Scribd Logo
Upload

Welcome to Scribd!

  • Nat

    Uploaded by

    Jorge Cepeda
    17 views3 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    TXT, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as TXT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    17 views3 pages

    Nat

    Uploaded by

    Jorge Cepeda

    Copyright:

    © All Rights Reserved
    Download as TXT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    NAT ESTTICO

    La IP pblica que nos otorga nuestro ISP es nicamente la 161.196.198.145 255.255.25


    5.248
    Configuracin:
    Compania(config)#ip nat inside source static 192.168.1.254 194.194.194.5
    (Se configura el tipo de NAT como esttico y le decimos que IP privada va a ser ca
    mbiada a la IP pblica)
    Compania(config)#int fa0/0
    (Aplicamos en la interfaz de entrada en este caso la LAN)
    Compania(config-if)# ip nat inside
    (Se Aplica para lo que entre a la interfaz sea cambiado)
    Compania(config-if)#int s0/0
    (Aplicamos en la interfaz de Salida en este caso la Serial)
    Compania(config-if)#ip nat outside
    (Se Aplica para lo que Nat Salga por esta Interfaz)
    Compania(config-if)#end
    (Para salir el mode privilegiado)
    Compania# write memory
    (Se guarda la Configuracin)

    NAT DINMICO
    La Network pblicas que nos otorga nuestro ISP es 161.196.198.140 255.255.255.248
    con un rango de IPS disponible 161.196.198.145 - 161.196.198.146
    Configuracin:
    Compania(config)#ip nat pool NAVEGACION 194.194.194.1 194.194.194.6 netmask 255.
    255.255.248
    (Creamos un pool con las direcciones pblicas y la damos un nombre en este caso NA
    VEGACION)
    Compania(config)#access-list 1 permit 192.168.1.0 0.0.0.255
    (Creamos una access-list para hacer un filtro de las IPS privadas que podrn Cambi
    arse a las pblicas)
    Compania(config)#ip nat inside source list 1 pool NAVEGACIN OVERLOAD
    (Indicamos el rango de las IP privadas que se filtro con la access-list que van
    a hacer cambiadas a las IP pblicas del pool NAVEGACIN. La opcin OVERLOAD nos permit
    e que todos los hosts se asignen a una sla ip por diferentes Puertos no utilizand
    o la siguiente ip del pool hasta que no se agote la primera)
    Compania(config)#int fa0/0
    (Aplicamos en la interfaz de entrada en este caso la LAN)
    Compania(config-if)# ip nat inside
    (Se Aplica para lo que entre a la interfaz sea cambiado)
    Compania(config-if)#int s0/0
    (Aplicamos en la interfaz de Salida en este caso la Serial)
    Compania(config-if)#ip nat outside
    (Se Aplica para lo que Nat Salga por esta Interfaz)
    Compania(config-if)#end
    (Para salir el mode privilegiado)
    Compania# write memory
    (Se guarda la Configuracin)
    Comandos para verificacin de la tabla NAT

    show ip nat translations


    (Para mostrar las traducciones activa)
    show ip nat statistics
    (Para mostrar las traducciones estticas activa)
    show ip nat translations verbose
    (Muestra informacin adicional para cada entrada en la tabla de traduccin, incluyen
    do cmo hace mucho tiempo la entrada se ha creado y utilizado)
    debug ip nat

