Professional Documents
Culture Documents
NAT DINMICO
La Network pblicas que nos otorga nuestro ISP es 161.196.198.140 255.255.255.248
con un rango de IPS disponible 161.196.198.145 - 161.196.198.146
Configuracin:
Compania(config)#ip nat pool NAVEGACION 194.194.194.1 194.194.194.6 netmask 255.
255.255.248
(Creamos un pool con las direcciones pblicas y la damos un nombre en este caso NA
VEGACION)
Compania(config)#access-list 1 permit 192.168.1.0 0.0.0.255
(Creamos una access-list para hacer un filtro de las IPS privadas que podrn Cambi
arse a las pblicas)
Compania(config)#ip nat inside source list 1 pool NAVEGACIN OVERLOAD
(Indicamos el rango de las IP privadas que se filtro con la access-list que van
a hacer cambiadas a las IP pblicas del pool NAVEGACIN. La opcin OVERLOAD nos permit
e que todos los hosts se asignen a una sla ip por diferentes Puertos no utilizand
o la siguiente ip del pool hasta que no se agote la primera)
Compania(config)#int fa0/0
(Aplicamos en la interfaz de entrada en este caso la LAN)
Compania(config-if)# ip nat inside
(Se Aplica para lo que entre a la interfaz sea cambiado)
Compania(config-if)#int s0/0
(Aplicamos en la interfaz de Salida en este caso la Serial)
Compania(config-if)#ip nat outside
(Se Aplica para lo que Nat Salga por esta Interfaz)
Compania(config-if)#end
(Para salir el mode privilegiado)
Compania# write memory
(Se guarda la Configuracin)
Comandos para verificacin de la tabla NAT
Existen bsicamente tres modos de funcionamiento de NAT que son los que explicar a
continuacin.
NAT esttico
Consiste bsicamente en un tipo de NAT en el cul se mapea una direccin IP privada co
n una direccin IP pblica de forma esttica. De esta manera, cada equipo en la red pr
ivada debe tener su correspondiente IP pblica asignada para poder acceder a Inter
net. La principal desventaja de este esquema es que por cada equipo que se desee
tenga acceso a Internet se debe contratar una IP pblica. Adems, es posible que ha
ya direcciones IP pblicas sin usar (porque los equipos que las tienen asignadas e
stn apagados, por ejemplo), mientras que hay equipos que no puedan tener acceso a
Internet (porque no tienen ninguna IP pblica mapeada). Para configurar este tipo
de NAT en Cisco nos valemos de los siguientes comandos, donde se ve que el equi
po con IP 192.168.1.6 conectado por medio de la interfaz fastEthernet 0/0 ser nat
eado con la IP pblica 200.41.58.112 por medio de la interfaz de salida serial 0/0
.
Router(config)# ip nat inside source static 192.168.1.6 200.41.58.112
Router(config)# interface fastEthernet 0/0
Router(config-if)# ip nat inside
Router(config)# interface serial 0/0
Router(config-if)# ip nat outside
NAT dinmico
Este tipo de NAT pretende mejorar varios aspectos del NAT esttico dado que utiliz
a un pool de IPs pblicas para un pool de IPs privadas que sern mapeadas de forma d
inmica y a demanda. La ventaja de este esquema es que si se tienen por ejemplo 5
IPs pblicas y 10 mquinas en la red privada, las primeras 5 mquinas en conectarse te
ndrn acceso a Internet. Si suponemos que no ms de 5 mquinas estarn encendidas de for
ma simultnea nos garantiza que todas las mquinas de nuestra red privada tendrn sali
da a Internet eventualmente. Para configurar este tipo de NAT definimos el pool
de IPs pblicas disponibles y el rango de direcciones privadas que deseamos que se
an nateadas.
En el siguiente ejemplo se cuenta con las direcciones IPs pblicas desde la 163.10
.90.2 a la 163.10.90.6 y la subred privada 192.168.1.0/24.
Router(config)# ip nat pool name DIR_NAT_GLOB 163.10.90.2 163.10.90.6 netmask 25
5.255.255.240
Router(config)# access-list 10 permit 192.168.1.0 0.0.0.255
Router(config)# ip nat inside source list 10 pool DIR_NAT_GLOB
Router(config)# interface fastEthernet 0/0
Router(config-if)# ip nat inside