2.2 – Configuração do PAT

O PAT, além de traduzir o endereço IP, também utiliza os números de porta TP na tradução. Isso pode economizar números de IPs necessários, no lado externo, para a tradução, pois com apenas um IP externo pode-se executar até 65.535 traduções, aproximadamente, o número de portas TCP existentes.

  1. Defina uma “access-list” padrão com os “inside local adresses” que serão traduzidos:
    2. Router(config)# access-list <1 a 99> permit <rede de origem> <máscara curinga da rede de origem>
  2. Estabeleça a tradução dinâmica dos endereços com o comando “ip nat inside” especificando os IPs internos que poderão acessar a rede externa via PAT com uso da ACL definida no passo anterior.
    3. Router(config)# ip nat inside source list <número da ACL> interface <nome da interface> overload, onde:

    <número da ACL>: é o número da ACL criada no passo anterior, de 1 a 99;
    <nome da interface>: coloque a interface de saída (outside global interface) que liga à rede externa;
    Overload: parâmetro que ativa o PAT, ou seja, a tradução por IP e porta TCP ou UDP.

  3. Defina a interface interna (inside) por onde o IP a ser traduzido acessa a rede externa.
    4. Router(config)# ip nat inside
  4. Defina a interface (outside) que se conecta com a rede externa.
    5. Router(config)# ip nat outside
Copyright © 2014 AIEC.