Traducción de direcciones, NAT y PAT
julio 7, 2019
NAT (Network Address Traslation) permite acceder a Internet traduciendo las direcciones privadas en direcciones IP registradas. Incrementa la seguridad y la privacidad de la red local al traducir el direccionamiento interno a uno externo.
NAT tiene varias formas de trabajar según los requisitos y la flexibilidad de que se disponga, cualquiera de ellas es sumamente importante a la hora de controlar el tráfico hacia el exterior:
Estáticamente: NAT permite la asignación de una a una entre las direcciones locales y las exteriores o globales.
Dinámicamente: NAT permite asignar a una red IP interna a varias externas incluidas en un grupo o pool de direcciones.
PAT (Port address Traslation): es una forma de NAT dinámica que asigna varias direcciones IP internas a una sola externa. PAT utiliza números de puertos de origen únicos en la dirección global interna para distinguir entre las diferentes traducciones.
Terminología NAT
-Dirección local interna: Es la dirección IP asignada a un host de la red interna
-Dirección global interna: Es la dirección IP asignada por el proveedor de servicio que representa a la dirección local ante el mundo
-Dirección local externa: Es la dirección IP de un host externo tal como lo ve la red interna.
-Dirección global externa: Es una dirección IP asignada por el propietario a un host de la red externa.
Configuración de NAT estático
Para configurar NAT estáticamente utilice el siguiente comando:
Router(config)#ip nat inside source static [ip interna][ip externa]
Defina cuáles serán las interfaces de entrada y salida y su correspondiente dirección IP:
Router(config)#interface [tipo][numero]
Router(config-if)#ip address [ip de la interfaz interna+mascara]
Router(config-if)#ip nat inside
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)# interface [tipo][numero]
Router(config-if)#ip address [ip de la interfaz externa+mascara]
Router(config-if)#ip nat outside
Router(config-if)#no shutdown
Router(config-if)#exit
Configuración de NAT dinámico
Para configurar NAT dinámicamente se debe crear un pool de direcciones, para ello utilice el siguiente comando:
Router(config)#ip nat pool[nombre del pool][ip inicio][ip final] netmask[mascara]
Defina una lista de acceso que permita solo a las direcciones que deban traducirse:
Router(config)#acces-list 1 permit [ip interna permitida][wildcard]
Asocie la lista de acceso al pool:
Asocie la lista de acceso al pool:Router(config)#ip nat inside source list 1 pool [nombre del pool]
Defina las interfaces de entrada y salida:
Router(config)#interface [tipo][numero]
Router(config-if)#ip address [ip de la interfaz interna+mascara]
Router(config-if)#ip nat inside
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)# interface [tipo][numero]
Router(config-if)#ip address [ip de la interfaz externa+mascara]
Router(config-if)#ip nat outside
Router(config-if)#no shutdown
Router(config-if)#exit
Configuración de PAT (NAT sobrecargado PAT)
Defina una lista de acceso que permita solo a las direcciones que deban traducirse:
Router(config)#access-list 1 permit [ip interna permitida][wildcard]
Asocie la lista de acceso, especificando la interfaz de salida:
Router(config)#ip nat inside source list 1 interface [tipo][numero] overload
Defina las interfaces de entrada y salida:
Router(config)#interface [tipo][numero]
Router(config-if)#ip address [ip de la interfaz interna+mascara]
Router(config-if)#ip nat inside
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)# interface [tipo][numero]
Router(config-if)#ip address [ip de la interfaz externa+mascara]
Router(config-if)#ip nat outside
Router(config-if)#no shutdown
Router(config-if)#exit
- Publicado en : General
- Autor : Ernesto
Aprenderedes.com fue creado con fines educativos, NO responderé consultas técnicas ni fuera del temario CCNA.»
esta padrisima la pagina y la verdad te ayuda cuando tienes dudas acerca de algun tema en especial ademas el material que se muestra es muy actual por lo tanto lo hace aun mas imortante, saludos.
este sit me parece excelente enseña muchas cosas interesantes a aquellos que estamos interesados en aprender redes de manera verdadera. muchas gracias
Soy un CCNA y la verdad es buen materias , me ha servido mucho el materias que se publica por este medio.