    Existen bsicamente tres modos de funcionamiento de NAT que son los que explicar a
    continuacin.
    NAT esttico
    Consiste bsicamente en un tipo de NAT en el cul se mapea una direccin IP privada co
    n una direccin IP pblica de forma esttica. De esta manera, cada equipo en la red pr
    ivada debe tener su correspondiente IP pblica asignada para poder acceder a Inter
    net. La principal desventaja de este esquema es que por cada equipo que se desee
    tenga acceso a Internet se debe contratar una IP pblica. Adems, es posible que ha
    ya direcciones IP pblicas sin usar (porque los equipos que las tienen asignadas e
    stn apagados, por ejemplo), mientras que hay equipos que no puedan tener acceso a
    Internet (porque no tienen ninguna IP pblica mapeada). Para configurar este tipo
    de NAT en Cisco nos valemos de los siguientes comandos, donde se ve que el equi
    po con IP 192.168.1.6 conectado por medio de la interfaz fastEthernet 0/0 ser nat
    eado con la IP pblica 200.41.58.112 por medio de la interfaz de salida serial 0/0
    .
    Router(config)# ip nat inside source static 192.168.1.6 200.41.58.112
    Router(config)# interface fastEthernet 0/0
    Router(config-if)# ip nat inside
    Router(config)# interface serial 0/0
    Router(config-if)# ip nat outside
    NAT dinmico
    Este tipo de NAT pretende mejorar varios aspectos del NAT esttico dado que utiliz
    a un pool de IPs pblicas para un pool de IPs privadas que sern mapeadas de forma d
    inmica y a demanda. La ventaja de este esquema es que si se tienen por ejemplo 5
    IPs pblicas y 10 mquinas en la red privada, las primeras 5 mquinas en conectarse te
    ndrn acceso a Internet. Si suponemos que no ms de 5 mquinas estarn encendidas de for
    ma simultnea nos garantiza que todas las mquinas de nuestra red privada tendrn sali
    da a Internet eventualmente. Para configurar este tipo de NAT definimos el pool
    de IPs pblicas disponibles y el rango de direcciones privadas que deseamos que se
    an nateadas.
    En el siguiente ejemplo se cuenta con las direcciones IPs pblicas desde la 163.10
    .90.2 a la 163.10.90.6 y la subred privada 192.168.1.0/24.
    Router(config)# ip nat pool name DIR_NAT_GLOB 163.10.90.2 163.10.90.6 netmask 25
    5.255.255.240
    Router(config)# access-list 10 permit 192.168.1.0 0.0.0.255
    Router(config)# ip nat inside source list 10 pool DIR_NAT_GLOB
    Router(config)# interface fastEthernet 0/0
    Router(config-if)# ip nat inside

    Router(config)# interface serial 0/0


    Router(config-if)# ip nat outside
    NAT con sobrecarga
    El caso de NAT con sobrecarga o PAT (Port Address Translation) es el ms comn de to
    dos y el ms usado en los hogares. Consiste en utilizar una nica direccin IP pblica p
    ara mapear mltiples direcciones IPs privadas. Las ventajas que brinda tienen dos
    enfoques: por un lado, el cliente necesita contratar una sola direccin IP pblica p
    ara que las mquinas de su red tengan acceso a Internet, lo que supone un importan
    te ahorro econmico; por otro lado se ahorra un nmero importante de IPs pblicas, lo
    que demora el agotamiento de las mismas.
    La pregunta casi obvia es cmo puede ser que con una nica direccin IP pblica se mapee
    n mltiples IPs privadas. Bien, como su nombre lo indica, PAT hace uso de mltiples
    puertos para manejar las conexiones de cada host interno. Veamos esto con el sig
    uiente ejemplo:
    La PCA quiere acceder a www.netstorming.com.ar. El socket est formado por:
    IP origen: PCA.
    Puerto origen: X.
    IP destino: www.netstorming.com.ar.
    Puerto destino: 80.
    Al llegar el requierimiento anterior al router que hace PAT, el mismo modifica d
    icha informacin por la siguiente:
    IP origen: router.
    Puerto origen: Y.
    IP destino: www.netstorming.com.ar.
    Puerto destino: 80.
    Adems, el router arma una tabla que le permite saber a qu mquina de la red interna
    debe dirigir la respuesta. De esta manera, cuando recibe un segmente desde el pu
    erto 80 de www.netstorming.com.ar dirigido al puerto Y del router, este sabe que
    debe redirigir dicha informacin al puerto X de la PCA.
    La forma de configurar NAT con sobrecarga es la siguiente.
    Router(config)# access-list 10 permit ip 192.168.1.0 0.0.0.255
    Router(config)# ip nat inside source list 10 interface serial 0/0 overload
    Router(config)# interface fastEthernet 0/0
    Router(config-if)# ip nat inside
    Router(config)# interface serial 0/0
    Router(config-if)# ip nat outside

    You might also like