jump to navigation

Traducción de direcciones, NAT y PAT

julio 7, 2019

NAT (Network Address Traslation) permite acceder a Internet traduciendo las direcciones privadas en direcciones IP registradas. Incrementa la seguridad y la privacidad de la red local al traducir el direccionamiento interno a uno externo.

NAT tiene varias formas de trabajar según los requisitos y la flexibilidad de que se disponga, cualquiera de ellas es sumamente importante a la hora de controlar el tráfico hacia el exterior:

Estáticamente: NAT permite la asignación de una a una entre las direcciones locales y las exteriores o globales.

Dinámicamente: NAT permite asignar a una red IP interna a varias externas incluidas en un grupo o pool de direcciones.

PAT (Port address Traslation): es una forma de NAT dinámica que asigna varias direcciones IP internas a una sola externa. PAT utiliza números de puertos de origen únicos en la dirección global interna para distinguir entre las diferentes traducciones.

Terminologí­a NAT

-Dirección local interna: Es la dirección IP asignada a un host de la red interna

-Dirección global interna: Es la dirección IP asignada por el proveedor de servicio que representa a la dirección local ante el mundo

-Dirección local externa: Es la dirección IP de un host externo tal como lo ve la red interna.

-Dirección global externa: Es una dirección IP asignada por el propietario a un host de la red externa.

Configuración de NAT estático

Para configurar NAT estáticamente utilice el siguiente comando:

Router(config)#ip nat inside source static [ip interna][ip externa]

Defina cuáles serán las interfaces de entrada y salida y su correspondiente dirección IP:

Router(config)#interface [tipo][numero]
Router(config-if)#ip address [ip de la interfaz interna+mascara]
Router(config-if)#ip nat inside
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)# interface [tipo][numero]
Router(config-if)#ip address [ip de la interfaz externa+mascara]
Router(config-if)#ip nat outside
Router(config-if)#no shutdown
Router(config-if)#exit

Configuración de NAT dinámico

Para configurar NAT dinámicamente se debe crear un pool de direcciones, para ello utilice el siguiente comando:

Router(config)#ip nat pool[nombre del pool][ip inicio][ip final] netmask[mascara]

Defina una lista de acceso que permita solo a las direcciones que deban traducirse:

Router(config)#acces-list 1 permit [ip interna permitida][wildcard]

Asocie la lista de acceso al pool:

Asocie la lista de acceso al pool:Router(config)#ip nat inside source list 1 pool [nombre del pool]

Defina las interfaces de entrada y salida:

Router(config)#interface [tipo][numero]
Router(config-if)#ip address [ip de la interfaz interna+mascara]
Router(config-if)#ip nat inside
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)# interface [tipo][numero]
Router(config-if)#ip address [ip de la interfaz externa+mascara]
Router(config-if)#ip nat outside
Router(config-if)#no shutdown
Router(config-if)#exit

Configuración de PAT (NAT sobrecargado PAT)

Defina una lista de acceso que permita solo a las direcciones que deban traducirse:

Router(config)#access-list 1 permit [ip interna permitida][wildcard]

Asocie la lista de acceso, especificando la interfaz de salida:

Router(config)#ip nat inside source list 1 interface [tipo][numero] overload

Defina las interfaces de entrada y salida:

Router(config)#interface [tipo][numero]
Router(config-if)#ip address [ip de la interfaz interna+mascara]
Router(config-if)#ip nat inside
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)# interface [tipo][numero]
Router(config-if)#ip address [ip de la interfaz externa+mascara]
Router(config-if)#ip nat outside
Router(config-if)#no shutdown
Router(config-if)#exit




Este blog no persigue fines económicos, sin embargo necesitamos de la publicidad para que podamos seguir adelante. Visita a nuestros anunciantes para que sigamos vigentes y podamos seguir en marcha. A ti no te costará nada y a nosotros nos será de gran ayuda.





Aprenderedes.com fue creado con fines educativos, NO responderé consultas técnicas ni fuera del temario CCNA.»

1. luis - marzo 7, 2007

esta padrisima la pagina y la verdad te ayuda cuando tienes dudas acerca de algun tema en especial ademas el material que se muestra es muy actual por lo tanto lo hace aun mas imortante, saludos.

2. felix mejia carrera - marzo 26, 2007

este sit me parece excelente enseña muchas cosas interesantes a aquellos que estamos interesados en aprender redes de manera verdadera. muchas gracias

3. David Hernandea alias El Borreguito - julio 26, 2007

Soy un CCNA y la verdad es buen materias , me ha servido mucho el materias que se publica por este medio.

