NAT en el ejemplo de configuración del Switches del Catalyst 6500/6000

Documentos relacionados
NAT en el ejemplo de configuración del Switches del Catalyst 6500/6000

Configurando a túnel IPSec de red privada a privada del router con el NAT y los parásitos atmosféricos

Configuración de IPSec entre tres routers mediante el uso de direcciones privadas

Configuración de una red privada a privada con túnel de router IPsec con NAT y estático

Configuración del balance de carga del servidor FTP por medio del IOS SLB

Configurar el hub and spoke del router a router del IPSec

Configurar un ADSL WIC del Cisco 1700/2600/3600 (interfaz sin numerar) con el RFC1483 que rutea usando el protocol ip del AAL5SNAP

Configurando el IPSec - Claves comodín previamente compartidas con el Cliente Cisco Secure VPN y los Config Ninguno-MODE

En este ejemplo, dos Puentes Cisco Aironet de la serie 350 establece el WEP; el dos Routers configura un túnel IPsec.

Autenticación de servidor alterno de autenticación saliente - Ningún Firewall Cisco IOS o configuración del NAT

El configurar autenticación de RADIUS a través del motor caché de Cisco

IPSec claves generadas manualmente entre el ejemplo de configuración del Routers

Ejemplo de configuración usando el comando ip nat outside source static

Política de ruteo con el ejemplo de configuración del switch Catalyst de la serie 3550.

Utilización de NAT en Redes Superpuestas

Configuración del balance de carga del servidor IOS con Sondas HTTP en el modo enviado

Balanceo de carga IOS NAT para dos Conexiones ISP

Configuración de la Traducción de dirección de red y la Traducción de direcciones de puerto estáticas para la admisión de un servidor Web interno.

Utilice el NAT para ocultar el IP Address real del ONS15454 para establecer a una sesión CTC

Uso de números de puerto FTP no estándares con NAT

Configuración de un Cisco 1700/2600/3600 ADSL WIC compatible con clientes PPPoE, que terminan en un Cisco 6400 UAC

Configuración del concentrador Cisco VPN 3000 en un router Cisco

S TP y inspección de conexiones ESMTP con el ejemplo de configuración del Firewall Cisco IOS

Conexión de BRI a PRI usando voz sobre datos

PIX 6.x: IPSec dinámico entre un router IOS estáticamente dirigido y el firewall PIX dinámicamente dirigido con el ejemplo de la configuración del NAT

Configuración de muestra usando el comando ip nat outside source list

Configuración simultánea de NAT estático y dinámico

Configuración de WPA/WPA2 con la clave previamente compartida: IOS 15.2JB y posterior

Túnel ipsec de LAN a LAN entre un Catalyst 6500 con el módulo de servicio VPN y un ejemplo de la configuración del router del Cisco IOS

Cómo configurar a un router Cisco detrás de un cablemódem que no es de Cisco

Switches de las 3550/3560 Series del Catalyst usando el ejemplo de configuración del control de tráfico del acceso basado

Traducción de X.25 a TCP

Configuración del concentrador Cisco VPN 3000 en un router Cisco

Configuración de Network Address Translation: Introducción

Configuración de Network Address Translation: Getting Started

RADIUS avanzado para clientes de marcado manual PPP

Configurar evitar en un UNIX Director

Soporte NAT para varios conjuntos usando mapas de ruta

Configuración de una clave previamente compartida WPA2 (PSK) Configuración de la autenticación abierta

El cliente VPN de AnyConnect en el router IOS con la zona IOS basó el ejemplo de la configuración de escudo de protección de la directiva

Qué significan los mensajes "Not On Common Subnet" (No en la subred común) de EIGRP?

PRUEBAS DE HABILIDADES PRÁCTICAS CCNA ALEXANDER CASTAÑEDA VILLALBA CÓDIGO

Configurar el RCP como Transport Protocol en los Fundamentos del Resource Manager de Cisco

Equilibrio de carga VPN en el CS en el ejemplo de configuración del modo dirigido

Configuración del concentrador Cisco VPN 3000 en un router Cisco

Ejemplo de configuración ISDN - IP

Configuración de PIX Firewall con Acceso al servidor de correo en una red externa.

Ejemplo de configuración del 7000 Series Switch GLBP del nexo

Configuración PPPoE sobre el BDI en los routeres de la serie ASR1k

Balanceo de carga IOS NAT con el Edge Routing optimizado para dos conexiones de Internet

Bridging L2 a través de un ejemplo de la configuración de red L3

Este documento proporciona un ejemplo de configuración para X25 Sobre TCP.

Catalyst 3750 Series Switch usando el ejemplo de configuración del EnergyWise de Cisco

Infraestructura del software que reconoce VRF de la configuración (VASI) NAT en IOS-XE

Redistribuya las redes conectadas en el OSPF con la palabra clave de subred

Ejemplo de la Configuración de RSPAN del 7000 Series Switch del nexo

Configuración Reset TCP (reinicio TCP) mediante el director IDS

Router inalámbrico de 1800 ISR con el DHCP y el ejemplo de configuración internos de la autenticación abierta

Habilitación del Secure Shell (SSH) en un punto de acceso

ASA 8.3 y posterior: Acceso al servidor del correo (S TP) en el ejemplo de la configuración de DMZ

Configuración de ISDN BRI y PRI en Australia

Configure un servidor público con el ASDM de Cisco

Asociar las llamadas VoIP salientes a los puertos de voz digital específicos

Del nexo del 5000 Series Switch ejemplo de configuración ERSPAN

Cómo configurar Microsoft NetMeeting con gateways Cisco IOS

Lightweight Access Point de la configuración como supplicant del 802.1x

Configurar el Switches de Cisco 2900XL/3500XL con los VLA N para utilizar Cisco BBS 5.0

Router y cliente VPN para el Internet pública en un ejemplo de configuración del palillo

Configuración de EtherChannel entre Switches Catalyst que Ejecutan Software de Sistema Cisco IOS y un Router Cisco

IPSec/GRE con el NAT en el ejemplo de configuración del router IOS

Práctica de laboratorio: Configuración de una dirección de administración de switches

Ejemplo de Configuración de Switches Catalyst para Balanceo de Carga de Red de Microsoft

Cómo configurar Microsoft NetMeeting con gateways Cisco IOS

Del nexo del 7000 Series Switch ejemplo de configuración ERSPAN

IPS 7.X: Autenticación de ingreso del usuario al sistema usando ACS 5.X como ejemplo de la configuración de servidor de RADIUS

Agregue un más nodo al anillo de paquetes flexible

Implemente las Static rutas para el ejemplo de configuración del IPv6

Equilibrio de carga remoto del cliente VPN en el ejemplo de configuración ASA 5500

Usando el comando cpe máximo en el DOCSIS y el CMTS

CS y ejemplo de la configuración inicial del módulo de servicios SSL

Ejemplo de configuración NTP para un switch Catalyst 6000 de alta disponibilidad

Cómo Alimentar rutas dinámicas mediante la inyección de ruta inversa.

AutoInstall en el ejemplo de configuración autónomo de los Puntos de acceso

NAT: Definiciones locales y globales

Conmutación por falla ISP con las rutas predeterminado usando el seguimiento IP SLA

PIX/ASA 7.x y posteriores: Conexión de las redes internas múltiples con el ejemplo de configuración de Internet

enlace del 802.1Q entre los switches de Catalyst que funcionan con CatOS y el software del sistema del Cisco IOS

DIPLOMADO DE PROFUNDIZACIÓN CISCO (DISEÑO E IMPLEMENTACIÓN DE SOLUCIONES INTEGRADAS LAN, WAN) (OPCI)

NAT: Definiciones locales y globales

Transcripción:

NAT en el ejemplo de configuración del Switches del Catalyst 6500/6000 Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Productos Relacionados Convenciones Configurar Diagrama de la red Configuraciones del Cisco IOS Configuraciones de CatOS Verificación Troubleshooting Comandos para resolución de problemas Comandos relacionados Información Relacionada Introducción Este documento explica cómo configurar la Traducción de Dirección de Red (NAT) en los switches Cisco Catalyst 6500/6000 Series. prerrequisitos Requisitos Asegúrese de cumplir estos requisitos antes de intentar esta configuración: Familiaridad con cómo el NAT trabaja.refiérase a cómo los trabajos NAT para más información. Familiaridad con los comandos de utilizar para configurar el NAT en un router.para más información sobre los comandos, refiera a configurar la traducción de dirección de red: Introducción. Componentes Utilizados La información en este documento se basa en el Cisco Catalyst 6500 Series Switch con el

Supervisor Engine 720 que funciona con el Software Release 12.2(18)SXD6 de Cisco IOS y el Cisco Catalyst 6500 Series Switch con el Supervisor Engine II que funciona con la versión de software CatOS 8.4(4). La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando. Productos Relacionados Esta configuración se puede también utilizar con los Cisco Catalyst 6000 Series Switch. Convenciones Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos. Configurar En esta sección encontrará la información para configurar las funciones descritas en este documento. Note: Utilice la herramienta Command Lookup Tool (clientes registrados solamente) para obtener más información sobre los comandos utilizados en esta sección. Diagrama de la red En este documento, se utiliza esta configuración de red:

