5d17h: IP: s=171.68.1.1 (Ethernet0), d=172.16.89.32 (Serial0), g=172.16.191.254,
 len 100, forward
5d17h:     ICMP type=0, code=0

    A troca de pacotes ICMP continua. O processo NAT para esta saída de depuração é o mesmo da saída anterior. 

    5d17h: NAT: s=172.16.89.32->171.68.16.5, d=171.68.1.1 [172]
5d17h: IP: tableid=0, s=171.68.16.5 (Serial0), d=171.68.1.1 (Ethernet0), routed
via RIB
5d17h: IP: s=171.68.16.5 (Serial0), d=171.68.1.1 (Ethernet0), g=171.68.192.201,
len 100, forward
5d17h:     ICMP type=8, code=0
5d17h: IP: tableid=0, s=171.68.1.1 (Ethernet0), d=171.68.16.5 (Serial0), routed
via RIB
5d17h: NAT: s=171.68.1.1, d=171.68.16.5->172.16.89.32 [172]
5d17h: IP: s=171.68.1.1 (Ethernet0), d=172.16.89.32 (Serial0), g=172.16.191.254,
 len 100, forward
5d17h:     ICMP type=0, code=0
5d17h: NAT: s=172.16.89.32->171.68.16.5, d=171.68.1.1 [173]
5d17h: IP: tableid=0, s=171.68.16.5 (Serial0), d=171.68.1.1 (Ethernet0), routed
via RIB
5d17h: IP: s=171.68.16.5 (Serial0), d=171.68.1.1 (Ethernet0), g=171.68.192.201,
len 100, forward
5d17h:     ICMP type=8, code=0
5d17h: IP: tableid=0, s=171.68.1.1 (Ethernet0), d=171.68.16.5 (Serial0), routed
via RIB
5d17h: NAT: s=171.68.1.1, d=171.68.16.5->172.16.89.32 [173]
5d17h: IP: s=171.68.1.1 (Ethernet0), d=172.16.89.32 (Serial0), g=172.16.191.254,
 len 100, forward
5d17h:     ICMP type=0, code=0
5d17h: NAT: s=172.16.89.32->171.68.16.5, d=171.68.1.1 [174]
5d17h: IP: tableid=0, s=171.68.16.5 (Serial0), d=171.68.1.1 (Ethernet0), routed
via RIB
5d17h: IP: s=171.68.16.5 (Serial0), d=171.68.1.1 (Ethernet0), g=171.68.192.201,
len 100, forward
5d17h:     ICMP type=8, code=0
5d17h: IP: tableid=0, s=171.68.1.1 (Ethernet0), d=171.68.16.5 (Serial0), routed
via RIB
5d17h: NAT: s=171.68.1.1, d=171.68.16.5->172.16.89.32 [174]
5d17h: IP: s=171.68.1.1 (Ethernet0), d=172.16.89.32 (Serial0), g=172.16.191.254,
 len 100, forward
5d17h:     ICMP type=0, code=0
5d17h: NAT: s=172.16.89.32->171.68.16.5, d=171.68.1.1 [175]
5d17h: IP: tableid=0, s=171.68.16.5 (Serial0), d=171.68.1.1 (Ethernet0), routed
via RIB
5d17h: IP: s=171.68.16.5 (Serial0), d=171.68.1.1 (Ethernet0), g=171.68.192.201,
len 100, forward
5d17h:     ICMP type=8, code=0
5d17h: IP: tableid=0, s=171.68.1.1 (Ethernet0), d=171.68.16.5 (Serial0), routed
via RIB
5d17h: NAT: s=171.68.1.1, d=171.68.16.5->172.16.89.32 [175]
5d17h: IP: s=171.68.1.1 (Ethernet0), d=172.16.89.32 (Serial0), g=172.16.191.254,
 len 100, forward
5d17h:     ICMP type=0, code=0

    Summary

    Quando o pacote viaja de fora para dentro, a conversão ocorre primeiro e a tabela de roteamento é verificada quanto ao destino. Quando o pacote viaja de dentro para fora, a tabela de roteamento é verificada primeiro para o destino e, em seguida, ocorre a conversão. Consulte a Ordem de Operação do NAT para obter mais informações.

    É importante observar que parte do pacote IP é convertida ao usar cada um dos comandos discutidos neste documento. Esta tabela contém uma diretriz:

    Comando Ação
    ip nat fora da estática de origem
    • Converte a origem dos pacotes IP que viajam de fora para dentro.
    • Converte o destino dos pacotes IP que viajam de dentro para fora.
    ip nat inside source static
    • Traduz a origem dos pacotes IP que viajam de dentro para fora.
    • Converte o destino dos pacotes IP que viajam de fora para dentro.

    Essas diretrizes indicam que há mais de uma maneira de traduzir um pacote. Com base em suas necessidades específicas, você deve determinar como definir as interfaces NAT (interna ou externa) e quais rotas a tabela de roteamento deve conter antes ou depois da conversão. Lembre-se de que a parte do pacote que é traduzida depende da direção em que o pacote trafega e de como você configura o NAT.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    03-Jan-2018
    Versão inicial

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco