Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Que Es PAT y NAT

    Cargado por

    MARQUEZGUTIERREZJOSE
    45 vistas11 páginas

    Título original

    Que es PAT y NAT

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    45 vistas11 páginas

    Que Es PAT y NAT

    Cargado por

    MARQUEZGUTIERREZJOSE

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 11

    TECNOLÓGICO NACIONAL DE MÉXICO

    INSTITUTO TECNOLÓGICO DE IZTAPALAPA

    QUE ES NAT Y PAT

    NAT
    (Traducción de Direcciones de Red) está diseñada para conservar las direcciones IP
    y permitir que las redes utilicen direcciones IP privadas en las redes internas.
    Estas direcciones privadas e internas se convierten en direcciones públicas
    enrutables. Esto se logra mediante el uso de dispositivos de internetwork que
    ejecutan un software NAT especializado, el cual puede aumentar la privacidad de la
    red al esconder las direcciones IP internas. Un dispositivo que ejecuta NAT
    generalmente opera en la frontera de una red stub. Una red stub es una red que posee
    una sola conexión a su red vecina. Cuando un host dentro de una red stub desea hacer
    una transmisión a un host en el exterior, envía el paquete al router del gateway
    fronterizo. El router del gateway fronterizo realiza el proceso de NAT, traduciendo
    la dirección privada interna de un host a una dirección pública, enrutable y externa.
    En la terminología de NAT, la red interna es el conjunto de redes que están sujetos
    a traducción. La red externa se refiere a todas las otras direcciones.

    NAT ofrece las siguientes ventajas:


    Elimina la reasignación de una nueva dirección IP a cada host cuando se cambia a un
    nuevo ISP. NAT elimina la necesidad de re-direccionar todos los hosts que requieran
    acceso externo, ahorrando tiempo y dinero.
    Conserva las direcciones mediante la multiplexión a nivel de puerto de la aplicación.
    Con PAT, los hosts internos pueden compartir una sola dirección IP pública para toda
    comunicación externa. En este tipo de configuración, se requieren muy pocas
    direcciones externas para admitir muchos hosts internos, y de este modo se conservan
    las direcciones IP.
    Protege la seguridad de la red. Debido a que las redes privadas no publican sus
    direcciones o topología interna, ellas son razonablemente seguras cuando se las
    utiliza en conjunto con NAT paratener un acceso externo controlado.

    PAT
    (Traducción de Direcciones de Puertos) es parecida a NAT, pero nos brinda mayor
    ahorro de IPs, debido a que con una dirección IP, pueden salir innumerables
    direcciones Privadas, asignándoles a cada salida el mismo IP, pero con diferente
    número de Puerto, lo que nos permite ahorrar el uso de direcciones IP.

    Por ejemplo tenemos una LAN con dir. IP privada 172.16.1.0 - 172.16.1.255, toda esta
    LAN puede salir con una sola dir. IP publica
    200.65.48.190, pero se le agrega el número de Alumno: Márquez Gutiérrez José
    puerto que utiliza la direcc. IP privada que Tarea: Que es PAT y NAT
    realiza una petición de salida, entonces T1,8
    quedaría de la siguiente manera: Grupo: ISC-6AM
    Fecha de entrega: 20/Enero/2021.

    Fecha de Entrega: 22/Agosto/2019


    TECNOLÓGICO NACIONAL DE MÉXICO
    INSTITUTO TECNOLÓGICO DE IZTAPALAPA

    200.65.48.190:1444
    200.65.48.190:1445
    Y así sucesivamente, se asignan los puertos para cada host de la Red Interna que
    realice una salida al exterior.

    Configuración de traducción estática de direcciones fuente internas

    Configure la traducción estática de las direcciones de origen internas cuando desee


    permitir el mapeo uno a uno entre su dirección local interna y una dirección global
    interna. La traducción estática es útil cuando un host en el interior debe ser
    accesible mediante una dirección fija desde el exterior.