Note: Los esquemas de direccionamiento IP usados en esta configuración no son legalmente enrutables en Internet. Son las direcciones RFC1918 que se han utilizado en un entorno de laboratorio. Configuraciones del Cisco IOS En este ejemplo de configuración, el NAT se configura para sobrecargar en el FastEthernet de la interfaz 4/4 dirección IP. Esto significa que más de una dirección local interna puede ser traducida dinámicamente a la misma dirección global. En este caso, el direccionamiento asignado para interconectar el FastEthernet 4/4. Además, el NAT se configura estáticamente para traducir los paquetes originados de la dirección local 10.10.10.2 con el puerto TCP 25 (S TP) para interconectar el FastEthernet 4/4 puerto TCP 2525 del IP Address. Puesto que esto es una entrada NAT estática, los clientes de correo electrónico en el exterior pueden originar los paquetes SMTP a la dirección global de 172.16.10.64. El puerto externo se ha elegido como 2525 para prevenir cualquier establecimiento de rechazo del servicio. Catalyst 6500 en el modo nativo 6509sup720#show running-config Building configuration... Current configuration : 7524 bytes version 12.2 service timestamps debug datetime service timestamps log datetime msec localtime service password-encryption service counters max age 10 hostname 6509sup720

boot system sup-bootflash:s72033-psv-mz.122-18.sxd6.bin username maui-nas-05 password cisco no ip domain-lookup no mls flow ip no mls flow ipv6 spanning-tree mode pvst redundancy mode sso main-cpu interface FastEthernet4/4 ip address 172.16.10.64 255.255.255.0 ip nat outside --- Defines interface FastEthernet 4/4 with an IP address and as a --- NAT outside interface. interface Vlan2 ip address 10.10.10.1 255.255.255.0 ip nat inside --- Defines interface VLAN 2 with an IP address and as a NAT inside --- interface. interface Vlan3 ip address 10.10.20.1 255.255.255.0 ip nat inside --- Defines interface VLAN 3 with an IP address and as a NAT inside --- interface. ip nat inside source list 100 interface FastEthernet 4/4 overload --- Specifies the translation for inside workstations and --- servers to access the outside world. ip nat inside source static tcp 10.10.10.2 25 interface FastEthernet 4/4 2525 --- Specifies the static mapping for the outside email clients --- to access the inside email server. --- Refer to ip nat inside source for more details --- on the command. ip classless no ip http server --- ACL 100 permits only the desired traffic for translation. access-list 100 permit ip 10.10.10.0 0.0.0.255 any access-list 100 permit ip 10.10.20.0 0.0.0.255 any line con 0 transport input none line vty 0 4 end Configuraciones de CatOS Para el Switches que se ejecuta en el modo híbrido usted necesita primero configurar los VLA N en el supervisor y después aplica la configuración del NAT en el MSFC. En vez del tener una interfaz del puerto externo, usted necesita configurar un VLA N de la interfaz puesto que, en el modo híbrido, usted no puede especificar los IP Addresses para un puerto determinado. Catalyst 6500 en configuraciones del modo híbrido en el supervisor (Procesador del switch) 6509sup720#show running-config Building configuration... Current configuration : 7524 bytes

version 12.2 service timestamps debug datetime service timestamps log datetime msec localtime service password-encryption service counters max age 10 hostname 6509sup720 boot system sup-bootflash:s72033-psv-mz.122-18.sxd6.bin username maui-nas-05 password cisco no ip domain-lookup no mls flow ip no mls flow ipv6 spanning-tree mode pvst redundancy mode sso main-cpu interface FastEthernet4/4 ip address 172.16.10.64 255.255.255.0 ip nat outside --- Defines interface FastEthernet 4/4 with an IP address and as a --- NAT outside interface. interface Vlan2 ip address 10.10.10.1 255.255.255.0 ip nat inside --- Defines interface VLAN 2 with an IP address and as a NAT inside --- interface. interface Vlan3 ip address 10.10.20.1 255.255.255.0 ip nat inside --- Defines interface VLAN 3 with an IP address and as a NAT inside --- interface. ip nat inside source list 100 interface FastEthernet 4/4 overload --- Specifies the translation for inside workstations and --- servers to access the outside world. ip nat inside source static tcp 10.10.10.2 25 interface FastEthernet 4/4 2525 --- Specifies the static mapping for the outside email clients --- to access the inside email server. --- Refer to ip nat inside source for more details --- on the command. ip classless no ip http server --- ACL 100 permits only the desired traffic for translation. access-list 100 permit ip 10.10.10.0 0.0.0.255 any access-list 100 permit ip 10.10.20.0 0.0.0.255 any line con 0 transport input none line vty 0 4 end Catalyst 6500 en configuraciones del modo híbrido en el MSFC (Route Processor) MSFC#show running-config Building configuration... Current configuration : 1024 bytes

