Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Translation (NAT)
Ricardo León Isaza David, MSc.
ING01209
Gestión de Redes y Servicios.
Bibliografía.
PC2:192.168.0.3/26 PC2:201.16.32.66/29
PC3:192.168.0.4/26 PC3:201.16.32.67/29
PC4:192.168.0.5/26 PC4:201.16.32.68/29
Entonces…
• La estructura general del NAT estático sería:
Router(config)# ip nat inside source static <ip_interna> <ip_externa>
PC1:192.168.0.2/26 Network:192.168.0.0/26
Gateway:192.168.0.1/26 PC1:201.16.32.69/29
Public: 201.16.32.64/29
PC2:201.16.32.70/29
PC2:192.168.0.3/26
PC3:201.16.32.67/29
PC2:201.16.32.66/29
PC3:192.168.0.4/26
PC3:201.16.32.65/29
PC4:192.168.0.5/26
PC4:201.16.32.71/29
Entonces…
• Para configurar NAT dinámico, es necesario establecer cuales equipos de la red
LAN podrán acceder al pool, para ello se define una lista de acceso (ACL) que
especifique dicho conjunto:
Router(config)# access-list 15 permit <id_red_privada> <wildcard_red_privada>
PC1:192.168.0.2/26 Network:192.168.0.0/26
Gateway:192.168.0.1/26 PC1:201.16.32.65:11/30
Public: 201.16.32.64/30
PC2:201.16.32.65:15/30
PC2:192.168.0.3/26
PC3:201.16.32.65:21/30
PC2:201.16.32.65:99/30
PC3:192.168.0.4/26
PC3:201.16.32.65:14/30
PC4:192.168.0.5/26
PC4:201.16.32.65:56/30
Entonces…
• Para configurar NAT sobrecargado, es necesario establecer cuales
equipos de la red LAN podrán acceder al pool, para ello se define una
lista de acceso (ACL) que especifique dicho conjunto:
Router(config)# access-list 33 permit <id_red_privada> <wildcard_red_privada>
• Una vez especificado el conjunto interno de direcciones, recordemos
que la única dirección IP disponible será la del puerto expuesto a la red
WAN. Ahora, tomando tanto la parte interna como la externa, la
estructura general del NAT dinámico sería:
Router(config)# ip nat inside source list 33 interface <nombre_interfaz> overload
• Y su aplicación en las interfaces expuestas sería la siguiente:
• Aquellas interfaces conectadas con el interior (generalmente FastEthernet, con
direccionamiento privado) se configuran como INSIDE
Router(config)# interface fastEthernet 0/0
Router(config-if)# ip nat inside
PC1:192.168.0.2/26 Network:192.168.0.0/26
Gateway:192.168.0.1/26 PC1:201.16.32.65:80/29
Public: 201.16.32.64/29
PC2:201.16.32.66/29
PC2:192.168.0.3/26
PC3:201.16.32.65/29
PC2:201.16.32.69/29
PC3:192.168.0.4/26
PC3:201.16.32.75/29
PC4:192.168.0.5/26
PC4:201.16.32.72/29
Entonces…
• Para configurar Port Forwarding en un NAT dinámico, es necesario establecer cual sería la
dirección IP del pool encargada de recibir las notificaciones de consumo del servicio publicado,
tomando como estructura:
Router(config)# access-list 15 permit <id_red_privada> <wildcard_red_privada>
• Una vez especificado el conjunto interno de direcciones, se establece el pool de direcciones
públicas disponibles:
Router(config)# ip nat pool <nombre_pool> <ip_inicial> <ip_final> netmask <mask_red>
• Ahora, tomando tanto la parte interna como la externa, la estructura general del NAT dinámico
sería:
Router(config)# ip nat inside source list 15 pool <nombre_pool> overload
Router(config)# ip nat inside source static TCP <ip_privada><puerto> <ip_publica><puerto>
• Y su aplicación en las interfaces expuestas sería la siguiente:
• Aquellas interfaces conectadas con el interior (generalmente FastEthernet, con direccionamiento
privado) se configuran como INSIDE
Router(config)# interface fastEthernet 0/0
Router(config-if)# ip nat inside
• Mientras aquellas interfaces expuestas a internet (generalmente Seriales o Fibra, con direccionamiento
público) se configuran como OUTSIDE
Router(config)# interface serial 0/0
Router(config-if)# ip nat outside
Finalmente…
• En el caso de nuestro enrutador ejemplo, la configuración de SPAT con
un NAT dinámico (DnNAT) sería:
• Se especifica el conjunto interno de direcciones, se establece el pool de
direcciones públicas disponibles:
Router(config)# access-list 20 permit 192.168.0.0 0.0.0.63
Router(config)# ip nat pool PoolDinamico 201.16.32.65 201.16.32.78 netmask 255.255.255.248
• Tomando la parte interna y la externa, se configura el NAT dinámico y SPAT:
Router(config)# ip nat inside source list 20 pool PoolDinamico overload
Router(config)# ip nat inside source static TCP 192.168.0.2 80 201.16.32.65 80
PC1:192.168.0.2/26 Network:192.168.0.0/26
Gateway:192.168.0.1/26 PC1:201.16.32.65:80/29
Public: 201.16.32.64/29
PC2:201.16.32.65:15/30
PC2:192.168.0.3/26
PC3:201.16.32.65:21/30
PC2:201.16.32.65:99/30
PC3:192.168.0.4/26
PC3:201.16.32.65:14/30
PC4:192.168.0.5/26
PC4:201.16.32.65:56/30
Entonces…
• Para configurar Port Forwarding en un NAT sobrecargado, es necesario
establecer cuales equipos de la red LAN podrán acceder al pool, para ello se
define una lista de acceso (ACL) que especifique dicho conjunto:
Router(config)# access-list 33 permit <id_red_privada> <wildcard_red_privada>
• Una vez especificado el conjunto interno de direcciones, recordemos que la
única dirección IP disponible será la del puerto expuesto a la red WAN. Ahora,
tomando tanto la parte interna como la externa, la estructura general del NAT
dinámico sería:
Router(config)# ip nat inside source list 33 interface <nombre_interfaz> overload
Router(config)# ip nat inside source static TCP <ip_privada><puerto> <ip_publica><puerto>