Nat

CALCULO DE LA SUMARIZACIN
Para
calcular una sumarizacin de ruta es necesario sumarizar las redes en una nica direccin. Este proceso se realiza en tres pasos. 1 las redes en formato binario.
Paso
Enumere
sbado, 10 de noviembre de 12
CALCULO DE LA SOMATIZACIN
Paso
Cuente
el nmero de bits coincidentes que se encuentran ms a la izquierda para determinar la mscara para la ruta sumarizada. Este nmero representa el prejo de red o la mscara de subred para la ruta sumarizada. Un ejemplo es /14 o 255.252.0.0.
CALCULO DE LA SOMATIZACIN

Paso 3 Determine la direccin de red sumarizada. Copie los bits coincidentes y, luego, agregue bits 0 al nal. Un mtodo ms rpido es usar el valor de red ms bajo.
Si no se usa un esquema de direccionamiento jerrquico contiguo, puede que no sea posible resumir rutas. Si las direcciones de red no tienen bits comunes de izquierda a derecha, no se puede aplicar una mscara sumarizada.
SUBREDES CONTIGUAS
Las
redes no contiguas causan un enrutamiento no conable o subptimo. Para evitarlo, el administrador puede: el esquema de direccionamiento, si es posible.
Modicar Usar
un protocolo de enrutamiento sin clase, tal como RIPv2 u OSPF. la sumarizacin automtica.
Desactivar Resumir
manualmente al lmite con clase.
SUBREDES CONTIGUAS
SUBREDES CONTIGUAS
SUBREDES CONTIGUAS
MEJORES PRCTICAS DE DIRECCIONAMIENTO Y DIVISIN EN SUBREDES
Utilice los protocolos de enrutamiento ms recientes que soportan VLSM y las subredes no contiguas. Deshabilite la sumarizacin automtica, si es necesario. Use el mismo protocolo de enrutamiento a lo largo de la red. Mantenga actualizado el IOS del router para soportar el uso de la subred cero. Evite entremezclar los rangos de direcciones de red privadas en la misma internetwork. Evite las subredes no contiguas cuando sea posible. Evite las subredes no contiguas cuando sea posible.
MEJORES PRCTICAS DE DIRECCIONAMIENTO Y DIVISIN EN SUBREDES

Use VLSM para maximizar la ecacia del direccionamiento. Asigne los rangos de VLSM segn los requisitos, desde el ms grande hasta el ms pequeo. Planique la sumarizacin mediante el diseo de red jerrquico y el diseo del direccionamiento no contiguo. Resuma al lmite de la red. Utilice los rangos /30 para los enlaces WAN. Permita el crecimiento futuro cuando planique la cantidad de subredes y hosts admitida.
NAT Y PAT
NAT (TRADUCCIN DE DIRECCIONES DE RED)

Es
un estndar utilizado para reducir la cantidad de direcciones ip necesarias para que todos los nodos existentes dentro de la organizacin se conecten a Internet NAT permite que un grupo extenso de usuarios privados tengan acceso a internet mediante la conversin de encabezados de paquete de un grupo reducido de direcciones IP publicas y e seguimiento de estas en una tabla
La
DIRECCIONES PRIVADAS.
RFC
1918 rige el uso del espacio de direcciones privadas. - 10.255.255.255
Clase A: 10.0.0.0 Clase Clase
B: 172.16.0.0 - 172.31.255.255 C: 192.168.0.0 - 192.168.255.255
BENEFICIOS
Alivia
el alto costo asociado con la compra de las direcciones pblicas para cada host. que miles de empleados internos usen algunas direcciones pblicas. un nivel de seguridad, ya que los usuarios de otras redes u organizaciones no pueden ver las direcciones internas.
Permite
Proporciona
IMPLEMENTACIN
Cuando
implemente un esquema de direccionamiento privado para la red interna, aplique los mismos principios de diseo jerrquico que se asocian con la VLSM.
Aunque
las direcciones privadas no se enruten en Internet, se enrutan a menudo en la red interna. Los problemas asociados con las redes no contiguas an ocurren cuando se usan las direcciones privadas; por lo tanto, disee con cuidado el esquema de direccionamiento.
Asegrese
de que las direcciones se distribuyan adecuadamente segn los conceptos de la VLSM. Adems, use las mejores prcticas de direccionamiento IP jerrquico y lmites vlidos para el uso ecaz de la sumarizacin
RELACIONA LAS COLUMNAS
FACTORES A CONSIDERAR
Las
organizaciones crean redes LAN o WAN grandes con direccionamiento privado y se conectan a Internet mediante la traduccin de direcciones de red (NAT). NAT traduce las direcciones privadas internas en una o ms direcciones pblicas para el enrutamiento en Internet. La NAT cambia la direccin de origen IP privada dentro de cada paquete por una direccin IP registrada pblicamente antes de enviarla en Internet.
La
FACTORES A CONSIDERAR
El
router de borde local congurado con NAT se conecta al ISP. Las organizaciones ms grandes pueden tener varias conexiones ISP y el router de borde en cada una de estas ubicaciones realiza la NAT. uso de la NAT en los routers de borde aumenta la seguridad. Estas direcciones privadas e internas se convierten en direcciones pblicas diferentes cada vez. Esto oculta la direccin real de los hosts y los servidores de la empresa. La mayora de los routers que implementa NAT tambin bloquea los paquetes que llegan desde fuera de la red privada a menos que sean una respuesta a la solicitud de un host interno.
El
NAT ESTTICO
La
NAT esttica asigna una nica direccin local interna a una nica direccin pblica o global. Esta asignacin garantiza que una direccin local interna particular siempre se asocie con la misma direccin pblica. NAT esttica garantiza que los dispositivos externos alcancen constantemente un dispositivo interno. Los ejemplos incluyen los servidores Web y FTP que son accesibles para el pblico.
La
NAT ESTTICO
CONFIGURACIN DE NAT ESTTICA