Gracias por compatir la informacion !!
Estoy por concluir el módulo 4 y la información aquí descrita es de vital importancia como material adicional.
Muy bien explicado, de forma fácil y entendible, las configuraciones estan muy bien explicadas y extructuradas para encontras claramente la diferencia entre ellas.
Felicidades y Gracias!
Tapachula, Chiapas, Máxico
gracias por compartir su informacion. me ha ayudado mucho en varias dudas q tenia sobre redes.
EXCELENTE PAGINA, FELICIDADES YA ERA HORA DE QUE ALGUIEN SE TOMARA EL TIEMPO PARA EXPONER DE FORMA CLARA Y SENCILLA ESTOS TEMAS YA QUE CON TANTOS TECNISISMOS EN OCACIONES NOS PERDEMOS
hola antes k nada un saludo. Sabe hace poco acabo de comprar su libro de CERTIFICACION DE REDES CISCO CCNA-640-801 y pues la verdad esta interesentisimo bueno apenas lo voy empezando.
Se me hace un poco complicado la comprension del mismo ya k no estoy muy familiarizado con los terminos de redes y me gustaria k me aconsejaria un libro o ayuda en la red para que se me haga mas facil su comprension ya k estoy muy interesado en aprender redes y claro en un futuro no muy lejano certificarme en cisco. bueno eso es todo espero y me pueda ayudar. muchisimas gracias
Jonatan, cualquier libro sobre TCP/IP te sera de utilidad.
Un saludo
Big up ! Thank you for ‘u support for technichians ands partnerts ! Esta muy bien esta pagina, ayuda mucho en cualquiera help que se necesite. Saludos. aight, holla
Hola Ernesto desde venezuela EXCELENTE la pagina! por favor sigue contribuyendo con la disminucion de la brecha tecnologica! dos preguntas ¿donde puedo conseguir tu libro en venezuela¿ y ¿con Pat existe 2 metodos de configuracion Sobrecargado con una interfaz y sobrecargado con un almacen es verdad?
Hola Kerwin, NAT se puede configurar de forma estática, dinámica o sobrecargada sin problemas en un mismo router.
El libro lo puedes comprar por internet directamente en la editorial.
Un saludo.
Ernesto, felicidades por el blog, nos estamos certificando 3 personas de mi trabajo del examen 640-801 y con tu libro nos va de maravilla ademas de los clásicos de CISCO. Un trabajo excelente, solo quería darte la enhorabuena por tu esfuerzo tan válido para nosotros.
Muy buena la página, los temas son muy claros y precisos, muchas gracias por tu generosidad…….
hola sr. ernesto este sit esta interesantisimo, mis felicitaciones.
mi inquietud es la siguiente estoy por prepararme para optar por la certificacion ccna, pero quiero saber si tengo que volver a estudiarlo todo nuevamente o me puedes aconsejar una forma rapida y correcta para estudiar, estudiando solo lo esencial sin tener que volver a repasarlo todo otra vez
Hola Felix, puedes leer el libro que he publicado que apunta al examen en concreto y hacer muchos test.
Un saludo
buen material me ha ayudado demaciado pero tengo una duda, es la siguiente cuando tengo dos router en un enlace como debo configurar el segundo router para q salga a internet por medio del primero; me hago entender tengo un router A que sale a internet por la f 0/0 , y la f 0/1 ya esta salioendo a internet, pero como hago que el trafico de mi routerB salga a internet por la interface f 0/0 del routerA
alguien q me podria ayudar se lo agradeceria de antemano
Hola Jorge, con una ruta estatica por defecto sera suficiente.
Un saludo
Estimado Jorge, he visto las configuraciones que me envias pero no es posible que pueda decirte algo sin estar viendo los dispositivos. Ademas de posibles configuraciones erroneas debes saber los parametros de configuracion del ISP (encapsulaciones, autenticacion etc.). Con las configuraciones originales ¿sales a Internet?, primero soluciona estas cuestiones y luego modifica o agrega lo que desees.
Nada mas que decirte suerte!
Hola, es muy buena la informacion que manejas en tu pagina, muchas felicidades y los terminos son sencillos y faciles para las personas que no sabemos mucho de redes, gracias!!!!!!!!! 🙂
Hola ernesto, te habras dado cuenta que soy asidua visitante de esta pagina que es tan pero tan util. quisiera saber si lo que se explica sobre nat es todo lo que debe configurarse en un router y tambien saber como puedo probar que realmente estoy haciendo NAT con un router y una pc reales y tambien en un simulador, en este caso estoy usando el Bosom como simulador para probar NAT, espero que puedas resolver miduda ya que hice la simulacion de NAT en un router y no se como probar si funciona o no.
Pamela: respecto a NAT las configuraciones pueden ser amplias y rigurosas. En el CCNA solo vemos lo mas basico. Respecto a ISIS, es un protocolo bastante usado por los proveedores muy interesante pero que no entra en el CCNA, respecto a NLSP mirate este documento:
http://www.cisco.com/en/US/docs/internetworking/technology/handbook/NLSP.html
S2
NECECITO RESETEAR MI SWITCH PERDI LA CONTRASEÑA Y SOLO ENTRA AL MODO USUARIO COMO PUEDO REINICIARLO
Areli, tienes un post escrito al respecto:
https://www.aprenderedes.com/2006/10/25/recuperacion-de-contrasenas-tercera-parte/
un saludo
Don Ernesto, muchas gracias por la pagina ha sido de vital importancia para muchos de nosotros, tengo una pregunta con respecto al NAT, todo lo configuro segun el post, ademas hago las rutas estaticas entre los routers, pero al final solo el router gateway puede hacer ping a la loopback que me simula la red externa en el router ISP, el computador que esta en la red privada de gateway no ve la red de loopbak en el router isp, alguna sugerencia ?
tengo una duda en la configuracion PAT,donde defino las IPs globales que se asociarana a las internas
alguien puede darme un ejemplo de caso de estudio del NAT, espero sea pronto..
Esta increible en sitio ,muy buen material ,saludos!!!1
Perdonen, he tenido problemas con el teclado.
MI pregunta es que donde se ubica NAT en una LAN
saludos y gracias
Jorge, dentro de una LAN no deberia ser necesario utilizar NAT, pero si asi lo requiere la infraestructura se configura en los routers entre segmentos.
Saludos
Hola, actualmente estoy en un Diplomado de CCNA R&S ya estoy por terminarlo y la verdad es fecha que aun no he comprendido muchas cosas sobre el direccionamiento IPV4 espero alguien pueda ayudarme ya que es mi dolor de cabeza y mi frustración de querer aprender redes, pongo un ejemplo: ejercicios que solo te ponen /15, /15, /17, /19, /19, /20, /22, /26, /30, /30
pero no me dan IP general, como puedo empezar a trabajar únicamente con estas diagonales para determinar las ip.
saludos.
Hola Sergio, no, no puedes. Una IPv4 debe siempre ir acompañada de su máscara, no es lo mismo 10.99.52.1 255.255.255.0, que 10.99.52.1 255.0.0.0. Por lo tanto el ejercicio que planteas no es viable. Otra cosa es que la pregunta se refiera a que notación decimal por puntos (0.0.0.0) corresponde un /x.
Por lo tanto un /15 corresponde a 15 bits de la máscara contando de izquierda a derecha quedando 255.254.0.0 cuenta los bits 11111111.11111110.00000000.00000000
Un /24 corresponde a 255.255.255.0 es decir 11111111.11111111.11111111.00000000
Un /30 corresponde a 255.255.255.252 lo mismo 11111111.11111111.11111111.11111100
Un saludo