    Antes de Cisco IOS Release 15.1 (1) T, si la dirección de fuente interna estática
    coincidía con la dirección global interna, el resultado del comando show ip aliases
    mostraba solo la dirección de fuente interna estática. En Cisco IOS Release 15.1
    (1) T y versiones posteriores, si la dirección de origen interna estática coincide
    con la dirección global interna, la salida del comando show ip aliases muestra ambas
    direcciones. La dirección de origen interna estática se muestra como una dirección
    de interfaz y la dirección global interna se muestra como una dirección dinámica.

    Debe configurar diferentes direcciones IP para la interfaz en la que está


    Nota configurado NAT y para las direcciones internas que se configuran mediante
    el comando ip nat inside source static.

    PASOS RESUMIDOS

    1. habilitar
    2. configurar terminal
    3. ip nat dentro de la fuente estática local-ip global-ip
    4. número de tipo de interfaz
    5. ip dirección ip-address máscara [secundaria ]
    6. ip nat dentro
    7. salir
    8. número de tipo de interfaz
    9. ip dirección de IP-dirección de la máscara
    10. ip nat fuera
    11. fin
    TECNOLÓGICO NACIONAL DE MÉXICO
    INSTITUTO TECNOLÓGICO DE IZTAPALAPA

    PASOS DETALLADOS
    Comando o Acción Propósito
    Paso 1 habilitar
    Habilita el modo EXEC
    privilegiado.
    Ejemplo:
     Ingrese su contraseña si
    Enrutador> habilitar se le solicita.

    Paso 2 configurar terminal


    Ingresa al modo de
    configuración global.
    Ejemplo:
    Router # configurar terminal

    Paso 3 ip nat inside source static local-


    ip global-ip Establece una traducción
    estática entre una
    dirección local interna y
    Ejemplo:
    una dirección global
    Router (config) # ip nat inside interna.
    source static 10.10.10.1
    172.16.131.1

    Etapa 4 número de tipo de interfaz


    Especifica una interfaz y
    entra en el modo de
    Ejemplo: configuración de
    Router (config) # interfaz ethernet interfaz.
    1

    Paso 5 ip dirección ip-


    address máscara [ secundaria ] Establece una dirección
    IP principal para una
    interfaz.
    Ejemplo:
    Enrutador (config-if) # dirección
    IP 10.114.11.39 255.255.255.0

    Paso 6 ip nat inside


    Marca la interfaz como
    conectada al interior.
    Ejemplo:
    TECNOLÓGICO NACIONAL DE MÉXICO
    INSTITUTO TECNOLÓGICO DE IZTAPALAPA

    Enrutador (config-if) # ip nat


    dentro

    Paso 7 salir
    Sale del modo de
    configuración de interfaz
    Ejemplo: y vuelve al modo de
    Enrutador (config-if) # salir configuración global.

    Paso 8 número de tipo de interfaz


    Especifica una interfaz
    diferente y entra en el
    Ejemplo: modo de configuración de
    Router (config) # interfaz ethernet la interfaz.
    0

    Paso 9 ip dirección ip-dirección


    de máscara Establece una dirección
    IP principal para una
    interfaz.
    Ejemplo:
    Enrutador (config-if) # dirección
    IP 172.31.232.182 255.255.255.240

    Paso 10 ip nat outside


    Marca la interfaz como
    conectada al exterior.
    Ejemplo:
    Enrutador (config-if) # ip nat
    afuera

    Paso 11 end
    Sale del modo de
    configuración de la
    Ejemplo: interfaz y vuelve al modo
    Enrutador (config-if) # end EXEC privilegiado.

    Configuración de traducción dinámica de direcciones de origen internas

    La traducción dinámica establece un mapeo entre una dirección local interna y un


    grupo de direcciones globales. La traducción dinámica es útil cuando varios usuarios
    TECNOLÓGICO NACIONAL DE MÉXICO
    INSTITUTO TECNOLÓGICO DE IZTAPALAPA

    de una red privada necesitan acceder a Internet. La dirección IP del grupo


    configurada dinámicamente se puede usar según sea necesario y se libera para que la
    usen otros usuarios cuando ya no se requiere acceso a Internet.
    PASOS RESUMIDOS

