VIDEO
HIGHLIGHT
Log InSign up
Free CCNA | NAT (Part 1) | Day 44 | CCNA 200-301 Complete Course
SummaryTranscriptChat

Free CCNA | NAT (Part 1) | Day 44 | CCNA 200-301 Complete Course

Bem-vindo ao Jeremy's IT Lab

Visão geral da seção: Este é um curso completo e gratuito para o CCNA. Se você gostar desses vídeos, inscreva-se para acompanhar a série. Por favor, curta, comente e compartilhe o vídeo para ajudar a divulgar esta série gratuita.

Introdução ao NAT (Network Address Translation)

Visão geral da seção: Neste vídeo, abordaremos o NAT, que é um tópico muito importante para o exame CCNA e para a engenharia de redes do mundo real. O NAT é usado para traduzir o endereço IP de origem e/ou destino de um pacote para um endereço IP diferente. O NAT é coberto no tópico 4.1 do exame CCNA, que diz que você deve ser capaz de configurar e verificar o NAT de origem interna usando estática e pools.

Endereços IPv4 privados

  • Os endereços IPv4 privados são usados em redes internas e não precisam ser globalmente únicos.
  • O NAT permite que os dispositivos com endereços IP privados acessem a Internet.
  • Existem três faixas de endereços IPv4 privados especificadas pelo RFC 1918:
  • Faixa 10.0.0.0/8 (10.0.0.0 a 10.255.255.255)
  • Faixa 172.16.0.0/12 (172.16.0.0 a 172.31.255)
  • Faixa 192.168.0.0/16 (192.168.0.0 a 192.168.255)

Divisão do tópico NAT em dois vídeos

  • O tópico NAT será dividido em dois vídeos para garantir uma cobertura completa e detalhada.
  • O próximo vídeo abordará outros tópicos importantes relacionados ao NAT.

Introdução aos endereços IPv4 privados

  • Os endereços IPv4 privados são definidos pelo RFC 1918 como faixas de endereços que podem ser usadas em redes internas.
  • Esses endereços não precisam ser globalmente únicos e são amplamente utilizados em redes domésticas e corporativas.

Soluções para a escassez de endereços IPv4

  • A solução de longo prazo para a escassez de endereços IPv4 é migrar para o IPv6.
  • Antes dessa migração completa, existem soluções de curto prazo, como CIDR (Classless Inter-Domain Routing), endereços IPv4 privados e NAT.

Endereços IPv4 privados especificados pelo RFC 1918

  • O RFC 1918 especifica três faixas de endereços IPv4 privados:
  • Faixa 10.0.0.0/8 (10.0.0.0 a 10.255.255)
  • Faixa 172.16.0.0/12 (172.16.0.0 a 172.31.255)
  • Faixa 192.168.0.0/16 (192.168.0.0 a 192.168.255)

Uso de endereços IPv4 privados em redes domésticas

  • Os endereços IPv4 privados podem ser usados em redes domésticas e não precisam ser globalmente únicos.
  • Por exemplo, um PC em uma rede doméstica pode ter o endereço IP 192.168.0.167.

Limitações dos endereços IPv4 privados na Internet

  • Os endereços IPv4 privados não podem ser usados diretamente na Internet.
  • O NAT é usado para permitir que dispositivos com endereços IP privados acessem a Internet.

Problemas com duplicação de endereços e acesso à Internet

  • Sem o NAT, há problemas de duplicação de endereços quando dois dispositivos têm o mesmo IP privado.
  • O NAT resolve esses problemas ao traduzir os endereços IP privados para um único endereço público.

Solução do problema com o NAT

  • O NAT permite que dispositivos com endereços IP privados acessem a Internet usando tradução de endereço.
  • Com o NAT, os pacotes são traduzidos para um único IP público antes de serem enviados pela Internet.

