NAT


NAT : NETWORK ADDRESS TRANSLATION

NAT es un servicio de traducción de direcciones privadas a direcciones publicas, por la necesidad de conectar a internet servicios, o un gran numero de dispositivos de usuario final. Tomares en cuenta tres tipos.

TOPOLOGIA:



Es necesario identificar dos entornos en nuestra topologia, un entorno con enrutamiento interno que puede emplear un protocolo de enrutamiento y el otro entorno con conexión a Internet mediante el ISP. R2 es el router de borde (NAT) que empleara una ruta por defecto hacia internet y redistribuirla hacia en enrutamiento interno mediante el protocolo de enrutamiento definido.


DIRECCIONAMIENTO:
Observe que el enrutamiento interno presenta IP's privadas y el enrutamiento externo IP's publica. Es necesario identificar el rango de la subred 205.5.5.0/28 (16 ip's) para distribuir los IP's utilizables en cada tipo de NAT a emplear.


CONFIGURACIÓN NAT:
El servicio de NAT requiere dos pasos principalmente para configurarse:
  • Sentencias que definen el tipo de NAT ( se indican en la configuración de NAT) 
  • Indicar el ingreso y salida del trafico  a ser "nateado".

Para nuestro caso R2 tendrá habilitado los tres tipos de NAT por lo tanto el ingreso de trafico sera en la interface s0/0/0 y g0/0, el trafico saliente en s0/0/1.

      interface s0/0/0
      ip nat inside
      interface g0/0
      ip nat inside    
     !
      interface s0/0/1
      ip nat outside


TIPOS DE NAT:

     1.-NAT estático: Permite solo traducir la dirección de un host 
    
        ip nat inside source static 172.31.5.5 205.5.5.3


    2.-NAT dinámico: Permite traducir las direcciones de un grupo de host
    
    i.- ACL (Grupo de IP's privadas)
        access-list 10 permit 192.168.10.0 0.0.0.255

    ii.- POOL NAT (rango de ip's publicas)
        ip nat pool NAT-POOL1 205.5.5.5 205.5.5.12 netmask 255.255.255.240

    iii.- MATCH (Relación entre ACL y POOL)
        ip nat inside source list 10 pool NAT-POOL1 


   3.-NAT de sobrecarga (PAT):Permite traducir las direcciones de una o varias redes de host
    
    i.- ACL (Grupo de IP's privadas)
        access-list 10 permit 10.1.1.0 0.0.0.255

    ii.- POOL NAT (rango de ip's publicas)
        ip nat pool NAT-POOL1 205.5.5.13 205.5.5.14 netmask 255.255.255.240

    iii.- MATCH (Relacion entre ACL y POOL)
        ip nat inside source list 10 pool NAT-POOL1 overload

VERIFICACION:

     show ip nat translation

Comentarios

Publicar un comentario

Entradas populares de este blog

Sumarización IPv4

Es un metodo que permite reducir el numero de rutas en una tabla de enrutamiento: 1.- Verificar que las redes sean contiguas y similares. 2.- Ordenarlas de menor a mayor        172.16.1.0/24        172.16.2.0/24        172.16.3.0/24 3. - Mascara de subred :      Determinar los bits que son iguales entre la primera y ultima dirección:        172  .  16  .  1  .  0                                          1 = 000000 01         172  .  16  .  3  .  0                   ...
Leer más

Enrutamiento basico

Imagen
1.      Implementar el siguiente esquema de red :   2.       Se debe considerar: a.        El deshabilitado del modo simple b.       El router tiene varias opciones para trabajar                                                   i.       Modo usuario………………………        Básico, con funciones básicas                                             ...
Leer más