Usar termos de NAT local e global

Opções de download

  • PDF     (452.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (216.5 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (139.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:9 de dezembro de 2022
ID do documento:4606

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve e esclarece os termos da Network Address Translation (NAT) de local interno, global interno, local externo e global externo.     

    Prerequisites

    Requirements

    Não existem requisitos específicos para este documento.

    Componentes Utilizados

    Este documento não se restringe a versões de software e hardware específicas.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Conventions

    Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

    Definições de termos

    A Cisco define esses termos como:

    • Endereço local interno — O endereço IP atribuído a um host na rede interna. Esse é o endereço configurado como um parâmetro do sistema operacional do computador ou recebido por protocolos de alocação de endereço dinâmico, como o DHCP. Provavelmente, o endereço não é um endereço IP legítimo atribuído pelo Network Information Center (NIC) ou pelo provedor de serviços.

    • Endereço global interno — Um endereço IP legítimo atribuído pela placa de rede ou pelo provedor de serviços que representa um ou mais endereços IP locais internos para o mundo externo.

    • Endereço local externo — O endereço IP de um host externo como ele aparece para a rede interna. Não é necessariamente um endereço legítimo, ele é alocado a partir de um espaço para endereço roteável na parte interna.

    • Endereço global externo — O endereço IP atribuído a um host na rede externa pelo proprietário do host. O endereço é alocado a partir de um endereço ou espaço de rede globalmente roteável.

    Essas definições ainda deixam muito a ser interpretadas. Para este exemplo, este documento redefine esses termos pela definição de endereço local primeiro e depois pela definição de endereço global. Lembre-se de que os termos interno e externo são definições de NAT. As interfaces em um roteador NAT são definidas como internas ou externas com os comandos de configuração NAT, ip nat inside destination   e  ip nat outside source . As redes às quais essas interfaces se conectam podem ser consideradas como redes internas ou externas, respectivamente.

    • Endereço local — Um endereço local é qualquer endereço que aparece na parte interna da rede.

    • Endereço global — Um endereço global é qualquer endereço que aparece na parte externa da rede.

    Os pacotes originados na parte interna da rede têm um endereço local interno como o endereço origem e um endereço local externo como o endereço destino do pacote, enquanto o pacote reside na parte interna da rede. Quando esse mesmo pacote é comutado para a rede externa, a origem do pacote agora é conhecida como o endereço global interno e o destino do pacote é conhecido como o endereço global externo.

    Por outro lado, quando um pacote é originado na parte externa da rede, enquanto está na rede externa, seu endereço origem é conhecido como endereço global externo. O destino do pacote é conhecido como endereço global interno. Quando o mesmo pacote é comutado para a rede interna, o endereço origem é conhecido como o endereço local externo e o destino do pacote é conhecido como o endereço local interno.

    Essa imagem fornece um exemplo.

    Source Address Known as Outside Local AddressEndereço Origem Conhecido como Endereço Local Externo

    Examples

    Essas seções examinam esses termos mais detalhadamente e usam essa topologia e exemplos.

    Topology and ExamplesTopologia e exemplos

    Defina os endereços local interno e global interno

    Nessa configuração, quando o roteador NAT recebe um pacote em sua interface interna com um endereço origem 10.10.10.1, o endereço origem é convertido em 172.16.68.5. Isso também significa que quando o roteador NAT recebe um pacote em sua interface externa com um endereço de destino do 172.16.68.5, o endereço de destino é traduzido para 10.10.10.1.

    ip nat inside source static 10.10.10.1 172.16.68.5 

!--- Inside host is known by the outside host as 172.16.68.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

    Você pode emitir o comando show ip nat translations para verificar as conversões de NAT no roteador. Na condição ideal, a saída do comando show ip nat translations é como mostrado aqui:

    Router#show ip nat translations

Pro     Inside global      Inside local       Outside local      Outside global
---     172.16.68.5        10.10.10.1            —                 ---

    Quando o pacote se move da rede interna para a rede externa, a saída do comando  show ip nat translations  é como mostrado aqui:

    Router#show ip nat translations

Pro    Inside global       Inside local        Outside local      Outside global
icmp   172.16.68.5:15      10.10.10.1:15       172.16.68.1:15     172.16.68.1:15
---    172.16.68.5         10.10.10.1             —                 ---

    Observação: nesta saída das conversões de NAT, a entrada do protocolo mostra o ICMP porque o ping é usado para validar as entradas. As entradas Outside Local e Outside Global podem ter o mesmo endereço IP do host Externo, que é 172.16.68.1.