Essa é uma visão geral das principais informações abordadas no vídeo sobre NAT (Network Address Translation). Recomenda-se assistir ao vídeo completo para obter mais detalhes e exemplos práticos.

Endereços IP Públicos e Privados

Visão geral da seção: Nesta seção, o palestrante discute endereços IP públicos e privados, bem como a utilização do NAT (Network Address Translation) para permitir que dispositivos com endereços IP privados se comuniquem pela Internet.

Configuração de NAT e uso de um único endereço IP público

  • Todos os dispositivos em uma rede doméstica podem usar o mesmo endereço IP público para acessar a Internet simultaneamente.
  • O PC pode utilizar o endereço IP do roteador para se comunicar pela Internet.
  • Existem três faixas de endereços IP privados definidas pelo RFC 1918, que não podem ser usadas na Internet.

Network Address Translation (NAT)

  • O NAT é usado para modificar os endereços IP de origem e/ou destino dos pacotes.
  • A principal razão para usar o NAT é permitir que hosts com endereços IP privados se comuniquem com outros hosts pela Internet.
  • Existem vários tipos de NAT, mas neste curso vamos focar no Source NAT e como configurá-lo em roteadores Cisco.

Demonstração do Source NAT

  • Demonstra-se como um pacote enviado por um PC é traduzido pelo roteador antes de ser encaminhado para a internet.
  • O roteador altera o endereço IP de origem do pacote para seu próprio endereço externo, permitindo assim a comunicação com a internet.
  • Quando o servidor responde, o roteador reverte a tradução e encaminha o pacote de volta para o PC.

Static NAT

  • O Static NAT envolve mapeamentos um-para-um de endereços IP privados para endereços IP públicos.
  • Os termos "inside local" e "inside global" são usados para descrever os endereços IP antes e depois da tradução pelo NAT.
  • O inside local é o endereço IP do host interno, enquanto o inside global é o endereço IP do host interno visto por hosts externos.

Limitações do Static NAT

  • O Static NAT permite apenas mapear um único endereço privado para um único endereço público.

O que é o endereço 192.168.0.168?

Visão geral da seção: Nesta seção, discute-se o nome do endereço IP 192.168.0.168 e sua função como endereço local interno.

  • O endereço 192.168.0.168 é conhecido como endereço local interno, sendo o endereço IP real configurado no PC2.
  • Além disso, o endereço 100.0.0.2 é chamado de endereço global interno, representando o endereço IP do PC2 após a tradução NAT.

Como funciona o NAT estático?

Visão geral da seção: Nesta seção, explica-se como funciona o NAT estático e suas limitações.

  • Quando um servidor envia uma resposta para 100.0.0.2, R1 realiza a tradução de volta para 192.168.0.168 e envia a resposta de volta para PC2.
  • O NAT estático permite que dispositivos com endereços IP privados se comuniquem pela Internet.
  • No entanto, ele não ajuda a preservar os endereços IP, pois requer um mapeamento de um para um.
  • Para dispositivos internos que precisam de seu próprio IP público, é mais prático configurar diretamente um IP público no dispositivo.
  • Embora existam razões para usar o NAT estático, para nossos propósitos ele não é o tipo mais útil de NAT.

Como configurar o NAT estático?

Visão geral da seção: Nesta seção, são apresentados os comandos necessários para configurar o NAT estático.

  • Primeiro, é necessário definir a interface interna usando o comando IP NAT INSIDE no modo de configuração da interface.
  • No exemplo dado, a interface interna do R1 é G0/1, conectada à rede interna.
  • Em seguida, utiliza-se o comando IP NAT OUTSIDE na interface G0/0 para defini-la como interface externa.
  • Dessa forma, o R1 realizará o NAT no tráfego que passa da interface interna (G0/1) para a interface externa (G0/0).

Como configurar as traduções de endereço IP um para um?

Visão geral da seção: Nesta seção, explica-se como configurar as traduções de endereço IP um para um no NAT estático.

