Laboratorul 8 Network Address Translation

NAT reprezint un standard n Internet care permite unei reele locale (LAN) s foloseasc un set de adrese IP pentru traficul intern i un alt set de adrese pentru traficul extern. Este necesar existena unui router NAT la punctul de ntlnire al LAN-ului cu reeaua Internet. NAT permite: Translatarea adreselor private n adrese publice Existena unui tip de firewall ce ascunde adresele IP interne

! Adrese private( RFC 1918) : 10.0.0.0 10.255.255.255 ( /8) 172.16.0.0 172.31.255.255 ( /12) 192.168.0.0 192. 168.255.255 ( /16) Cum funcioneaz NAT?

Exist dou tipuri de NAT: static i dinamic. NAT static - maparea unei adrese IP private la una public conform principiului unu-launu (adresa IP public este ntotdeauna aceeai). Expl: cnd un calculator dintr-o reea intern a unei organizaii trebuie s fie accesat din exteriorul organizaiei.

NAT dinamic maparea unei adrese IP private la o adresa IP public selectat dintr-un grup de adrese publice disponibile.

Cel mai utilizat tip de NAT este PAT (port address translation) sau NAT mai-muli-la-unul. Acesta presupune maparea mai multor adrese private la o singur adres public prin care se realizeaz comunicarea cu exteriorul. n mod normal, o reea local are asignat o adres de subreea privat. Un ruter din aceast reea are o adres IP privat, din spaiul de adrese al subreelei respective. Ruterul este de asemenea conectat la Internet printr-o adres public asignat corespunztor. Cnd se transmit date de la o staie intern la reeaua Internet, adresa surs din cadrul fiecrui pachet este translatat pe parcurs din adres privat n adres public. Ruterul urmrete ruta pe care au fost transmise pachetele, iar cnd este trimis un rspuns, ruterul folosete ruta urmrit pentru a determina adresa privat careia i este destinat rspunsul. Exerciiu 1 Static NAT: 1. Deschidei Packet Tracer i construii configuraia urmtoare:

Observai ca Switch2 nu este conectat la Router0, asta deoarece Router0 nu mai are interfee FastEthernet disponibile. Trebuie s i adugai nc o interfa FastEthernet. 2.Dai click pe Router0-> Phisical. Alegei din partea stng o interfa compatibil fastethernet (Expl: NM1-FE-TX). Dup ce oprii butonul de alimentare al router-ului, tragei (drag-and-drop) interfaa n spaiul liber pentru interfee. Apoi pornii butonul de alimentare.

3. Acum putei conecta Router0 cu Switch2 pe interfaa FastEthernet 1/0, folosind un cablu straight-through. Configuraia reelei va arta astfel:

4. Se configureaz Router0 pe cele trei interfee: Click Router0 -> CLI Tastai NO. Tastai en, apoi apsai TAB sau tastai direct enable. conf t sau conf terminal int fa0/0 ip add (ip address) 10.10.10.1 255.255.255.0 no shut (no shutdown) do wr exit int fa1/0 ip add 172.31.0.1 255.255.255.0 no shut do wr exit int fa0/1 ip add 74.125.15.1 255.255.255.0 no shut do wr exit

5.Se configureaz Router1 pe cele dou interfee click pe Router1 -> CLI Tastai enable, apoi conf t int fa0/0 ip add 74.125.20.1 255.255.255.0 no shut do wr exit int fa0/1 ip add 74.125.15.2 255.255.255.0 no shut do wr exit exit

6.Se configureaz static PC3: click PC3 -> Desktop->IP Configuration (IP Addres74.125.20.10; Mask 255.255.255.0; Default gateway 74.125.20.1) 7. Verificai conexiunea dnd ping de la PC3 la gateway (74.125.20.1) 8. Se configureaz server-ul: Click pe Server-> Desktop-> IP Configuration (IP Address: 172.31.0.100 ; Mask: 255.255.255.0 ; Default gateway: 172.31.0.1) 9. Verificai conexiunea dnd ping de la server la gateway. 10. Trebuie asignate adrese IP pentru calculatoarele din reeaua local. Acestea vor fi dinamice, se va folosi DHCP pe Router0: - Click pe Router0 CLI. - Tastai enable, apoi conf t (dac nu suntei deja n config) Scriei urmtoarele comenzi: - ip dhcp ? - ip dhcp excl (+Tab) 10.10.10.1 10.10.10.10 - ip dhcp pool DHCP_SPACE (se intr n dhcp config) - def (+TAB) 10.10.10.1 (se alege default-router) - network 10.10.10.0 255.255.255.0 (se specific reeaua din care s fac parte adresele IP) - do wr - exit 11. Click PC0 Desktop-IP Configuration i selectai DHCP. Procedai la fel i pentru PC1 i PC2. 12. Verificai conexiunea dnd ping de la unul din calculatoarele reelei interne la adresa gateway. 13. Se configureaz ruta static a Router1 pe reeaua 172.31.0.0: - n Router1-CLI-config tastai ip route 172.31.0.0 255.255.255.0 fa0/1

14. Se realizeaz translaia adresei 172.31.0.100 la adresa 74.125.20.100 la nivelul Router1 prin comanda : - ip nat inside source static 172.31.0.100 74.125.20.100 - do wr - interface fa0/1 - ip nat inside - do wr - exit - interface fa0/0 - ip nat outside - do wr - exit - exit 15. Se configureaz ruta default pe Router0: - n config tastai comenzile: ip route 0.0.0.0 0.0.0.0 fa0/1 i do wr 16. Verificai configuraia dnd ping de la PC3 la adresa 74.125.20.100.

Exerciiu 2 Dynamic NAT: 1. Deschidei o nou fereastr de lucru n Packer Tracer si construii urmtoarea topologie:

2. Aa cum a fost descris n exerciiul anterior, configurai router-ul pe fiecare interfaa, apoi configurai serviciul DHCP pe acesta. 3. Verificai conexiunile. 4. Configurai NAT n mod dinamic:

n Router0 CLI tastai urmtoarele comenzi:

#ip nat pool NAT_SPACE 193.231.21.10 193.231.21.50 netmask 255.255.255.0 #ip nat inside source list 1 pool NAT_SPACE #int fa0/0 #ip nat inside #exit #int fa0/1 #ip nat outside #exit #access-list 1 permit 10.10.10.0 0.0.0.255 5. Verificai conexiunea n Simulation Mode. Dup fiecare click Capture/Forward vizualizai coninutul PDU n ceea ce privete adresele IP surs, respectiv destinaie. Ce observai?

Exerciiu 3 PAT: 1. Deschidei o nou fereastr de lucru n Packer Tracer si construii urmtoarea topologie:

2. Configurai router-ul pe fiecare interfaa, apoi configurai serviciul DHCP pe acesta. De

asemenea configurai rutele pe cele dou routere (pe Router-ul DHCP configurai ruta default pe interfaa 193.231.21.1, iar pe cellalt router configurai ruta pentru subreeaua 172.28.0.0). 3. Verificai conexiunile. 4. Configurai Router DHCP pentru PAT: - n Router CLI tastai urmtoarele comenzi: #conf t #access-list 1 permit 172.28.0.0 0.0.0.255 #ip nat inside source list 1 interface fa1/0 overload #int fa1/0 #ip nat outside #exit

#int fa0/0 #ip nat inside #exit #exit

5. Verificai conexiunea n Simulation Mode. Dup fiecare click Capture/Forward vizualizai coninutul PDU n ceea ce privete adresele IP surs, respectiv destinaie. Ce observai?