Ejemplos de NAT

NAT permite que las empresas puedan usar direcciones privadas para la comunicacin interna, y
para el acceso al internet utilizan direcciones pblicas El router perimetral antes de enviar el
paquete hacia la red pblica cambia la direccin origen (privada) y le coloca una direccin asignada
por el ISP al paquete. Cuando el host interno recibe la respuesta desde un hosts externo, el Router
Perimetral cambia nuevamente esa ip pblica y coloca la ip privada original.

Bloques de Direcciones Privadas

Los rangos de direcciones privadas son los siguientes:

- 10.0.0.0 a 10.255.255.255 mscara 255.0.0.0

-172.16.0.0 a 172.31.255.255 mscara 255.240.0.0
-192.168.0.0 a 192.168.255.255 mscara 255.255.0.0

Estas direcciones no se enrutan hacia el internet.

El objetivo de NAT es conservar direcciones IP pblicas, lo que significa que en IPV6 este
protocolo no ser necesario!!

Hay tres tipos de variaciones de NAT:

-NAT Esttico: Usado generalmente con los servidores, para que siempre se realice la traduccin
con la misma direccin IP.
-NAT Dinmico: NAT se realiza una traduccin de direcciones de uno a uno, sea por cada
direccin pblica se traducir una privada.
-NAT de Sobrecarga (PAT): la traduccin se realiza en base a los nmeros de puertos, con una
sola direccin pblica se pueden realizar miles de traducciones simultneas.

Pasos para Configurar NAT Esttico y NAT PAT:

1. Conectar los equipos y realizar configuracin bsica

Imagen 1. Esta es la topologa que usaremos para explicar la configuracin de NAT. La direccin ip
14.5.5.0 es la red pblica asignada por el ISP a la Empresa. Esto es lo que ocurre en la vida real :).
Cuando est realizando la configuracin bsica del Router Empresarial recuerde agregar una ruta
por defecto apuntando hacia el ISP, como sigue:

Router_Empresarial(config)#ip route 0.0.0.0 0.0.0.0 200.4.4.1

200.4.4.1 es la ip del ISP en la serial 2/0.

2. Configuracin de NAT Esttico

Router_Empresarial(config)#ip nat inside source static 192.168.1.2 14.5.5.1

Estos son los comandos usados en Router Empresarial para configurar NAT esttico. El objetivo de
esta configuracin es permitir que los hosts externos (del internet) puedan acceder a los datos
alojados en el servidor pblico empresarial. La traduccin se llevar a cabo con la direccin IP
14.5.5.1. Para la comunicacin interna el Servidor Empresarial usa la ip 192.168.1.2.

3. Configuracin de NAT PAT

Router_Empresarial(config)#access-list 5 permit 192.168.2.0 0.0.0.255 4.1

Router_Empresarial(config)#access-list 5 permit 192.168.1.0 0.0.0.128

Router_Empresarial(config)#ip nat pool XICO 14.5.5.2 14.5.5.6 netmask 255.255.255.248 4.2

Router_Empresarial(config)#ip nat inside source list 5 pool XICO overload 4.3

Router_Empresarial(config)# interface fa0/0

Router_Empresarial(config-if)# ip nat inside 4.4
Router_Empresarial(config)# interface fa0/1
Router_Empresarial(config-if)# ip nat inside

Router_Empresarial(config)# interface serial 4.5

Router_Empresarial(config-if)# ip nat outside 2/0

Estos son los pasos para configurar NAT PAT en el Router Empresarial.

-4.1 Muestra las Access lists que se agregaron para indicarle al Router cules son las redes que van
a traducir.

-4.2 Especifica el pool de direcciones pblicas que se usarn para las traducciones. Observe que en
este pool no se incluy la ip 14.5.5.1, porque ya se asign al Servidor Empresarial en el NAT
esttico.

-4.3 Estos comandos se utilizan para enlazar la access list con el pool de NAT. El nombre del Pool
es ''XICO''. El comando Overload indica que es NAT PAT que se est configurando. Si olvidas
agregar el Overload, estars configurando NAT dinmico.

-4.4 El comando IP NAT Inside indica cules interfaces recibirn trfico cuyas direcciones privadas
 sern cambiadas por direcciones pblicas antes de enviarse hacia el ISP.

-4.5 El comando IP NAT Outside especifica la interfaz donde ocurrir la traduccin de direcciones.
La serial 2/0 es la interface que se conecta al ISP.

4. Configuracin del Router ISP

Router_ISP(config)#ip route 14.5.5.0 255.255.255.248 200.4.4.2

La configuracin bsica del Router ISP incluye una ruta esttica hacia la Empresa. No se
configuran la rutas estticas con direcciones privadas, porque el Router Empresarial realiza la
traduccin de las direcciones privadas y el ISP slo recibe los paquetes con direcciones pblicas.

5. NAT en Accin

Imagen 2. Esta imagen muestra que el NAT configurado fue exitoso ya que hay conectividad de
extremo a extremo. La IP pblica 14.5.5.2 es la direccin que se us para la traduccin, seguido del
nmero de puerto 3. La PC que est realizando esta peticin es 192.168.2.3 y el trfico ICMP se
est enviando hacia el destino 25.2.2.2, que es el Servidor DNS pblico.

-Inside global: es la direccin que se utiliza para la traduccin. Es una direccin pblica asignada
por el ISP.
-Inside Local: Es la direccin privada que usa el hosts para comunicacin interna.
-Outside Local: Es la direccin pblica destino con la cual el host se est comunicando.
-Outside Global: Direccin pblica destino con la cual el hosts se esta comunicando.