Forum Cisco-BR
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.

Forum Cisco-BR

Simulados, simuladores, apostilas, forum brasileiro
 
InícioInício  ProcurarProcurar  Últimas imagensÚltimas imagens  RegistarRegistar  EntrarEntrar  
Procurar
 
 

Resultados por:
 
Rechercher Pesquisa avançada
Últimos assuntos
» SWITCH CATALYST 2950
NAT - alterando origem e destino do pacote Icon_minitimeQua Nov 04, 2020 9:27 pm por ismaelmaldinni

» Controle de banda
NAT - alterando origem e destino do pacote Icon_minitimeQua Fev 28, 2018 11:13 am por leandro1977

» Cisco Aironet 2700 Series
NAT - alterando origem e destino do pacote Icon_minitimeQui Out 26, 2017 9:08 pm por leandro1977

» Preparatório CCNA R&S
NAT - alterando origem e destino do pacote Icon_minitimeTer Abr 05, 2016 2:10 pm por Sávio Augusto

» Problema roteamento
NAT - alterando origem e destino do pacote Icon_minitimeTer Mar 22, 2016 5:51 pm por joaormv

» Avaliação do curso de suporte a redes do SENAI
NAT - alterando origem e destino do pacote Icon_minitimeTer Mar 22, 2016 4:55 pm por joaormv

» Relatório syslog
NAT - alterando origem e destino do pacote Icon_minitimeTer Mar 22, 2016 4:51 pm por joaormv

» DDNS NO-IP CISCO 1905
NAT - alterando origem e destino do pacote Icon_minitimeSex Mar 11, 2016 10:23 pm por diegofrancaa

» Air Point Cisco 1041 ACESSAR
NAT - alterando origem e destino do pacote Icon_minitimeSex Mar 11, 2016 10:08 pm por diegofrancaa

Navegação
 Portal
 Índice
 Membros
 Perfil
 FAQ
 Buscar
Fórum
Parceiros

Forum Cisco-BR :: Forum :: Suporte
 

 NAT - alterando origem e destino do pacote

Ir para baixo 
AutorMensagem
ShareBurner

ShareBurner


Número de Mensagens : 10
Idade : 39
Localização : Rio de Janeiro
Reputação : 0
Pontos : 3
Data de inscrição : 01/02/2009

NAT - alterando origem e destino do pacote Empty
MensagemAssunto: NAT - alterando origem e destino do pacote   NAT - alterando origem e destino do pacote Icon_minitimeSex maio 28, 2010 10:05 pm
Olá pessoal ...

Estava vendo um dos tópicos sobre NAT e resolvi criar um LAB meio doido.

Estou tentando fazer com que dois roteadores se comuniquem sem que ambos se conheçam tanto em origem e destino.

Aí pensando !!! Mas como eles vão se falar se eles não se conhecem .

NAT .

Alterando a origem e destino ..

Segue a topologia

A <=> B <=> C

O Roteador B será o responsável pelo NAT.

Configuração do Roteador A

interface Loopback0
description SIMULANDO LAN
ip address 169.254.0.1 255.255.255.0
!
interface Serial0/0
description INTERCONEXAO B
ip address 172.16.0.1 255.255.255.252
ip route-cache flow
!
!
ip route 192.168.255.255 255.255.255.255 Serial0/0

Configuração Roteador B

interface Serial0/0
description INTERCONEXAO A
ip address 172.16.0.2 255.255.255.252
ip nat inside
ip route-cache flow
!
!
interface Serial0/1
description INTERCONEXAO C
ip address 192.168.254.1 255.255.255.252
ip nat outside
ip route-cache flow
!
!
ip nat inside source static 169.254.0.1 192.168.254.1
ip nat outside source static 10.1.1.1 192.168.255.255
!
ip route 169.254.0.0 255.255.255.0 Serial0/0
ip route 192.168.255.255 255.255.255.255 Serial0/1


Configuração Roteador C

interface Loopback0
description SIMULANDO LAN
ip address 10.1.1.1 255.255.255.0
!
!
interface Serial0/1
description INTERCONEXAO B
ip address 192.168.254.2 255.255.255.252
ip route-cache flow
!
!
ip route 192.168.254.1 255.255.255.255 Serial0/1


Bem ..

