Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Resume de Capítulo 9

    Cargado por

    Joel Lopez
    10 vistas4 páginas
    Resume de capitulo 9 de tecnología wan

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Resume de capitulo 9 de tecnología wan

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas4 páginas

    Resume de Capítulo 9

    Cargado por

    Joel Lopez
    Resume de capitulo 9 de tecnología wan

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Resume de capítulo 9

    Por qué surgió NAT: el Internet en su comienzo no fue considerado para ser una red tan
    extensa, por ese motivo se reservaron como 32 bits para direcciones, el equivalente a
    4300 millones direcciones únicas, pero el hecho es que el número de máquinas
    conectadas a Internet aumentó exponencialmente y las direcciones IP se agotaban. Por
    ello surgió la NAT o Network Address Translation

    NAT es muy importante para las empresas como medianas y grandes para conservar las
    direcciones y proporcionar privacidad y seguridad, igual manera ahorra costos

    TERMINOLOGÍA DE NAT

    La red interna es el conjunto de redes sujetas a traducción. La red externa se refiere a


    todas las otras redes, NAT incluye cuatro tipos de direcciones:

     Dirección local interna


     Dirección global interna
     Dirección local externa
     Dirección global externa

    Al establecer qué tipo de dirección se maneja, es importante recordar que la terminología


    de NAT siempre se aplica desde la perspectiva del dispositivo con la dirección traducida:

    Dirección interna: la dirección del dispositivo que se traduce por medio de NAT

    Dirección externa: la dirección del dispositivo de destino

    El NAT estático, Dinámico y PAT

    Estático: asignación de direcciones uno a uno entre una dirección local y una global.

    Consiste en una asignación uno a uno entre direcciones locales y globales. Estas
    asignaciones son configuradas por el administrador de red y se mantienen constantes.

    Dinámico: asignación de varias direcciones a varias direcciones entre direcciones locales y


    globales.
    Utiliza un conjunto de direcciones públicas y las asigna según el orden de llegada. Cuando
    un dispositivo interno solicita acceso a una red externa, la NAT dinámica asigna una
    dirección IPv4 pública disponible del conjunto

    PAT: asignación de varias direcciones a una dirección entre direcciones locales y globales.

    PAT(NAT con sobrecarga), asigna varias direcciones IPv4 privadas a una única dirección
    IPv4 pública o a algunas direcciones. Esto es lo que hace la mayoría de los routers
    domiciliarios. El ISP le asigna una dirección al router, pero varios miembros de la familia
    pueden acceder a Internet simultáneamente. Esta es la forma más común de NAT

    NAT y PAT

    NAT traduce direcciones IPv4 en una relación de 1:1 entre direcciones IPv4 privadas y
    direcciones IPv4 públicas. Sin embargo, PAT modifica la dirección y el número de puerto

    Configuración de NAT estático

    Crear una asignación entre la dirección local interna y las direcciones globales internas

    Una vez configurada la asignación, las interfaces que participan en la traducción se


    configuran como interna o externa con respecto a NAT (ejemplo comando: ip nat inside
    source static local-ip global-ip)

    Después que está configurada la asignación, las interfaces que participan en la traducción
    se configuran como interna o externa con respecto a NAT ejemplo de comando:

    - Router(config)# interface tipo número

    - Router(config-if)# ip nat inside

    Especifica la interfaz externa.

    - Router(config)# interface tipo número

    Marca la interfaz como conectada al exterior.

    - Router(config-if)# ip nat outside

    Verificación de NAT estática


    Un comando que resulta útil para verificar el funcionamiento de NAT es show ip nat
    translations. Este comando muestra las traducciones NAT activas. A diferencia de las
    traducciones dinámicas, las traducciones estáticas siempre figuran en la tabla de NAT

    Otro comando útil es show ip nat statistics que muestra información sobre la cantidad
    total de traducciones activas, los parámetros de configuración NAT, la cantidad de
    direcciones en el conjunto y la cantidad de direcciones que se asignaron.

    Configuración de NAT Dinámico

    Se determina la lista de direcciones ip que va a tener el router para asignarle a los


    paquetes.

    Router(config)#ip nat pool (NOMBRE DE LISTA ) (PRIMERA IP) (ULTIMA IP) netmask
    (MASCARA DE RED)

    Se configura la lista de acceso para que sepa que a que direcciones les tiene que aplicar
    NAT

    Router(config)#access-list (NUMERO DE LISTA DE ACCESO) permit (IP DE RED) (WILDCARD)

    Con este comando lo que hacemos es decirle a NAT con que lista de acceso va a controlar
    las IPS que tiene que convertir.

    Router(config)#ip nat inside source list (NUMERO DE LISTA DE ACCESO) pool (NOMBRE DE
    LISTA)

    Ingresamos la interfaz para definir los inside y outside

    Router(config)#int (INTERFAZ)

    ingresamos en la interfaz donde van a entrar los paquetes al router.

    Router(config-if)#ip nat inside

    Ingresamos en la interfaz donde van a salir los paquetes al router.

    Router(config-if)#ip nat outside

    Verificación de NAT dinámico

    Se verificara con el comando comando show ip nat translations que mostrara las
    asignaciones de NAT y todas las traducciones de NAT Dinámico También puede utilizar el
    comando show running-config y buscar los comandos de NAT, ACL, interfaz o conjunto
    con los valores requerido

    Reenvío de puertos

    El reenvío a puerto asignado consiste en reenviar tráfico direccionado a un puerto de red


    específico de un nodo de red a otro. Esta técnica permite que un usuario externo alcance
    un puerto en una dirección IPv4 privada (dentro de una LAN) desde el exterior a través de
    un router con NAT habilitada

    La configuración que se utilizan para implementar el reenvío de puertos es similar a los


    que se usan para configurar la NAT estática. Básicamente, el reenvío de puertos es una
    traducción de NAT estática con un número de puerto TCP o UDP específico.

    NAT para IPv6

    Con 128 bits, IPv6 proporciona 340 sextillones de direcciones. Por lo tanto, el espacio de
    direcciones no es un problema. IPv6 se desarrolló con la intención de que la NAT para IPv4
    con su traducción entre direcciones IPv4 públicas y privadas resulte innecesaria. Sin
    embargo, IPv6 implementa una forma de NAT. IPv6 incluye su propio espacio de
    direcciones IPv6 privadas y NAT, que se implementan de manera distinta de como se hace
    para IPv4.

    Lo correcto es que IPv6 se ejecute de forma nativa siempre que sea posible. Es decir, en
    dispositivos IPv6 que se comunican entre sí a través de redes IPv6. No obstante, para
    colaborar en el cambio de IPv4 a IPv6, el IETF elaboró varias técnicas de transición que
    admiten una variedad de situaciones de IPv4 a IPv6, como dual-stack, tunneling y
    traducción

    Dual-stack es cuando los dispositivos ejecutan protocolos asociados a IPv4 y a IPv6.


    Tunneling para IPv6 es el proceso de encapsulación de un paquete IPv6 dentro de un
    paquete IPv4. Esto permite que el paquete IPv6 se transmita a través de una red solo IPv4

    También podría gustarte