    1. habilitar
    2. configurar terminal
    3. ip nat pool nombre start-ip end-ip { máscara de red máscara
    de red | prefijo-longitud prefijo-longitud }
    4. fuente del permiso del número de la lista de acceso de la lista
    de acceso [ fuente-comodín ]
    5. ip nat dentro de la lista de fuentes lista de acceso - nombre del grupo
    de números
    6. número de tipo de interfaz
    7. ip dirección de IP-dirección de la máscara
    8. ip nat dentro
    9. salir
    10. número de tipo de interfaz
    11. ip dirección ip-address máscara
    12. ip nat fuera
    13. final

    PASOS DETALLADOS
    Comando o Acción Propósito
    Paso 1 habilitar
    Habilita el modo EXEC
    privilegiado.
    Ejemplo:
     Ingrese su contraseña si
    Enrutador> habilitar se le solicita.

    Paso 2 configurar terminal


    Ingresa al modo de
    configuración global.
    Ejemplo:
    Router # configurar terminal

    Paso 3 ip nat pool name start-ip end-


    ip { máscara de red máscara Define un grupo de
    de red | prefix-length prefix- direcciones globales que
    length }
    TECNOLÓGICO NACIONAL DE MÉXICO
    INSTITUTO TECNOLÓGICO DE IZTAPALAPA

    se asignarán según sea


    Ejemplo:
    necesario.
    Router (config) # ip nat pool net-
    208172.16.233.208 172.16.233.223
    prefijo-longitud 28

    Etapa 4 acceso-lista acceso-


    número- permiso fuente [ fuente- Define una lista de
    comodín ] acceso estándar que
    permite las direcciones
    que se van a traducir.
    Ejemplo:
    Enrutador (config) # acceso-lista 1
    permiso 192.168.34.0 0.0.0.255

    Paso 5 ip nat dentro de la lista


    de fuentes lista de acceso - nombre Establece la traducción
    del grupo de números de fuente dinámica,
    especificando la lista

    Ejemplo: de acceso definida en el


    paso anterior.
    Router (config) # ip nat dentro de
    la lista de fuentes 1 grupo net-208

    Paso 6 número de tipo de interfaz


    Especifica una interfaz
    y entra en el modo de
    Ejemplo: configuración de
    Router (config) # interfaz ethernet interfaz.
    1

    Paso 7 ip dirección ip-dirección de máscara


    Establece una dirección
    IP principal para la
    Ejemplo: interfaz.
    Enrutador (config-if) # dirección IP
    10.114.11.39 255.255.255.0

    Paso 8 ip nat inside


    Marca la interfaz como
    conectada al interior.
    Ejemplo:
    TECNOLÓGICO NACIONAL DE MÉXICO
    INSTITUTO TECNOLÓGICO DE IZTAPALAPA

    Enrutador (config-if) # ip nat


    dentro

    Paso 9 salir
    Sale del modo de
    configuración de
    Ejemplo: interfaz y vuelve al
    Enrutador (config-if) # salir modo de configuración
    global.

    Paso 10 número de tipo de interfaz


    Especifica una interfaz
    y entra en el modo de
    Ejemplo: configuración de
    Router (config) # interfaz ethernet interfaz.
    0

    Paso 11 ip dirección ip-dirección de máscara


    Establece una dirección
    IP principal para la
    Ejemplo: interfaz.
    Enrutador (config-if) # dirección IP
    172.16.232.182 255.255.255.240

    Paso 12 ip nat outside


    Marca la interfaz como
    conectada al exterior.
    Ejemplo:
    Enrutador (config-if) # ip nat
    afuera

    Paso 13 end
    Sale del modo de
    configuración de la
    Ejemplo: interfaz y vuelve al
    Enrutador (config-if) # end modo EXEC privilegiado.