Analisando a mudança do endereço de destino

O roteador A possui uma rota estática para o IP 192.168.255.255 apontando para o roteador B.
Este IP 192.168.255.255 não pertence tanto no roteador B quanto no roteador C.

Quando o roteador A gera um pacote para o destino 192.168.255.255, o mesmo analisa em sua tabela de roteamento se este endereço é conhecido. Encontrado é realizado o next-hop para interface serial 0/0 que faz interconexão ao roteador B.

O roteador B recebendo este pacote com o destino 192.168.255.255 ira analisar também em sua tabela de roteamento se existe alguma rota para o destino, e encontra

ip route 192.168.255.255 255.255.255.255 Serial0/1

Logo encaminha o pacote para a interface Serial 0/1 de interconexão com C.

Quando a interface Serial0/1 recebe este pacote, e a mesma está com o comando nat outside, ela realiza a operação

ip nat outside source static 10.1.1.1 192.168.255.255

Fazendo com que qualquer pacote que a interface serial 0/1 do roteador B receba com o destino 192.168.255.255 sej alterado para o IP 10.1.1.1 que pertence realmente ao roteador C.

Lembrando que a operação de outside está aplicada na interface de interconexão com roteador C.

Logo, o pacote quando chega no roteador C, já chega com o destino correto 10.1.1.1

Isto então significa que o roteador A encaminhou um pacote para o roteador C sem realmente ter conhecimento de seu endereço de destino (10.1.1.1).


Analisando a mudança do endereço de origem

Esta operação já é comum de ser feita.

Pense naquele mesmo pacote gerado anteriormente, sendo que agora estamos tratando a origem.

O roteador A gerou um pacote com a origem 169.254.0.1.

Este pacote chegou ao roteador B pela interface serial0/0 onde possui ip nat inside

Com isso será realizado a operação

ip nat inside source static 169.254.0.1 192.168.254.1

assim que o pacote chegar no roteador B.

Ele ira trocar o endereço de origem de 169.254.0.1 para 192.168.254.1.

Este endereço é o Ip da interface serial 0/1 do roteador B que faz interconexão com o roteador C.

Assim, o pacote chega no roteador C com a origem 192.168.254.1 ao invés de 169.254.0.1 sendo o Ip do roteador A.

Analisando estas alterações com IP cache flow, quando gerando um pacote ICMP partindo do roteador A

origem
169.254.0.1

destino
192.168.255.255

pode ser visto este pacote chegando.

ping 192.168.255.255 source loopback 0 rep 10000

Type escape sequence to abort.
Sending 10000, 100-byte ICMP Echos to 192.168.255.255, timeout is 2 seconds:
Packet sent with a source address of 169.254.0.1
Success rate is 100 percent (10000/10000), round-trip min/avg/max = 1/40/248 ms

ROTEADOR A

SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
Se0/0 192.168.255.255 Local 169.254.0.1 01 0000 0000 2830
Se0/0 172.16.0.2 Local 172.16.0.1 06 4DF0 0017 17

ROTEADOR B

SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
Se0/1 10.1.1.1 Se0/0 192.168.254.1 01 0000 0000 459
Se0/0 169.254.0.1 Se0/1 192.168.255.255 01 0000 0800 472

ROTEADOR C

SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
Se0/1 192.168.254.1 Local 10.1.1.1 01 0000 0800 4397


Bem ... Agora tem que se feito o processo de NAT inverso .

de C => B => A

Alguém se habilita ?

Um abraço a todos ...
Ir para o topo Ir para baixo
 
NAT - alterando origem e destino do pacote
Ir para o topo 
Página 1 de 1
 Tópicos semelhantes
-
» [ASA] Roteamento baseado no IP de origem

Permissões neste sub-fórumNão podes responder a tópicos
Forum Cisco-BR :: Forum :: Suporte-
Ir para: