Configurando NAT y PAT.

No existen suficientes direcciones IPv4 públicas para asignar una dirección única a cada dispositivo conectado a Internet

Para permitir que un dispositivo con una dirección IPv4 privada acceda a recursos y dispositivos fuera de la red local, primero se debe traducir la dirección privada a una dirección pública.

NAT proporciona la traducción de direcciones privadas a direcciones públicas. Esto permite que un dispositivo con una dirección IPv4 privada acceda a recursos fuera de su red privada, como los que se encuentran en Internet. Es un método muy útil para preservar las direcciones IPv4 públicas, ya que se puede compartir una única dirección IPv4 pública entre un gran número de dispositivos, cada uno configurado con una dirección IPv4 privada exclusiva.

Existen tres tipos de traducción NAT disponibles para configurar en el router frontera (el que conecta nuestra red interna con la red externa)

  • Traducción estática de direcciones (NAT estática): asignación de direcciones  uno a uno entre una dirección local y una global.
    • Para configurarlo deberemos:
      • – Configuran las interfaces que participan en la traducción como interna o externa con respecto a NAT.
      • – Crear una asignación entre la dirección local interna y las direcciones globales
Router>
Router>enable
Router#configure terminal
Router(config)#ip nat inside source static ipInterna ipExterna
Router(config)#interface InterfazInterna
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface InterfazExterna
Router(config-if)#ip nat outside
Router(config-if)#exit
Router#
 
  • Traducción dinámica de direcciones (NAT dinámica): asignación de varias direcciones a varias direcciones entre direcciones locales y globales.
    • Para configurarlo deberemos:
      • – Crear una lista de acceso (ACL) estándar para identificar (permitir) solo-Asociar la ACL al conjunto de direcciones externasexterna con respecto a NAT.
      • – Configuran las interfaces que participan en la traducción como interna o aquellas direcciones que se deben traducir
      • – Definir el conjunto de direcciones externas que se utilizará para la traducción.
Router>
Router>enable
Router#config terminal
Router(config)#ip nat pool NombrePool 1ªipExternas UltimaipExterna netmask MascaraDeRed
Router(config)#access-list NºACL permit RedInterna MascaraWildcard
Router(config)#ip nat inside source list NºACL pool NombrePool
Router(config)#interface InterfazInterna
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface InterfazExterna
Router(config-if)#ip nat outside
Router(config-if)#exit
Router#
  • Traducción de la dirección del puerto (PAT): asignación de varias direcciones a una dirección entre direcciones locales y globales. Este método también se conoce como “sobrecarga” (NAT con sobrecarga).
    • Podemos encontrarnos con dos casos: Múltiples direcciones públicas o solamente una. Necesitan una configuración distinta.
      • Múltiples ips públicas. Para configurarlo deberemos:
        • -Definir el conjunto de direcciones externas que se utilizará para la traducción.
        • -Crear una lista de acceso (ACL) estándar para identificar (permitir) solo aquellas direcciones que se deben traducir.
        • -Asociar la ACL al conjunto de direcciones externas .
        • -Configuran las interfaces que participan en la traducción como interna o externa con respecto a NAT.
Router>
Router>enable
Router#config terminal
Router(config)#ip nat pool NombrePool 1ªipExternas UltimaipExterna netmask MascaraDeRed
Router(config)#access-list NºACL permit RedInterna MascaraWildcard
Router(config)#ip nat inside source list NºACL pool NombrePool overload
Router(config)#interface InterfazInterna
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface InterfazExterna
Router(config-if)#ip nat outside
Router(config-if)#exit
      • Única ip pública. Para configurarlo deberemos:
        • -Crear una lista de acceso (ACL) estándar para identificar (permitir) solo aquellas direcciones que se deben traducir
        • -Asociar la ACL a la dirección ip que está configurada en la interfaz que nos conecta con la red externa.
        • -Configuran las interfaces que participan en la traducción como interna o  externa con respecto a NAT.
Router>
Router>enable
Router#config terminal
Router(config)#access-list NºACL permit RedInterna MascaraWildcard
Router(config)#ip nat inside source list NºACL interface InterfazExterna overload
Router(config)#interface InterfazInterna
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface InterfazExterna
Router(config-if)#ip nat outside
Router(config-if)#exit

NAT y PAT

 

 

 

Daniel López Moreno

Alumno del curso: Cisco CCNA R&S

Centro: Instituto Tecnológico Tajamar

Año: 2015-2016