  • O comando utilizado é "IP NAT INSIDE SOURCE STATIC", seguido pelo endereço local interno e depois pelo endereço global interno.
  • Por exemplo, mapeia-se 192.168.0.167 para 100.0.0.1 e 192.168.0.168 para 100.0.0.2.
  • Assim, o endereço IP do PC1 será traduzido para 100.0.0.1 e o do PC2 será traduzido para 100.0.02.
  • É importante ressaltar que esses são endereços IP públicos e devem ser registrados e pertencer ao usuário ou empresa que os utiliza.

Comando útil: SHOW IP NAT TRANSLATIONS

Visão geral da seção: Nesta seção, apresenta-se o comando "SHOW IP NAT TRANSLATIONS" e sua utilidade.

  • O comando "SHOW IP NAT TRANSLATIONS" é muito útil para visualizar as traduções de NAT.
  • Ao utilizar o NAT estático, as entradas são permanentemente exibidas na tabela de traduções.
  • A coluna à esquerda indica o protocolo utilizado (por exemplo, UDP).
  • Em seguida, há a coluna do endereço global interno, seguida pelo endereço local interno.
  • As duas últimas colunas introduzem os termos "outside local" e "outside global", que serão explicados posteriormente.

Diferença entre inside local e inside global

Visão geral da seção: Nesta seção, explica-se a diferença entre inside local e inside global no contexto do NAT estático.

  • A ordem de exibição dos endereços é oposta ao esperado. Primeiro é mostrado o endereço inside global e depois o inside local.
  • Os dois primeiros registros são permanentes, enquanto outros registros dinâmicos aparecem quando ocorre a tradução NAT.
  • No caso do NAT estático, os números das portas não precisam ser observados com muita atenção.
  • Nas próximas lições será abordado o PAT (Port Address Translation), onde a importância dos números das portas no NAT será evidenciada.

Diferença entre outside local e outside global

Visão geral da seção: Nesta seção, explica-se a diferença entre outside local e outside global no contexto do NAT estático.

  • O endereço outside local é o endereço IP do host externo, visto da perspectiva da rede local.
  • Por exemplo, para PC1, o endereço IP do servidor é 8.8.8.8, portanto esse é o outside local address.
  • O endereço outside global é o endereço IP do host externo, visto da perspectiva da rede externa.
  • No caso apresentado, ambos os endereços são iguais , pois não há uso de NAT de destino.

Explicação dos termos inside e outside

Visão geral da seção: Nesta seção, esclarece-se o significado dos termos inside e outside no contexto do NAT estático.

  • Inside e outside indicam a localização do host na rede interna ou externa.
  • PC1 e PC2 estão dentro (inside), enquanto o servidor em 8.8.8.8 está fora (outside).

Explicação dos termos

Remoção manual de entradas NAT dinâmicas

Visão geral da seção: Nesta parte do vídeo, é explicado como remover manualmente as entradas NAT dinâmicas da tabela de tradução NAT.

Comando para limpar a tabela de tradução NAT

  • O comando utilizado para remover manualmente as entradas NAT dinâmicas é clear ip nat translation *.
  • Esse comando remove as entradas dinâmicas da tabela de tradução NAT, mas as entradas estáticas permanecem.
  • As entradas estáticas não expiram e só podem ser removidas se forem excluídos os comandos ip nat inside source static do roteador.

Exibindo estatísticas do IP NAT

Visão geral da seção: Nesta parte do vídeo, é mostrado o comando show ip nat statistics para exibir estatísticas sobre as traduções NAT.

Comando para exibir estatísticas do IP NAT

  • O comando utilizado para exibir estatísticas do IP NAT é show ip nat statistics.
  • Esse comando mostra informações sobre as traduções ativas, incluindo o número total de traduções ativas e quantas delas são estáticas.
  • Após limpar as entradas dinâmicas, não haverá nenhuma entrada no momento.
  • As entradas extendidas serão explicadas em um vídeo futuro.
  • O pico máximo de traduções mostra o maior número de traduções que já existiu na tabela de NAT do roteador.
  • É possível ver a interface externa (g0/0) e a interface interna (g0/1).