    Uso de NAT para permitir el acceso de usuarios internos a Internet


    TECNOLÓGICO NACIONAL DE MÉXICO
    INSTITUTO TECNOLÓGICO DE IZTAPALAPA

    Realice esta tarea para permitir que sus usuarios internos accedan a Internet y
    conservar direcciones en el grupo de direcciones globales internas mediante la
    sobrecarga de direcciones globales.
    PASOS RESUMIDOS

    1. habilitar
    2. configurar terminal
    3. ip nat pool name s tart-ip end-ip { máscara de red máscara de red | prefijo-
    longitud prefijo-longitud }
    4. fuente del permiso del número de la lista de acceso de la lista
    de acceso [ fuente-comodín ]
    5. ip nat dentro de la lista de fuentes access-list-number pool name overload
    6. número de tipo de interfaz
    7. ip dirección de IP-dirección de la máscara
    8. ip nat dentro
    9. salir
    10. número de tipo de interfaz
    11. ip dirección ip-address máscara
    12. ip nat fuera
    13. final

    PASOS DETALLADOS
    Comando o Acción Propósito
    Paso 1 habilitar
    Habilita el modo EXEC
    privilegiado.
    Ejemplo:
     Ingrese su contraseña si se le
    Enrutador> habilitar solicita.

    Paso 2 configurar terminal


    Ingresa al modo de
    configuración global.
    Ejemplo:
    Router # configurar terminal

    Paso 3 ip nat pool name s tart-ip end-


    ip { máscara de red máscara Define un grupo de direcciones
    de red | prefix-length prefix- globales que se asignarán
    length } según sea necesario.
    TECNOLÓGICO NACIONAL DE MÉXICO
    INSTITUTO TECNOLÓGICO DE IZTAPALAPA

    Ejemplo:
    Router (config) # ip nat pool
    net-208192.168.202.129
    192.168.202.158 máscara de red
    255.255.255.224

    Etapa 4 acceso-lista acceso-


    número- permiso fuente [ fuente- Define una lista de acceso
    comodín ] estándar que permite las
    direcciones que se van a
    traducir.
    Ejemplo:
    Router (config) # access-list 1 La lista de acceso debe

    permiso 192.168.201.30 0.0.0.255 permitir solo aquellas


    direcciones que se van a
    traducir. (Recuerde que hay un
    "denegar todo" implícito al
    final de cada lista de
    acceso.) El uso de una lista
    de acceso que es demasiado
    permisiva puede generar
    resultados impredecibles.

    Paso 5 ip nat dentro de la lista


    de fuentes access-list- Establece la traducción de
    number pool name overload fuente dinámica con
    sobrecarga, especificando la

    Ejemplo: lista de acceso definida en el


    Paso 4.
    Router (config) # ip nat dentro
    de la lista de fuentes 1 pool
    net-208 sobrecarga

    Paso 6 número de tipo de interfaz


    Especifica una interfaz y
    entra en el modo de
    Ejemplo: configuración de interfaz.
    Router (config) # interfaz
    ethernet 1
    TECNOLÓGICO NACIONAL DE MÉXICO
    INSTITUTO TECNOLÓGICO DE IZTAPALAPA

    Paso 7 ip dirección ip-dirección


    de máscara Establece una dirección IP
    principal para la interfaz.

    Ejemplo:
    Enrutador (config-if) #
    dirección IP 192.168.201.1
    255.255.255.240

    Paso 8 ip nat inside


    Marca la interfaz como
    conectada al interior.
    Ejemplo:
    Enrutador (config-if) # ip nat
    dentro

    Paso 9 salir
    Sale del modo de configuración
    de interfaz y vuelve al modo
    Ejemplo: de configuración global.
    Enrutador (config-if) # salir

    Paso 10 número de tipo de interfaz


    Especifica una interfaz y
    entra en el modo de
    Ejemplo: configuración de interfaz.
    Router (config) # interfaz
    ethernet 0

    Paso 11 ip dirección ip-dirección


    de máscara Establece una dirección IP
    principal para la interfaz.

    Ejemplo:
    Enrutador (config-if) #
    dirección IP 192.168.201.29
    255.255.255.240

    Paso 12 ip nat outside


    Marca la interfaz como
    conectada al exterior.
    Ejemplo:
    TECNOLÓGICO NACIONAL DE MÉXICO
    INSTITUTO TECNOLÓGICO DE IZTAPALAPA

    Enrutador (config-if) # ip nat


    afuera

    Paso 13 end
    Sale del modo de configuración
    de la interfaz y vuelve al
    Ejemplo: modo EXEC privilegiado.
    Enrutador (config-if) # end

    También podría gustarte