version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption hostname Router boot system flash bootflash:c6msfc2-jk2o3sv-mz.121-26.e1.bin ip subnet-zero ip ssh time-out 120 ip ssh authentication-retries 3 redundancy high-availability single-router-mode interface Vlan2 ip address 10.10.10.1 255.255.255.0 ip nat inside --- Defines interface VLAN 2 with an IP address and as a NAT inside --- interface. interface Vlan3 ip address 10.10.20.1 255.255.255.0 ip nat inside --- Defines interface VLAN 3 with an IP address and as a NAT inside --- interface. interface Vlan4 ip address 172.16.10.64 255.255.255.0 ip nat outside --- Defines interface VLAN 4 with an IP address and as a NAT outside --- interface. ip nat inside source list 100 interface Vlan4 overload --- Specifies the translation for inside workstations and --- servers to access the outside world. ip nat inside source static tcp 10.10.10.2 25 interface Vlan4 2525 --- Specifies the static mapping for the outside email clients --- to access the inside email server. ip classless no ip http server access-list 100 permit ip 10.10.10.0 0.0.0.255 any access-list 100 permit ip 10.10.20.0 0.0.0.255 any --- ACL 100 permits only the desired traffic for translation. line con 0 line vty 0 4 no login end Verificación Use esta sección para confirmar que su configuración funciona correctamente. La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice el OIT para ver una análisis de la salida del comando show show ip nat translations - Muestra las traducciones NAT activas. Cat6k#show ip nat translations Pro Inside global Inside local Outside local Outside global

tcp 172.16.10.64:2525 10.10.10.2:25 --- --- muestre la lista de acceso del IP Visualiza el contenido de todas las listas de acceso por IP actuales. Cat6k#show ip access-lists Extended IP access list 100 permit ip 10.10.10.0 0.0.0.255 any (32 matches) permit ip 10.10.20.0 0.0.0.255 any (22 matches) deny ip any any show ip nat statistics Estadísticas de NAT de las visualizaciones. Troubleshooting En esta sección encontrará información que puede utilizar para solucionar problemas de configuración. Comandos para resolución de problemas La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice la OIT para ver un análisis del resultado del comando show. Note: Consulte Información Importante sobre Comandos de Debug antes de usar un comando debug. haga el debug del IP nacional Visualiza la información sobre los paquetes del IP traducida por la función NAT IP. Cat6k#debug ip nat IP NAT debugging is on Cat6k# *Mar 1 01:40:47.692 CET: NAT: s=10.10.10.2->172.16.10.4, d=172.16.150.2 [80] *Mar 1 01:40:47.720 CET: NAT*: s=172.16.150.2, d=172.16.10.4->10.10.10.2 [80] *Mar 1 01:40:47.720 CET: NAT*: s=10.10.20.2->172.16.10.4, d=172.16.150.2 [81] *Mar 1 01:40:47.748 CET: NAT*: s=172.16.150.2, d=172.16.10.4->10.10.20.2 [81] *Mar 1 01:40:47.748 CET: NAT*: s=10.10.10.2->172.16.10.4, d=172.16.150.2 [82] *Mar 1 01:40:47.784 CET: NAT*: s=172.16.150.2, d=172.16.10.4->10.10.10.2 [82] *Mar 1 01:40:47.784 CET: NAT*: s=10.10.20.2->172.16.10.4, d=172.16.150.2 [83] *Mar 1 01:40:47.836 CET: NAT*: s=172.16.150.2, d=172.16.10.4->10.10.20.2 [83] *Mar 1 01:40:47.836 CET: NAT*: s=10.10.10.2->172.16.10.4, d=172.16.150.2 [84] *Mar 1 01:40:47.884 CET: NAT*: s=172.16.150.2, d=172.16.10.4->10.10.10.2 [84] borre la traducción nacional del IP * las traducciones de la traducción de dirección de red dinámica (NAT) de los claros de la tabla de traducción. Comandos relacionados IP nacional Señala ese tráfico del cual origine o destinado para la interfaz está conforme al NAT. destino interior nacional del IP Habilita el NAT de la dirección destino interior. fuente interior nacional del IP Habilita el NAT de la dirección de origen interior. fuente externa nacional del IP Habilita el NAT del direccionamiento de fuente externa. Información Relacionada Matriz de soporte del switch Catalyst de traducción de dirección de red

Página de Soporte de NAT Cisco Catalyst 6500 Series Switches Soporte de Producto de LAN Soporte de Tecnología de LAN Switching Soporte Técnico y Documentación - Cisco Systems

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback