CISCO 12 Flashcards
¿Que significa NAT y qué es?
Network Address Translations. NAT permite a los usuarios privados el acceder a Internet, compartiendo direcciones públicas. Es un traductor de direcciones IP. Esto sucede en el “punto de demarcación”.
¿Cuáles son los 3 tipos de NAT Address?
- Inside Local (Inside Network)
- Inside Global (Inside SIP)
- Outside Global (Outside Network)
¿Qué tipos de NAT existen?
- Static NAT (One to one)
- Dynamic NAT (Many to Many)
- PAT (Many to one) -> Overload
¿Cómo se configura Static NAT?
interface G0/0
ip address 209.165.201.1 255.255.255.240
ip nat outside
or
ip nat inside
also
(Static) ip nat inside osurce static 01.1.1.2 209.165.201.5
(Dinamic) ip nat inside source list 1 pool NAT-POOL
¿Con qué comandos se puede verificar NAT?
show ip nat translations
¿Qué es PAT?
Port Address Translation (NAT Overload) - técnica utilizada en los routers y firewalls para permitir que múltiples dispositivos en una red privada compartan una única dirección IP pública para comunicarse con recursos en Internet.
¿Cómo se configura PAT con comandos?
Router (Config) #access-list 1 permit 10.1.1.0 0.0.0.255
Router (Config) #interface G0/0
Router (Config-if) #ip address 10.1.1.1 255.255.255.0
Router (Config-if) #ip nat inside
exit
Router (Config) #ip nat inside source list 1 interface Gi 0/0 overload
¿Qué hacen los siguientes comandos para PAT?
interface
ip address [ip] [submask]
ip nat inside
- Entra a una interfaz específica
- Setea IP y submask.
- Interfaz conectada dentro de una red
¿Qué hacen los siguientes comandos para PAT?
ip nat outside
ip nat inside source list xxx_xxx overload
access-list [acl number] permit [ip address & netmask]
- Interfaz conectada fuera de la red.
- Traduce de manera dinamica, especificando el ACL.
- Crea una ACL que define que direcciones locales son elegibles para traducir.
¿Qué es una ACL?
Una “Access Control List”, una lista de control de acceso utilizada en dispositivos como Routers para controlar quienes tienen acceso a una red.
¿Que se verifica en el troubleshooting de PAT con los siguientes comandos?
¿Estan las traducciones ocurriendo?
show ip nat translations
show ip nat statistics
show access-list
- NAT ACL esta considerando al tráfico correcto?
- Hay suficientes direcciones disponibles?
- Las interfaces inside/outside estan bien configuradas?
4.Hay tráfico que inicie la traducción de ip’s?
¿Que se verifica en el troubleshooting de PAT con los siguientes comandos?
¿A pesar de que sí ocurren, no hay conectividad?
show ip route
debug ip nat
- Verificar que el router remoto tenga una ruta de retorno para las ip traducidas.
- Podemos verificar los eventos relacionados a nat para monitorear su comportamiento. No olvidar apagar el debug con “no debug all”
¿Qué es FTP y cuáles son sus características más importantes?
File Transfer Protocol, utiliza el protocolo TCP (Seguro y con verificación), más lento en comparación de UDP. Usa puertos 20 y 21. Cliente-Servidor 3-way check.
¿Qué es TFTP y cuáles son sus características más importantes?
Trivial File Transfer Protocol, utiliza el protocolo UCP (Inseguro y sin verificación), más rápido en comparación de TCP. Usa puertos 20 y 21.
¿Cómo es el proceso de verificación en FTP y TFTP?
En FTP, se utilizan puertos para comunicarse. Cuando el Aknowledge llega, lo hace sumando 1 al puerto en cuestión. (Ej. Puerto 8000 y Akg 8001.
En TFTP, se solicita información y se responde sin verificación.