Comandos apresentados no vídeo

Visão geral da seção: Nesta parte do vídeo, são apresentados os comandos mostrados durante a explicação.

  • Os comandos apresentados neste vídeo são:
  • clear ip nat translation *: remove manualmente as entradas NAT dinâmicas.
  • show ip nat statistics: exibe estatísticas do IP NAT.

Revisão dos tópicos estudados

Visão geral da seção: Nesta parte do vídeo, é feita uma revisão dos tópicos abordados até o momento.

Tópicos estudados

  • Endereços IPv4 privados:
  • Faixas de endereços privados: 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16.
  • Introdução ao NAT:
  • Permite que roteadores modifiquem os endereços de origem e/ou destino dos pacotes.
  • NAT de origem estática:
  • Configura mapeamentos um para um de endereços IP privados para endereços IP globais.
  • Configuração do NAT estático:
  • Especificar as interfaces interna e externa e configurar os mapeamentos de endereço IP.

Conclusão e preparação para o quiz

Visão geral da seção: Nesta parte do vídeo, é feita uma conclusão sobre o conteúdo estudado e é mencionada a realização de um quiz.

  • Recomenda-se revisar os comandos apresentados no vídeo.
  • Praticar as configurações do NAT estático em laboratórios ou usando os laboratórios de prática fornecidos.
  • O próximo vídeo abordará o laboratório de NAT estático.

Quiz - Pergunta 1

Visão geral da seção: Nesta parte do vídeo, é apresentada a primeira pergunta do quiz.

Pergunta

Qual dos seguintes comandos configurará um mapeamento de NAT de origem estática de 192.168.10.10 para 203.0.113.10?

Resposta correta: D) ip nat inside source static 192.168.10.10 203.0.113.10.

Quiz - Pergunta 2

Visão geral da seção: Nesta parte do vídeo, é apresentada a segunda pergunta do quiz.

Pergunta

Você configurou o seguinte comando em R1: ip nat inside source static 10.0.0.1 20.0.0.1. O que acontecerá quando você emitir o seguinte comando em R1? ip nat inside source static 10.0.0.2 20.0.0.

Resposta correta: B) Apenas o endereço IP 10.0..01 será traduzido para o endereço IP 20..00..01.

Quiz - Pergunta 3

Visão geral da seção: Nesta parte do vídeo, é apresentada a terceira pergunta do quiz.

Pergunta

Examine a saída parcial do comando show em R1. Quantas traduções ativas haverá se você emitir o comando clear ip nat translation * em R1?

Resposta correta: B) 3 traduções permanecerão ativas após o comando ser executado.

Quiz - Pergunta 4

Visão geral da seção: Nesta parte do vídeo, é apresentada a quarta pergunta do quiz.

Pergunta

Quais dos seguintes são endereços IPv4 privados? (selecione todas as opções

Desafio de Prática - ExSim para CCNA

Visão geral da seção: Nesta seção, o instrutor fala sobre a importância de compreender os termos relacionados ao NAT e apresenta um desafio prático usando o software ExSim para CCNA da Boson.

Comando SHOW IP NAT TRANSLATIONS

  • O comando SHOW IP NAT TRANSLATIONS é usado no RouterA.
  • A saída parcial do comando mostra 2 entradas na tabela de tradução NAT do RouterA.
  • HostA estabelece uma conexão TFTP com HostB.
  • Qual é o endereço IP de HostA?

Opções de resposta

  • Existem seis opções para escolher.
  • Pausar o vídeo para selecionar a melhor resposta.

Resposta correta

  • A resposta correta é 10.20.30.55.
  • A conexão é uma conexão TFTP de HostA para HostB, que usa UDP e tem a porta de destino 69.

