Tabla de NAT
La tabla de NAT registra las asociaciones de inside a outside.
Inside & OutsideLocal & Global
Direcciones Inside & Outside
Dirección de Inside
La dirección IP de un host ubicado en la red interna
Podría ser una dirección privada no enrutable.
(Gp:) Inside
address
(Gp:) Destination
Host
165.193.3.2
(Gp:) 165.193.3.1
(Gp:) Local Host
10.0.0.11
(Gp:) NAT
(Gp:) e0
(Gp:) e1
(Gp:) 10.1.1.1
DIrecciones Inside & Outside
Dirección de Outside
Dirección IP de un host ubicado en la red externa
Podría ser una dirección públicamente enrutable
(Gp:) Outside
address
(Gp:) Destination
Host
165.193.3.2
(Gp:) 165.193.3.1
(Gp:) Local Host
10.0.0.11
(Gp:) NAT
(Gp:) e0
(Gp:) e1
(Gp:) 10.1.1.1
Direcciones Local & Global
Dirección de Local – dirección IP de un host interno o externo según aparece en el encabezado de IP interno.
Encabezado Interno de IP (Direcciones Locales)
(Gp:) Host Destino
165.193.3.2
(Gp:) 165.193.3.1
(Gp:) Host Local
10.0.0.11
(Gp:) NAT
(Gp:) e0
(Gp:) e1
(Gp:) 10.1.1.1
(Gp:) Red Interna
(Gp:) Red Externa
Dirección Global
– Dirección IP de un host interno o externo según aparece en el encabezado de IP externo.
Encabezado de IP Externo (Direcciones Globales)
(Gp:) Host Destino
165.193.3.2
(Gp:) 165.193.3.1
(Gp:) Host Local
10.0.0.11
(Gp:) NAT
(Gp:) e0
(Gp:) e1
(Gp:) 10.1.1.1
(Gp:) Red Interna
(Gp:) Red Externa
Direcciones Local & Global
Inside Local Address– dirección interna de un host local
Outside Local Address – dirección interna del sistema destino
Inside Global Address – dirección externa de un host local
Outside Global Address – dirección externa del sistema destino
Encabezado IP Interno
(Direcciones Locales)
Inside Local Address
Outside Local Address
Encabezado IP Externo
(Direcciones Globales)
Inside Global Address
Outside Global Address
Direcciones Local & Global
Traducción del Encabezado de IP
Encabezado IP Interno
(Direcciones Locales)
Encabezado IP Externo
(Direcciones Globales)
NAT
Inside Local
Direcciones que se volvieron Inside Global Addresses
Outside Local Direcciones que se volvieron Outside Global Addresses
Inside Local Address
Outside Local Address
Inside Global Address
Outside Global Address
Network Address Translation
NAT Dinámico
NAT Dinámico
NAT puede ser dinámico o estático.
NAT Dinámico traduce direcciones inside usando un conjunto (pool) de direcciones globales.
Cada dirección inside local es dinámicamente asignada a una dirección inside global de un conjunto (pool) de direcciones definido administrativamente.
NAT Dinámico habilita los hosts en una red privada para acceder a internet traduciendo las direcciones privadas en direcciones públicas.
Tráfico de Entrada
Conforme un paquete de entrada ingresa en el router de NAT destinado para un host en la red interna, la dirección global es referenciada en la tabla de NAT y reemplazada con la dirección inside local.
204.168.1.35
10.0.0.112
204.168.1.34
10.0.0.111
204.168.1.33
10.0.0.110
Inside Global
IP Address
Inside Local
IP Address
(Gp:) DA
(Gp:) 204.168.1.35
(Gp:) DA
(Gp:) 10.1.1.112
(Gp:) Global Address
(Gp:) Local Address
Configure NAT Dinámico
Defina un conjunto de direcciones globales para ser asignadas como se necesite.
router(config)# ip nat pool pool-name start-ip end-ip netmask netmask
Defina una lista de acceso estándar para identificar cuáles hosts serán traducidos.
router(config)# access-list number permit network mask
Establezca traducción de origen dinámica, identificando la lista de acceso definida en el paso previo.
router(config)# ip nat inside source list access-list-num pool pool-name
Identifique interfaces como inside u outside con respecto a NAT.
router(config-if)# ip nat {inside|outside}
Ejemplo de Configuración de NAT Dinámico
Confirmando la Operación de NAT
Troubleshooting NAT
(Gp:) outgoing
(Gp:) incoming
NAT Estático
NAT Estático
Permite a los dispositivos con una dirección privada ser vistos en una red pública.
Las traducciones estáticas son ingresadas directamente en la configuración y están siempre en la tabla de traducciones.
Típicamente usado para servidores de web.
(Gp:) Internet
(Gp:) SA
(Gp:) 10.1.1.11
(Gp:) SA
(Gp:) 192.168.1.35
(Gp:) Inside Host
10.1.1.11
Configure NAT Estático
Establezca traducción estática entre direcciones de inside y outside.
router(config)# ip nat inside source static local-ip global-ip
Identifique interfaces como inside u outside con respecto a NAT.
router(config-if)# ip nat {inside|outside}
Configurando NAT Estático
router(config)# ip nat inside source static 10.1.1.11 192.168.1.35
router(config)#interface e0
rotuer(config-if)#ip nat inside
router(config)#interface s0
rotuer(config-if)#ip nat outside
(Gp:) Internet
(Gp:) SA
(Gp:) 10.1.1.11
(Gp:) SA
(Gp:) 192.168.1.35
(Gp:) Inside Host
10.1.1.11
(Gp:) e0
(Gp:) s0
 Página anterior | Volver al principio del trabajo | Página siguiente  |