1. Determine
la direccin IP pblica que los usuarios externos deben usar para acceder al servidor/dispositivo interno. Los administradores tienden a usar las direcciones del comienzo o del nal del rango para la NAT esttica. Asigne la direccin privada o interna a la direccin pblica. las interfaces internas y externas.
2. Congure
CONFIGURACIN NAT ESTTICA

Para
congurar este tipo de NAT en Cisco nos valemos de los siguientes comandos, donde se ve que el equipo con IP 192.168.1.6 conectado por medio de la interfaz fastEthernet 0/0 ser nateado con la IP pblica 200.41.58.112 por medio de la interfaz de salida serial 0/0.
Router(config)# ip nat inside source static 192.168.1.6 200.41.58.112 Router(config)# interface fastEthernet 0/0 Router(config-if)# ip nat inside Router(config)# interface serial 0/0 Router(config-if)# ip nat outside
NAT DINMICA
Usa
un conjunto disponible de direcciones pblicas de Internet y las asigna a las direcciones locales internas. La NAT dinmica asigna la primera direccin IP disponible en el conjunto de direcciones pblicas a un dispositivo interno. Ese host usa la direccin IP global asignada a lo largo de la duracin de la sesin. Cuando naliza la sesin, la direccin global externa vuelve al conjunto para que otro host la use.
CONFIGURACIN DE NAT DINMICA

1. Identique
el conjunto de direcciones IP pblicas disponibles
para su uso.
2. Cree
una lista de control de acceso (ACL) para identicar los hosts que requieren traduccin. las interfaces como internas o externas.
3. Asigne 4. Una
la lista de acceso con el pool de direcciones.
CONFIGURACIN DE NAT DINMICA

Una
parte importante de la conguracin de la NAT dinmica es el uso de la lista de control de acceso (ACL) estndar. La ACL estndar se usa para especicar el rango de hosts que requieren traduccin. Esto se realiza como una sentencia de permiso o denegacin. La ACL puede incluir una red completa, una subred o slo un host especco. La ACL puede variar desde una nica lnea a varias opciones de permiso o denegacin.
CONFIGURACIN NAT DINMICA

En
el siguiente ejemplo se cuenta con las direcciones IPs pblicas desde la 163.10.90.2 a la 163.10.90.6 y la subred privada 192.168.1.0/24.
Router(config)# ip nat pool name DIR_NAT_GLOB 163.10.90.2 163.10.90.6 netmask 255.255.255.240 Router(config)# access-list 10 permit 192.168.1.0 0.0.0.255 Router(config)# ip nat inside source list 10 pool DIR_NAT_GLOB Router(config)# interface fastEthernet 0/0 Router(config-if)# ip nat inside Router(config)# interface serial 0/0 Router(config-if)# ip nat outside
USO DE LA PAT
Una
de las variantes ms conocidas de la NAT dinmica se conoce como Traduccin de la direccin del puerto (PAT), tambin denominada sobrecarga de NAT. La PAT traduce dinmicamente varias direcciones locales internas a una nica direccin pblica.

Nat

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Nat

Cargado por

Copyright:

Formatos disponibles

CALCULO DE LA SUMARIZACIN

manualmente al lmite con clase.

MEJORES PRCTICAS DE DIRECCIONAMIENTO Y DIVISIN EN SUBREDES

MEJORES PRCTICAS DE DIRECCIONAMIENTO Y DIVISIN EN SUBREDES

NAT (TRADUCCIN DE DIRECCIONES DE RED)

1918 rige el uso del espacio de direcciones privadas. - 10.255.255.255

Clase A: 10.0.0.0 Clase Clase

B: 172.16.0.0 - 172.31.255.255 C: 192.168.0.0 - 192.168.255.255

RELACIONA LAS COLUMNAS

CONFIGURACIN DE NAT ESTTICA

CONFIGURACIN NAT ESTTICA

CONFIGURACIN DE NAT DINMICA

el conjunto de direcciones IP pblicas disponibles

la lista de acceso con el pool de direcciones.

CONFIGURACIN DE NAT DINMICA

CONFIGURACIN NAT DINMICA

También podría gustarte