Está en la página 1de 4

Tipos de NAT y configuracin en Cisco

Existen bsicamente tres modos de funcionamiento de NAT que son los que explicar a continuacin.

NAT esttico
Consiste bsicamente en un tipo de NAT en el cul se mapea una direccin IP privada con una direccin IP pblica de forma esttica. De esta manera, cada equipo en la red privada debe tener su correspondiente IP pblica asignada para poder acceder a Internet. La principal desventaja de este esquema es que por cada equipo que se desee tenga acceso a Internet se debe contratar una IP pblica. Adems, es posible que haya direcciones IP pblicas sin usar (porque los equipos que las tienen asignadas estn apagados, por ejemplo), mientras que hay equipos que no puedan tener acceso a Internet (porque no tienen ninguna IP pblica mapeada). Para configurar este tipo de NAT en Cisco nos valemos de los siguientes comandos, donde se ve que el equipo con IP 192.168.1.6 conectado por medio de la interfaz fastEthernet 0/0 ser mapeado con la IP pblica 200.41.58.112 por medio de la interfaz de salida serial 0/0.
Router(config)# ip nat inside source static 192.168.1.6 200.41.58.112 Router(config)# interface fastEthernet 0/0 Router(config-if)# ip nat inside Router(config)# interface serial 0/0 Router(config-if)# ip nat outside

NAT dinmico
Este tipo de NAT pretende mejorar varios aspectos del NAT esttico dado que utiliza un pool de IPs pblicas para un pool de IPs privadas que sern mapeadas de forma dinmica y a demanda. La ventaja de este esquema es que si se tienen por ejemplo 5 IPs pblicas y 10 mquinas en la red privada, las primeras 5 mquinas en conectarse tendrn acceso a Internet. Si suponemos que no ms de 5 mquinas estarn encendidas de forma simultnea nos garantiza que todas las mquinas de nuestra red privada tendrn salida a Internet eventualmente. Para configurar este tipo de NAT definimos el pool de IPs pblicas disponibles y el rango de direcciones privadas que deseamos que sean nateadas. En el siguiente ejemplo se cuenta con las direcciones IPs pblicas desde la 163.10.90.2 a la 163.10.90.6 y la subred privada 192.168.1.0/24.
Router(config)# ip nat pool name DIR_NAT_GLOB 163.10.90.2 163.10.90.6 netmask 255.255.255.240 Router(config)# access-list 10 permit 192.168.1.0 0.0.0.255 Router(config)# ip nat inside source list 10 pool DIR_NAT_GLOB Router(config)# interface fastEthernet 0/0 Router(config-if)# ip nat inside Router(config)# interface serial 0/0 Router(config-if)# ip nat outside

NAT con sobrecarga

El caso de NAT con sobrecarga o PAT (Port Address Translation) es el ms comn de todos y el ms usado en los hogares. Consiste en utilizar una nica direccin IP pblica para mapear mltiples direcciones IPs privadas. Las ventajas que brinda tienen dos enfoques: por un lado, el cliente necesita contratar una sola direccin IP pblica para que las mquinas de su red tengan acceso a Internet, lo que supone un importante ahorro econmico; por otro lado se ahorra un nmero importante de IPs pblicas, lo que demora el agotamiento de las mismas. La pregunta casi obvia es cmo puede ser que con una nica direccin IP pblica se mapeen mltiples IPs privadas. Bien, como su nombre lo indica, PAT hace uso de mltiples puertos para manejar las conexiones de cada host interno. Veamos esto con el siguiente ejemplo: La PCA quiere acceder a www.netstorming.com.ar. El socket est formado por:

IP origen: PCA. Puerto origen: X. IP destino: www.netstorming.com.ar. Puerto destino: 80.

Al llegar el requierimiento anterior al router que hace PAT, el mismo modifica dicha informacin por la siguiente:

IP origen: router. Puerto origen: Y. IP destino: www.netstorming.com.ar. Puerto destino: 80.

Adems, el router arma una tabla que le permite saber a qu mquina de la red interna debe dirigir la respuesta. De esta manera, cuando recibe un segmente desde el puerto 80 de www.netstorming.com.ar dirigido al puerto Y del router, este sabe que debe redirigir dicha informacin al puerto X de la PCA. La forma de configurar NAT con sobrecarga es la siguiente.
Router(config)# access-list 10 permit ip 192.168.1.0 0.0.0.255 Router(config)# ip nat inside source list 10 interface serial 0/0 overload Router(config)# interface fastEthernet 0/0 Router(config-if)# ip nat inside Router(config)# interface serial 0/0 Router(config-if)# ip nat outside

Configuraciones.

NAT estatico

El NAT Esttico puede ser til para host internos que deben ser accesibles desde internet como servidores DNS, servidores web o de correo electrnico.
Se configuran direcciones en una tabla de bsqueda y se asocian una por una de forma esttica. Configuracin de NAT Estatico: ( donde 172.16.129.2 es ip privada y 200.42.1.11 es ip publica) Router-Cisco#config t Router-Cisco(config)# ip nat inside source static 172.16.129.2 200.42.1.11 Router-Cisco(config)# interface serial 0 Router-Cisco(config-if)# ip nat outside Router-Cisco(config)# interface ethernet 0 Router-Cisco(config-if)# ip nat inside NAT dinamico El NAT dinamico est diseado para mapear una direccin IP privada a una direccin pblica de entre un pool de direcciones pblicas ya establecido. Es decir, Cualquier direccin IP pblica de este pool se asigna a un host de la red interna. 1) Primero definir un pool de direcciones (las direcciones pblicas que nos asigne nuestro ISP) Router-Cisco#configure treminal Router-Cisco(config)# ip nat pool 1 200.42.1.1 200.42.1.10 netmask 255.255.255.0 2) Crear una lista de acceso estndard que permita las direcciones internas que se deben traducir. Router-Cisco(config)# access-list 1 permit 172.16.129.0 0 0.0.0.255 3) Configurar la NAT dinamico basada en la direccin de origen especificando la lista de acceso definida en el paso anterior. Router-Cisco(config)# ip nat inside source list 1 pool 1 4) Especificar la interfaz interna y marcarla como conectada al interior. Router-Cisco(config)# interface etherne 0 Router-Cisco(config-if)# ip nat inside Router-Cisco(config-if)# exit 5) Especificar la interfaz externa y marcarla como conectada al exterior. Router-Cisco(config)# interface serial 0 Router-Cisco(config)# ip nat outside Comandos para verificacin de la tabla NAT show ip nat translations show ip nat statistics debug ip nat