Gracias por compatir la informacion !!

4. Ramón - agosto 10, 2007

Estoy por concluir el módulo 4 y la información aquí­ descrita es de vital importancia como material adicional.

Muy bien explicado, de forma fácil y entendible, las configuraciones estan muy bien explicadas y extructuradas para encontras claramente la diferencia entre ellas.

Felicidades y Gracias!
Tapachula, Chiapas, Máxico

5. jean carlos - agosto 29, 2007

gracias por compartir su informacion. me ha ayudado mucho en varias dudas q tenia sobre redes.

6. CESAR MIRANDA - octubre 2, 2007

EXCELENTE PAGINA, FELICIDADES YA ERA HORA DE QUE ALGUIEN SE TOMARA EL TIEMPO PARA EXPONER DE FORMA CLARA Y SENCILLA ESTOS TEMAS YA QUE CON TANTOS TECNISISMOS EN OCACIONES NOS PERDEMOS

7. jonatan castellanos espinoza - octubre 26, 2007

hola antes k nada un saludo. Sabe hace poco acabo de comprar su libro de CERTIFICACION DE REDES CISCO CCNA-640-801 y pues la verdad esta interesentisimo bueno apenas lo voy empezando.

Se me hace un poco complicado la comprension del mismo ya k no estoy muy familiarizado con los terminos de redes y me gustaria k me aconsejaria un libro o ayuda en la red para que se me haga mas facil su comprension ya k estoy muy interesado en aprender redes y claro en un futuro no muy lejano certificarme en cisco. bueno eso es todo espero y me pueda ayudar. muchisimas gracias

8. Ernesto Ariganello - octubre 26, 2007

Jonatan, cualquier libro sobre TCP/IP te sera de utilidad.

Un saludo

9. Michael - noviembre 23, 2007

Big up ! Thank you for ‘u support for technichians ands partnerts ! Esta muy bien esta pagina, ayuda mucho en cualquiera help que se necesite. Saludos. aight, holla

10. Kerwin - noviembre 28, 2007

Hola Ernesto desde venezuela EXCELENTE la pagina! por favor sigue contribuyendo con la disminucion de la brecha tecnologica! dos preguntas ¿donde puedo conseguir tu libro en venezuela¿ y ¿con Pat existe 2 metodos de configuracion Sobrecargado con una interfaz y sobrecargado con un almacen es verdad?

11. Ernesto Ariganello - noviembre 28, 2007

Hola Kerwin, NAT se puede configurar de forma estática, dinámica o sobrecargada sin problemas en un mismo router.

El libro lo puedes comprar por internet directamente en la editorial.

Un saludo.

12. Rafael - marzo 7, 2008

Ernesto, felicidades por el blog, nos estamos certificando 3 personas de mi trabajo del examen 640-801 y con tu libro nos va de maravilla ademas de los clásicos de CISCO. Un trabajo excelente, solo querí­a darte la enhorabuena por tu esfuerzo tan válido para nosotros.

13. Emmy - marzo 30, 2008

Muy buena la página, los temas son muy claros y precisos, muchas gracias por tu generosidad…….

14. felix mejia carrera - julio 20, 2008

hola sr. ernesto este sit esta interesantisimo, mis felicitaciones.
mi inquietud es la siguiente estoy por prepararme para optar por la certificacion ccna, pero quiero saber si tengo que volver a estudiarlo todo nuevamente o me puedes aconsejar una forma rapida y correcta para estudiar, estudiando solo lo esencial sin tener que volver a repasarlo todo otra vez

15. Ernesto Ariganello - julio 21, 2008

Hola Felix, puedes leer el libro que he publicado que apunta al examen en concreto y hacer muchos test.

Un saludo

16. jorge luna - agosto 15, 2008

buen material me ha ayudado demaciado pero tengo una duda, es la siguiente cuando tengo dos router en un enlace como debo configurar el segundo router para q salga a internet por medio del primero; me hago entender tengo un router A que sale a internet por la f 0/0 , y la f 0/1 ya esta salioendo a internet, pero como hago que el trafico de mi routerB salga a internet por la interface f 0/0 del routerA

alguien q me podria ayudar se lo agradeceria de antemano

17. Ernesto Ariganello - agosto 15, 2008

Hola Jorge, con una ruta estatica por defecto sera suficiente.

Un saludo

18. Ernesto Ariganello - agosto 21, 2008

Estimado Jorge, he visto las configuraciones que me envias pero no es posible que pueda decirte algo sin estar viendo los dispositivos. Ademas de posibles configuraciones erroneas debes saber los parametros de configuracion del ISP (encapsulaciones, autenticacion etc.). Con las configuraciones originales ¿sales a Internet?, primero soluciona estas cuestiones y luego modifica o agrega lo que desees.

