Академический Документы
Профессиональный Документы
Культура Документы
NAT
o
NAT traduce direcciones internas, privadas y no enrutables a direcciones pblicas enrutables. NAT tiene el beneficio adicional de agregar un nivel de privacidad y seguridad a una red porque oculta las direcciones IP internas de las redes externas. En la practica, NAT es usado para permitir a los hosts que son identificadas privadamente acceder a Internet.
Internet
Inside local address La direccion IP asignada a un host en la red interna. Esta direccin es una direccin privada. Inside global address Una direccion IP legitima (publica )direcciones IP signadas por el ISP que representan a una o mas direcciones IP locales internas ante el mundo externo. Outside local address La direccion IP de un host externo.
VENTAJAS
Conserva el esquema de direccionamiento legalmente registrado Aumenta la flexibilidad de las conexiones con la red pblica. Brinda regularidad para esquemas de direccionamiento de redes internas. Brinda seguridad de red
DESVENTAJAS
Disminuye el rendimiento Disminuye la funcionalidad de extremo a extremo Se pierde la capacidad de rastreo IP de extremo a extremo Puede interrumpirse el inicio de conexiones TCP Las arquitecturas deben reconstruirse para adaptarse a los cambios
Tipos
NAT Esttico
NAT Dinmico
NAT SOBRECARGA
llamada PAT (Port AddressTranslati on) asigna varias direcciones IP privadas a una nica direccin IP pblica o a un grupo pequeo de direcciones IP pblicas.
Realiza un mapeo en la que una direccin IP privada se traduce a una correspondiente direccin IP pblica de forma unvoca.
Es un tipo de NAT en la que una direccin IP privada se mapea a una IP pblica basndose en una tabla de direcciones de IP registradas
IP Privada
Siempre es la misma
IP Pblica
NAT ESTATICA
Paso Accin
Se establece la traduccin esttica entre una direccin local interna y una direccin global interna. Router(config)#ip nat inside source static local-ip global-ip Especifique la interfaz interna. Router(config)#interface type number
Notas
Ingrese el comando global no ip nat inside source para eliminar la traduccin esttica de origen. Ingrese el comando interface. El indicador de CLI cambiar de (config)# a (config-if)#.
2 3 4 5 6
Marque la interfaz como conectada al interior. Router(config-if)#ip nat inside Salga del modo de configuracin de interfaz. Router(config-if)# exit Especifique la interfaz externa. Router(config)#interface type number Marque la interfaz como conectada al exterior. Router(config-if)#ip nat outside
NAT ESTATICA
EJEMPLO
Router>enable Router#configure terminal Router(config)#Hostname Piura Piura(config)#interface fastEthernet 0/0 Piura(config-if)#ip address 10.0.0.1 255.0.0.0 Piura(config-if)#no shutdown Piura(config-if)#exit Piura(config)#interface serial 0/0/0 Piura(config-if)#ip address 200.2.2.1 255.255.255.252 Piura(config-if)#no shutdown Piura(config-if)#clock rate 64000 Piura(config-if)#exit
Piura(config)#ip nat inside source static 10.0.0.2 202.4.4.4 Piura(config)#interface fastEthernet 0/0 Piura(config-if)#ip nat inside Piura(config-if)#exit Piura(config)#interface serial 0/0/0 Piura(config-if)#ip nat outside Piura(config-if)#exit Piura(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0 Piura(config)#exit ISP ISP(config)#interface serial 0/0/0 ISP(config-if)#ip address 200.2.2.2 255.255.255.252 ISP(config-if)#no shutdown ISP(config-if)#exit ISP(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0 ISP(config)#exit ISP#
NAT DINMICO
IP Privada
IP Pblica
Es un tipo de NAT en la que una direccin IP privada se mapea a una IP pblica basndose en una tabla de direcciones de IP registradas La NAT dinmica solo se puede utilizar para establecer conexiones que vayan desde el interior de la red privada hasta la red pblica. Cuando se realiza una conexin de salida, se mantiene y utiliza una agrupacin de direcciones de red Con NAT dinmica la traduccin no existe en la tabla NAT hasta que el router reciba el trfico que requiere la traduccin. Las traducciones dinmicas tienen un periodo de tiempo de espera despus del cual son sacadas de la tabla de traducciones.