Endereço IP de HostA

  • A pergunta não especifica se está pedindo o endereço dentro ou fora do NAT.
  • É seguro assumir que está pedindo o endereço real de HostA antes do NAT, não o endereço configurado no RouterA.

Explicação da resposta correta

  • O endereço correto é 10.20.30.55, que é o endereço local interno antes do NAT em HostA.

Recursos adicionais

Visão geral da seção: Nesta seção final, o instrutor menciona recursos adicionais relacionados ao vídeo.

Recursos complementares

  • Há materiais suplementares disponíveis para este vídeo.
  • Um baralho de flashcards para usar com o software "Anki".
  • Um laboratório prático do Packet Tracer para obter experiência prática.

Inscrição na lista de e-mails

  • Os espectadores são incentivados a se inscreverem na lista de e-mails do instrutor para receberem os flashcards e arquivos de laboratório do Packet Tracer relacionados ao curso.

Agradecimentos

Visão geral da seção: Nesta seção final, o instrutor agradece aos membros do canal JCNP-level por seu apoio.

Agradecimentos aos membros

  • O instrutor agradece individualmente aos membros do canal JCNP-level.
  • Os nomes dos membros são mencionados como forma de agradecimento pelo seu suporte.

Conclusão

O instrutor conclui o vídeo agradecendo aos espectadores por assistirem, pedindo que se inscrevam no canal, gostem do vídeo, deixem comentários e compartilhem com outros estudantes interessados em CCNA.

Video description

Free CCNA 200-301 flashcards/Packet Tracer labs for the course: https://jitl.jp/ccna-files 📖 My CCNA Book: Vol 1: https://jitl.jp/book1-yt Vol 2: https://jitl.jp/book2-yt 📚Boson ExSim: https://jitl.jp/ccna-exsim ← the BEST practice exams for CCNA 💻Boson NetSim: https://jitl.jp/ccna-netsim ← 100+ detailed guided labs for CCNA 💯ExSim + NetSim: http://jitl.jp/ccna-kit ← get BOTH for a discount! 🥇CCNA Gold Bootcamp: https://www.flackbox.com/cisco-ccna-course#jm1 ← the course I used to get my CCNA (top rated course on the Internet) Get the course ad-free with bonus quizzes and more on JITL Academy: https://courses.jeremysitlab.com In Day 44 of this free CCNA 200-301 complete course, you will learn about NAT (Network Address Translation). In this FREE and COMPLETE CCNA 200-301 course you will find lecture videos covering all topics in Cisco official exam topics list, end-of-video quizzes to test your knowledge, flashcards to review, and practice labs to get hands-on experience. SUPPORT MY CHANNEL The best way to support my channel is to like, comment, subscribe, and share my videos to help spread the word! If you can spare to leave a tip, here are some options: PayPal: https://paypal.me/jeremysitlabYT BAT (Basic Attention Token) tips in the Brave browser (https://www.jeremysitlab.com/brave-browser) ====================== Patreon: https://www.patreon.com/jeremysitlab ====================== Cryptocurrency Addresses Bitcoin: bc1qxjpza7nx46e8a2rtz6vkcrvxx9mfjnufdrk0jv Ethereum: 0x08B4325b1B99B05d850A3bfCd4A6620D770cfB64 ====================== 0:00 Introduction 0:46 Things we'll cover 1:34 Private IPv4 addresses 7:41 NAT intro 10:30 Static NAT 15:03 Static NAT configuration 18:08 Cisco NAT terminology 20:18 'clear ip nat translation*' 21:10 'show ip nat statistics' 21:44 Command review 22:04 Things we covered 23:27 Quiz 1 24:07 Quiz 2 25:14 Quiz 3 25:51 Quiz 4 26:34 Quiz 5 28:01 Boson ExSim #cisco #CCNA