Nada mas que decirte suerte!

19. linda - agosto 25, 2008

Hola, es muy buena la informacion que manejas en tu pagina, muchas felicidades y los terminos son sencillos y faciles para las personas que no sabemos mucho de redes, gracias!!!!!!!!! 🙂

20. pamela - octubre 1, 2008

Hola ernesto, te habras dado cuenta que soy asidua visitante de esta pagina que es tan pero tan util. quisiera saber si lo que se explica sobre nat es todo lo que debe configurarse en un router y tambien saber como puedo probar que realmente estoy haciendo NAT con un router y una pc reales y tambien en un simulador, en este caso estoy usando el Bosom como simulador para probar NAT, espero que puedas resolver miduda ya que hice la simulacion de NAT en un router y no se como probar si funciona o no.

21. Ernesto Ariganello - octubre 2, 2008

Pamela: respecto a NAT las configuraciones pueden ser amplias y rigurosas. En el CCNA solo vemos lo mas basico. Respecto a ISIS, es un protocolo bastante usado por los proveedores muy interesante pero que no entra en el CCNA, respecto a NLSP mirate este documento:
http://www.cisco.com/en/US/docs/internetworking/technology/handbook/NLSP.html

S2

22. ARELI - diciembre 2, 2008

NECECITO RESETEAR MI SWITCH PERDI LA CONTRASEÑA Y SOLO ENTRA AL MODO USUARIO COMO PUEDO REINICIARLO

23. Ernesto Ariganello - diciembre 3, 2008

Areli, tienes un post escrito al respecto:
https://www.aprenderedes.com/2006/10/25/recuperacion-de-contrasenas-tercera-parte/

un saludo

24. Samuel - febrero 6, 2009

Don Ernesto, muchas gracias por la pagina ha sido de vital importancia para muchos de nosotros, tengo una pregunta con respecto al NAT, todo lo configuro segun el post, ademas hago las rutas estaticas entre los routers, pero al final solo el router gateway puede hacer ping a la loopback que me simula la red externa en el router ISP, el computador que esta en la red privada de gateway no ve la red de loopbak en el router isp, alguna sugerencia ?

25. omar - abril 21, 2009

tengo una duda en la configuracion PAT,donde defino las IPs globales que se asociarana a las internas

26. Abraham Méndez - abril 13, 2010

alguien puede darme un ejemplo de caso de estudio del NAT, espero sea pronto..

27. Almita Lemus - abril 26, 2012

Esta increible en sitio ,muy buen material ,saludos!!!1

28. Jorge - febrero 21, 2013

Perdonen, he tenido problemas con el teclado.

MI pregunta es que donde se ubica NAT en una LAN

saludos y gracias

29. Ernesto - febrero 26, 2013

Jorge, dentro de una LAN no deberia ser necesario utilizar NAT, pero si asi lo requiere la infraestructura se configura en los routers entre segmentos.

Saludos

30. Sergio Maldonado - febrero 1, 2020

Hola, actualmente estoy en un Diplomado de CCNA R&S ya estoy por terminarlo y la verdad es fecha que aun no he comprendido muchas cosas sobre el direccionamiento IPV4 espero alguien pueda ayudarme ya que es mi dolor de cabeza y mi frustración de querer aprender redes, pongo un ejemplo: ejercicios que solo te ponen /15, /15, /17, /19, /19, /20, /22, /26, /30, /30
pero no me dan IP general, como puedo empezar a trabajar únicamente con estas diagonales para determinar las ip.

saludos.

31. Ernesto - febrero 1, 2020

Hola Sergio, no, no puedes. Una IPv4 debe siempre ir acompañada de su máscara, no es lo mismo 10.99.52.1 255.255.255.0, que 10.99.52.1 255.0.0.0. Por lo tanto el ejercicio que planteas no es viable. Otra cosa es que la pregunta se refiera a que notación decimal por puntos (0.0.0.0) corresponde un /x.
Por lo tanto un /15 corresponde a 15 bits de la máscara contando de izquierda a derecha quedando 255.254.0.0 cuenta los bits 11111111.11111110.00000000.00000000
Un /24 corresponde a 255.255.255.0 es decir 11111111.11111111.11111111.00000000
Un /30 corresponde a 255.255.255.252 lo mismo 11111111.11111111.11111111.11111100
Un saludo




Hospedado en el Data Center de Tecnocratica