Scribd
Cargar
155 vistas19 páginas

Network Address Translation (NAT)

NAT permite que las redes internas utilicen direcciones IP privadas al traducirlas a direcciones públicas para su enrutamiento. Existen 3 modos de NAT: estático, dinámico y sobrecarga. NAT estático mapea una dirección privada a una pública de forma estática, mientras que NAT dinámico asigna direcciones públicas de un pool de forma dinámica. NAT con sobrecarga utiliza una sola dirección pública mapeando múltiples privadas usando puertos.

Cargado por

kennethzamora
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
155 vistas19 páginas

Network Address Translation (NAT)

NAT permite que las redes internas utilicen direcciones IP privadas al traducirlas a direcciones públicas para su enrutamiento. Existen 3 modos de NAT: estático, dinámico y sobrecarga. NAT estático mapea una dirección privada a una pública de forma estática, mientras que NAT dinámico asigna direcciones públicas de un pool de forma dinámica. NAT con sobrecarga utiliza una sola dirección pública mapeando múltiples privadas usando puertos.

Cargado por

kennethzamora
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd

Network Address

Translation (NAT)
Definición
• NAT (Traducción de Direcciones de Red) está diseñada para conservar las
direcciones IP y permitir que las redes utilicen direcciones IP privadas en las
redes internas.
• Estas direcciones privadas e internas se convierten en direcciones públicas
enrutables. Esto se logra mediante el uso de dispositivos de internetwork
que ejecutan un software NAT especializado, el cual puede aumentar la
privacidad de la red al esconder las direcciones IP internas.
• Existen 3 modos de funcionamiento de NAT:
NAT estático

• Consiste básicamente en un tipo de NAT en el cuál se mapea una dirección


IP privada con una dirección IP pública de forma estática. De esta manera,
cada equipo en la red privada debe tener su correspondiente IP pública
asignada para poder acceder a Internet. La principal desventaja de este
esquema es que por cada equipo que se desee tener acceso a Internet se
debe contratar una IP pública.
• Para configurar este tipo de NAT en Cisco nos valemos de los siguientes
comandos, donde se ve que el equipo con IP 192.168.1.6 conectado por
medio de la interfaz fastEthernet 0/0 será nateado con la IP pública
200.41.58.112 por medio de la interfaz de salida serial 0/0/0.

• Router(config)# ip nat inside source static 192.168.1.6 200.41.58.112


• Router(config)# interface fastEthernet 0/0
• Router(config-if)# ip nat inside
• Router(config)# interface serial 0/0/0
• Router(config-if)# ip nat outside
NAT dinámico

• Este tipo de NAT pretende mejorar varios aspectos del NAT estático dado que
utiliza un pool de IPs públicas para un pool de IPs privadas que serán
mapeadas de forma dinámica y a demanda. La ventaja de este esquema es
que, si se tienen 5 IPs públicas y 10 máquinas en la red privada, las primeras 5
máquinas en conectarse tendrán acceso a Internet.

• Para configurar este tipo de NAT definimos el pool de IPs públicas disponibles
y el rango de direcciones privadas que deseamos que sean nateadas.
• En el siguiente ejemplo se cuenta con las direcciones IPs públicas desde la
163.10.90.2 a la 163.10.90.6 y la subred privada 192.168.1.0/24.

• Router(config)# ip nat pool name CTPP 163.10.90.2 163.10.90.6 netmask


255.255.255.240
• Router(config) access-list 10 permit 192.168.1.0 0.0.0.255
• Router(config)# ip nat inside source list 10 pool CTPP
• Router(config)# interface fastEthernet 0/0
• Router(config-if)# ip nat inside
• Router(config)# interface serial 0/0/0
• Router(config-if)# ip nat outside
NAT con sobrecarga
• El caso de NAT con sobrecarga o PAT (Port Address Translation) es el más
común de todos y el más usado en los hogares.
• Consiste en utilizar una única dirección IP pública para mapear múltiples
direcciones IPs privadas. Las ventajas que brinda tienen dos enfoques:
• por un lado, el cliente necesita contratar una sola dirección IP pública para que las
máquinas de su red tengan acceso a Internet, lo que supone un importante ahorro
económico;
• por otro lado, se ahorra un número importante de IPs públicas, lo que demora el
agotamiento de las mismas.
• Como su nombre lo indica, PAT hace uso de múltiples puertos para manejar
las conexiones de cada host interno.
• Además, el router arma una tabla que le permite saber a qué máquina de la
red interna debe dirigir la respuesta.
• La forma de configurar NAT con sobrecarga es la siguiente:
• Router(config)# access-list 10 permit ip 192.168.1.0 0.0.0.255
• Router(config)# ip nat inside source list 10 interface serial 0/0/0 overload
• Router(config)# interface fastEthernet 0/0
• Router(config-if)# ip nat inside
• Router(config)# interface serial 0/0/0
• Router(config-if)# ip nat outside

También podría gustarte