NAT


NAT : NETWORK ADDRESS TRANSLATION

NAT es un servicio de traducción de direcciones privadas a direcciones publicas, por la necesidad de conectar a internet servicios, o un gran numero de dispositivos de usuario final. Tomares en cuenta tres tipos.

TOPOLOGIA:



Es necesario identificar dos entornos en nuestra topologia, un entorno con enrutamiento interno que puede emplear un protocolo de enrutamiento y el otro entorno con conexión a Internet mediante el ISP. R2 es el router de borde (NAT) que empleara una ruta por defecto hacia internet y redistribuirla hacia en enrutamiento interno mediante el protocolo de enrutamiento definido.


DIRECCIONAMIENTO:
Observe que el enrutamiento interno presenta IP's privadas y el enrutamiento externo IP's publica. Es necesario identificar el rango de la subred 205.5.5.0/28 (16 ip's) para distribuir los IP's utilizables en cada tipo de NAT a emplear.


CONFIGURACIÓN NAT:
El servicio de NAT requiere dos pasos principalmente para configurarse:
  • Sentencias que definen el tipo de NAT ( se indican en la configuración de NAT) 
  • Indicar el ingreso y salida del trafico  a ser "nateado".

Para nuestro caso R2 tendrá habilitado los tres tipos de NAT por lo tanto el ingreso de trafico sera en la interface s0/0/0 y g0/0, el trafico saliente en s0/0/1.

      interface s0/0/0
      ip nat inside
      interface g0/0
      ip nat inside    
     !
      interface s0/0/1
      ip nat outside


TIPOS DE NAT:

     1.-NAT estático: Permite solo traducir la dirección de un host 
    
        ip nat inside source static 172.31.5.5 205.5.5.3


    2.-NAT dinámico: Permite traducir las direcciones de un grupo de host
    
    i.- ACL (Grupo de IP's privadas)
        access-list 10 permit 192.168.10.0 0.0.0.255

    ii.- POOL NAT (rango de ip's publicas)
        ip nat pool NAT-POOL1 205.5.5.5 205.5.5.12 netmask 255.255.255.240

    iii.- MATCH (Relación entre ACL y POOL)
        ip nat inside source list 10 pool NAT-POOL1 


   3.-NAT de sobrecarga (PAT):Permite traducir las direcciones de una o varias redes de host
    
    i.- ACL (Grupo de IP's privadas)
        access-list 10 permit 10.1.1.0 0.0.0.255

    ii.- POOL NAT (rango de ip's publicas)
        ip nat pool NAT-POOL1 205.5.5.13 205.5.5.14 netmask 255.255.255.240

    iii.- MATCH (Relacion entre ACL y POOL)
        ip nat inside source list 10 pool NAT-POOL1 overload

VERIFICACION:

     show ip nat translation

Comentarios

Publicar un comentario

Entradas populares de este blog

Sumarización IPv4

Es un metodo que permite reducir el numero de rutas en una tabla de enrutamiento: 1.- Verificar que las redes sean contiguas y similares. 2.- Ordenarlas de menor a mayor        172.16.1.0/24        172.16.2.0/24        172.16.3.0/24 3. - Mascara de subred :      Determinar los bits que son iguales entre la primera y ultima dirección:        172  .  16  .  1  .  0                                          1 = 000000 01         172  .  16  .  3  .  0                                          3 = 000000 11              8        8      ?                                                           6  En el ejemplo se verificar que el primer y segundo octeto son iguales, y en el tercer octeto existe diferencia, por lo que al compararlos en binarios se observa que son 6 bits iguales. Para determinar la mascara de subred se sumara el n°   de bits iguales de cada octeto, en este caso:      8  +  8  + 6   = 22 Por lo tanto la mascara de subred es:        x.x.x.x/22
Leer más

Enrutamiento basico

Imagen
1.      Implementar el siguiente esquema de red :   2.       Se debe considerar: a.        El deshabilitado del modo simple b.       El router tiene varias opciones para trabajar                                                   i.       Modo usuario………………………        Básico, con funciones básicas                                                 ii.       Modo privilegiado…………………         Intermedio, ver configuración y prueba                                               iii.       Modo configuración global……….          Avanzado, se ejecuta la configuración c.        A continuación se especifica la forma de configurar cada router en el programa I.        CONFIGURACION DEL ROUTER R_A:  Router> ………………………..………………………….. Modo usuario Acceso al modo privilegiado: Grabar, ping, tabla de rutas, otras configuraciones: Router> enable   Router # …………………………………….…………...
Leer más