Para configurar NAT dinmico se deben seguir los siguientes pasos: Crear un conjunto de direcciones globales: ip nat pool name start-ip end-ip {netmask mask Crear una ACL que identifique a los hosts para la traslacin access-list access-list-number permit source {sourcewildcard} Configurar NAT dinmico basado en la direccin origen ip nat inside source list access-list-number pool name Especificar la interfaz interna ip nat inside Especificar la interfaz externa ip nat outside
Router>enable Router#configure terminal Router(config)#hostname Ica Ica(config)#interface fastEthernet 0/0 Ica(config-if)#ip address 10.0.0.1 255.0.0.0 Ica(config-if)#no shutdown Ica(config-if)#exit
Ica(config)#interface serial 0/0/0 Ica(config-if)#ip address 172.25.56.44 255.255.248.0 Ica(config-if)#no shutdown Ica(config-if)#clock rate 64000 Ica(config-if)#exit Ica(config)#ip route 0.0.0.0 0.0.0.0 172.25.56.45 Ica(config)#exit Ica(config)#ip nat pool 1 172.25.56.92 172.25.56.98 netmask 255.255.248.0 Ica(config)#access-list 1 permit 10.0.0.0 0.255.255.255 Ica(config)#ip nat inside source list 1 pool 1 Ica(config)#interface fastEthernet 0/0 Ica(config-if)#ip nat inside Ica(config-if)#exit Ica(config)#interface serial 0/0/0 Ica(config-if)#ip nat outside Ica(config-if)#exit
ISP
Router>enable Router#configure terminal Router(config)#hostname ISP ISP(config)#interface serial 0/0/0 ISP(config-if)#ip address 172.25.56.45 255.255.248.0 ISP(config-if)#no shutdown ISP(config-if)#exit ISP(config)#ip route 10.0.0.0 255.0.0.0 s0/0/0 ISP(config)#exit
Usamos los siguientes comandos para verificar que la configuracin NAT es correcta (desde modo privilegiado):
show
NAT SOBRECARGA
La sobrecarga de NAT (a veces llamada Traduccin de la direccin del puerto, [PAT, Port Address Translation]) asigna varias direcciones IP privadas a una nica direccin IP pblica o a un grupo pequeo de direcciones IP pblicas. cada direccin privada se identifica por un nmero de puerto. Cuando un cliente abre una sesin TCP/IP, el router NAT asigna un nmero de puerto a la direccin de origen correspondiente. La sobrecarga de NAT asegura que los clientes utilicen un nmero de puerto TCP diferente para cada sesin de cliente con un servidor en Internet. Se utiliza la palabra clave overload. Que posibilita la traduccin de la direccin del puerto.
Router>enable Router#configure terminal Router(config)#hostname Trujillo Trujillo(config)#interface fastEthernet 0/1 Trujillo(config-if)# ip address 172.16.0.1 255.255.0.0 Trujillo(config-if)#no shutdown Trujillo(config-if)#exit Trujillo(config)#interface serial 0/0/0 Trujillo(config-if)#ip address 200.20.20.1 255.255.255.248 Trujillo(config-if)#no shutdown Trujillo(config-if)#clock rate 64000 Trujillo(config)#ip route 0.0.0.0 0.0.0.0 200.20.20.2
Trujillo(config)#access-list 1 permit 172.16.0.0 0.0.255.255 Trujillo(config)#ip nat inside source list 1 interface serial 0/0/0 overload Trujillo(config)#ip nat pool 1 200.20.20.3 200.20.20.6 netmask 255.255.255.248 Trujillo(config)#ip nat inside source list 1 pool 1 overload Trujillo(config)#interface fastEthernet 0/0 Trujillo(config-if)#ip nat inside Trujillo(config-if)#exit Trujillo(config)#interface serial 0/0/0 Trujillo(config-if)#ip nat outside ISP Router#configure terminal Router(config)#hostname ISP ISP(config)#interface serial 0/0/0 ISP(config-if)#ip address 200.20.20.2 255.255.255.248 ISP(config-if)#no shutdown ISP(config-if)#exit ISP(config)#ip route 172.16.0.0 255.255.0.0 s0/0/0