Gua NAT

NAT (Network Address Translation) es una tcnica utilizada en IPv4 para tener conectividad entre Redes Privadas y Redes Pblicas, ya que el agotamiento de direcciones IPv4 no permitira tener direcciones para todos los dispositivos conectados a INTERNET Redes Privadas RFC1918 La RFC 1918 defina las direcciones privadas que pueden utilizar las instituciones EJ CIISA, IPCHILE, DUOC, MCDONNALS, OK MARKET, ETC para realizar su direccionamiento, las cuales son: Clase A 10.0.0.0 a 10.255.255.255 con mascara sumarizada de /8 Clase B 172.16.0.0 a 172.31.255.255 con mascara sumarizada de /12 Clase C 192.168.0.0 a 192.168.255.255 con mascara sumarizada de /16 Las direcciones privadas no pueden ser enrutadas a INTERNET a menos que se utilice NAT, ya que al ocupar las instituciones al ocupar las mismas direcciones se producira una colisin de direcciones. Las direcciones que no estn en el direccionamiento son direcciones pblicas, por lo que son enrutables en INTERNET Existen 3 tipos de NAT: Esttico, NAT-PAT y Dinmico Esttico -> Asigna UNA Direccin Privada a UNA Direccin Publica, es lo ms comn para que un servidor pueda ser visible desde INTERNET NAT-PAT -> Asigna Muchas Direcciones Privadas a UNA Direcciones Publica, la que normalmente es la IP del Router que conecta hacia el ISP, esta opcin sobrecarga (overload) los puertos del Router para

mantener la comunicacin de ida y vuelta, normalmente es la opcin para que todos los dispositivos de una red se comuniquen a INTERNET Dinmico -> Asigna Muchas Direcciones Privadas a un POOL de Direcciones Publicas, este tipo de NAT tiene la opcin de sobrecargar las direcciones pblicas, es la menos usada ya que no se pueden asignar tantas direcciones a los host NAT se debe configurar en el Router de borde, es decir el que hace la interconexin entre las redes privadas y las redes pblicas, sus interfaces y sub-interfaces deben llevar ciertos comandos para que funcione el NAT -En la siguiente imagen R1 conecta al ISP mediante un interface serial, esa interfaz serial lleva el comando R1(conf-if)#ip nat outside; para habilitar la traduccin hacia afuera -La interfaz que conecta al PC tiene una red privada, por lo que lleva el comando R1(conf-if)#ip nat inside; para habilitar la traduccin hacia dentro de la red -Existe otra interfaz que conecta a un SW, por lo que existir subinterfaces para tener conectividad, se debe habilitar la traduccin hacia dentro en cada una de las subinterfaces es decir R1(conf-subif)#ip nat inside

Configurar NAT Esttico R1(config)#ip nat inside source static P.P.P.P E.E.E.E Donde P.P.P.P corresponde a una IP Privada Donde E.E.E.E corresponde a una IP Publica Configurar NAT-PAT Paso 1 Crear ACL Estndar para indicar que redes pueden traducirse R1(config)#access-list 1 permit P.P.P.P W.W.W.W Donde el 1 corresponde al nmero de la lista, el cual puede ser entre el 1 y el 99 Donde P.P.P.P corresponde a direccin de red privada Donde W.W.W.W corresponde a la Wildcard de esa red Paso 2 Asociar la Lista a la interfaz con el NAT R1(config)#ip nat inside source list 1 interface serial 0/0/0 overload Donde el 1 corresponde al nmero de lista creada Donde Serial 0/0/0 corresponde a la interfaz que va hacia el ISP Configurar NAT Dinmico Paso 1 Crear un Pool de direcciones Publicas R1(config)#ip nat pool ASD E.E.E.E E.E.E.E netmask M.M.M.M Donde ASD corresponde a un nombre para identificar el Pool Donde E.E.E.E E.E.E.E corresponde a las direcciones Pblicas identificando el comienzo y fin del Pool Donde M.M.M.M corresponde a la Mscara de red Paso 2 Crear ACL Estndar para indicar que redes pueden traducirse R1(config)#access-list 2 permit P.P.P.P W.W.W.W Donde el 2 corresponde al nmero de la lista, el cual puede ser entre el 1 y el 99 Paso 3 Asociar la Lista al Pool R1(config)#ip nat inside source list 2 pool ASD {overload} Donde el 2 corresponde al nmero de lista creada Donde ASD corresponde al nombre del Pool Se puede habilitar la sobrecarga de puertos con el comando overload