NAT
En
el siguiente segmento abarcaremos todo relacionado a la configuración de los
diferentes tipos de NAT, pero antes de esto me permito hacerles una breve introducción
sobre el tema.
En un mundo cada vez más interconectado a través de redes, se requieren nuevos mecanismos de identificación IP pues lo existentes ya están saturados. NAT nos provee no solo la facilidad de administrar diversos servicios por medios de una sola IP publica, si no también nos proporciona un poco de seguridad y rigurosidad para nuestras redes internas (redes privadas).
En un mundo cada vez más interconectado a través de redes, se requieren nuevos mecanismos de identificación IP pues lo existentes ya están saturados. NAT nos provee no solo la facilidad de administrar diversos servicios por medios de una sola IP publica, si no también nos proporciona un poco de seguridad y rigurosidad para nuestras redes internas (redes privadas).
La
traducción de direcciones de red, también llamado NAT (del inglés Network
Address Translation), es un mecanismo utilizado por routers IP para
intercambiar paquetes entre dos redes que asignan mutuamente direcciones
incompatibles. Consiste en convertir, en tiempo real, las direcciones
utilizadas en los paquetes transportados.
Existen
tres tipos de NAT: Estático, Dinámico y sobrecargado.
NAT
ESTATICO:
Una dirección IP privada se traduce en una misma dirección IP pública, permite a un host dentro de la red ser visible desde Internet.
Configuración:
Router(config)# ip nat inside source static (IP interna) (IP externa o publica)
Router(config)#interface g0/0 (interfaz externa de red)
Router(config-if)#ip nat outside
Router(config)#interface g0/1 (interfaz interna de red)
Router(config-if)#ip nat inside(3)
NAT DINAMICO
El Router tiene asignadas varias direcciones IP públicas, de esta manera cada red privada se conecta usando una de las direcciones IP públicas que el Router tiene asignadas, la limitante de este tipo de NAT es que Cada vez que un host requiera una conexión a Internet, deberá esperarse a que una IP publica quede disponible, un beneficio del mismo es que aumenta la seguridad ya que dificulta el ingreso a la red por parte de un externo ya que las direcciones IP públicas van cambiando.
Una dirección IP privada se traduce en una misma dirección IP pública, permite a un host dentro de la red ser visible desde Internet.
Configuración:
Router(config)# ip nat inside source static (IP interna) (IP externa o publica)
Router(config)#interface g0/0 (interfaz externa de red)
Router(config-if)#ip nat outside
Router(config)#interface g0/1 (interfaz interna de red)
Router(config-if)#ip nat inside(3)
NAT DINAMICO
El Router tiene asignadas varias direcciones IP públicas, de esta manera cada red privada se conecta usando una de las direcciones IP públicas que el Router tiene asignadas, la limitante de este tipo de NAT es que Cada vez que un host requiera una conexión a Internet, deberá esperarse a que una IP publica quede disponible, un beneficio del mismo es que aumenta la seguridad ya que dificulta el ingreso a la red por parte de un externo ya que las direcciones IP públicas van cambiando.
Configuración:
1) El primer paso es crear una lista con nombre de las ip publicas disponibles que el proveedor nos ha dotado junto con la dirección inicial y la dirección final.
2) Segundo paso crear una lista de acceso estándar de dispositivos de nuestra red interna que podrán tener acceso a internet
3) Tercer paso asignación de NAT entre lista de IP públicas y las redes internas
4) Activación del NAT en las diferentes interfaz
1) Router(config)# ip nat pool <nombre de la lista de IP publicas> <primer IP publica> <ultima ip publica> <mascara de red>
2) Router(config)# access-list <id> permit <red> <wilcard>
3) [Router(config)# ip nat inside source list <id de acces list> pool <nombre de pool>
1) El primer paso es crear una lista con nombre de las ip publicas disponibles que el proveedor nos ha dotado junto con la dirección inicial y la dirección final.
2) Segundo paso crear una lista de acceso estándar de dispositivos de nuestra red interna que podrán tener acceso a internet
3) Tercer paso asignación de NAT entre lista de IP públicas y las redes internas
4) Activación del NAT en las diferentes interfaz
1) Router(config)# ip nat pool <nombre de la lista de IP publicas> <primer IP publica> <ultima ip publica> <mascara de red>
2) Router(config)# access-list <id> permit <red> <wilcard>
3) [Router(config)# ip nat inside source list <id de acces list> pool <nombre de pool>
4)
Router(config)# int s0/0 (interfaz
externa)
Router(config-if)# ip nat outside
Router(config-if)# ip nat outside
Router(config)# s0/1 (interface interna)
Router(config-if)# ip nat inside
NAT SOBRE CARGADO
Router(config-if)# ip nat inside
NAT SOBRE CARGADO
La
NAT sobrecargado o PAT (Port Address Translation) es el más común ya que es el
utilizado en los hogares. Por medio de este se pueden conectar múltiples
direcciones IP privadas a través de una dirección IP pública, con lo que
evitamos contratar más de una dirección IP pública. Es conexión se logra por
medio de puertos, es decir: cada dirección privada sale por la misma dirección pública
pero por un puerto diferente.
Configuración:
1) El primer paso es crear el acces list que contenga todos los dispositivos que nuestra red privada que van a salir a internet.
2) El segundo paso es asociar esa lista de acceso con la interfaz donde se realizará el NAT el cual debe de incluir Overload, (la interfaz a utilizar es por donde los paquetes salen a internet)
3) El tercer paso es definir las interfaces interna y externa del NAT:
1) Router(config)# access-list 1 permit any
2) Router(config)# ip nat inside source list 1 interface f0/1 overload
3) Router(config)# interface FastEthernet0/1
Router(config-if)# ip nat inside
Configuración:
1) El primer paso es crear el acces list que contenga todos los dispositivos que nuestra red privada que van a salir a internet.
2) El segundo paso es asociar esa lista de acceso con la interfaz donde se realizará el NAT el cual debe de incluir Overload, (la interfaz a utilizar es por donde los paquetes salen a internet)
3) El tercer paso es definir las interfaces interna y externa del NAT:
1) Router(config)# access-list 1 permit any
2) Router(config)# ip nat inside source list 1 interface f0/1 overload
3) Router(config)# interface FastEthernet0/1
Router(config-if)# ip nat inside
Router(config)# interface FastEthernet0/0
Router(config-if)# ip nat outside
Router(config-if)# ip nat outside
VER CONFIGURACIÓN
Comentarios
Publicar un comentario