    Os endereços locais são endereços que aparecem na rede interna. Endereços globais são endereços que aparecem na nuvem exterior. Devido à forma como o NAT é configurado, os endereços internos são os únicos endereços que são convertidos. Portanto, o endereço local interno é diferente do endereço global interno.

    Essa é a aparência dos pacotes quando estão na rede interna e na rede externa.

    Packet Appearance on Inside Network and Outside NetworkAparência do pacote dentro e fora da rede

    Defina os endereços locais externos e globais externos

    Nessa configuração, quando o roteador NAT recebe um pacote em sua interface externa com um endereço origem 172.16.68.1, o endereço origem é convertido em 10.10.10.5. Isso também significa que se o roteador NAT receber um pacote na sua interface interna com o endereço de destino 10.10.10.5, este será convertido em 172.16.68.1.

    ip nat outside source static 172.16.68.1 10.10.10.5

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

    Na condição ideal, a saída do comando show ip nat translations é como mostrado aqui:

    Router#show ip nat translations

Pro    Inside global       Inside local       Outside local      Outside global
         --- ---                ---            10.10.10.5          172.16.68.1

    Quando o pacote se move da rede externa para a rede interna, a saída do comando show ip nat translationsé como mostrado aqui:

    Router#show ip nat translations

Pro     Inside global     Inside local       Outside local        Outside global
          --- ---           ---              10.10.10.5           172.16.68.1
icmp    10.10.10.1:37     10.10.10.1:37      10.10.10.5:37        172.16.68.1:37

    Observação: as entradas Global Interno e Local Interno podem ter o mesmo endereço IP do host Interno, que é 10.10.10.1.

    Os endereços locais são endereços que aparecem na rede interna. Endereços globais são endereços que aparecem na nuvem exterior. Neste exemplo, devido à forma como o NAT é configurado, somente os endereços externos são convertidos. Portanto, o endereço local externo é diferente do endereço global externo.

    Essa é a aparência dos pacotes quando estão na rede interna e na rede externa.

    Packet AppearanceAparência do pacote

    Defina todos os endereços local e global

    Nesta configuração, quando o roteador NAT recebe um pacote em sua interface interna com um endereço de origem 10.10.10.1, o endereço de origem é convertido em 172.16.68.5. A interface que corresponde ao endereço IP 10.10.10.1 é o Endereço Local Interno, enquanto a interface que corresponde ao endereço IP 172.16.68.5 é o Endereço Global Interno. Quando o roteador NAT recebe um pacote em sua interface externa com um endereço origem 172.16.68.1, o endereço origem é convertido em 10.10.10.5.

    Isso também significa que quando o roteador NAT recebe um pacote em sua interface externa com um endereço de destino do 172.16.68.5, o endereço de destino é traduzido para 10.10.10.1. Além disso, quando o roteador NAT recebe um pacote em sua interface interna com um endereço destino de 10.10.10.5, o endereço destino é convertido em 172.16.68.1.

    ip nat inside source static 10.10.10.1 172.16.68.5

!--- Inside host is known to the outside host as 172.16.68.5.


ip nat outside source static 172.16.68.1 10.10.10.5 

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

    Na condição ideal, a saída do comando show ip nat translations é como mostrado aqui:

    Router#show ip nat translations

Pro   Inside global      Inside local        Outside local       Outside global
         --- ---           ---                10.10.10.5          172.16.68.1
       172.16.68.5        10.10.10.1           —                   ---

    Os endereços locais são endereços que aparecem na nuvem interna e os endereços globais são endereços que aparecem na nuvem externa. Devido à forma como o NAT é configurado nesse caso, os endereços internos e externos são convertidos. Portanto, os endereços locais internos são diferentes dos endereços globais internos e os endereços locais externos são diferentes dos endereços globais externos.

    Quando a transferência de pacotes é iniciada de ambos os lados, a saída do comando  show ip nat translations é como mostrado aqui:

    Router#show ip nat translations

Pro Inside global      Inside local       Outside local      Outside global
---      ---                ---           10.10.10.5         172.16.68.1
icmp 10.10.10.1:4      10.10.10.1:4       10.10.10.5:4       172.16.68.1:4
icmp 172.16.68.5:39    10.10.10.1:39      172.16.68.1:39     172.16.68.1:39
---  172.16.68.5       10.10.10.1           —                 ---

    Essa é a aparência dos pacotes quando estão na rede interna e na rede externa.

    Packets on Inside and Outside NetworksPacotes em redes internas e externas

    Em resumo, os termos local e global são realmente muito diretos quando você os considera em termos de onde eles aparecem na rede. Os endereços locais aparecem na parte interna da rede, enquanto os endereços globais aparecem na parte externa da rede.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    21-Sep-2001
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco