SlideShare una empresa de Scribd logo

Implementación de NAT/PAT en routers Cisco

Paulo Colomés
Paulo Colomés

Cómo configurar los 4 tipos de NAT en routers Cisco: - Dynamic NAT - Static NAT - PAT (NAT overload) - PAT con múltiples IP (Dynamic NAT con overload) Al final de la diapositiva sale un video de cómo configurar esto.

Tecnología
1 de 30
Descargar para leer sin conexión
Por Paulo Colomés www.redescisco.net
2Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 NAT = Network Address Translation (Traducción de Direcciones de Red) PAT = Port Address Translation (Traducción de Direcciones de Puertos) IMPLEMENTACIÓN DE NAT
3Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT Direcciones IP Públicas y Privadas Según el RFC (Request For Comments) 1918, las direcciones IP se clasifican en Públicas y Privadas.
4Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT Direcciones IP Públicas y Privadas Bloques de IP privadas: •10.0.0.0/8 (10.0.0.0 – 10.255.255.255) •172.16.0.0/12 (172.16.0.0 – 172.31.255.255) •192.168.0.0/16 (192.168.0.0 – 192.168.255.255) Cualquier IP que no esté en ese rango se considera PÚBLICA
5Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT ¿Las siguientes IP son públicas o privadas? a) 11.105.33.102 b)192.168.33.25 c) 200.33.145.1 d)192.169.1.1 e) 172.17.3.207
6Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT ¿Las siguientes IP son públicas o privadas? a) 11.105.33.102 (Pública) b)192.168.33.25 (Privada) c) 200.33.145.1 (Pública) d)192.169.1.1 (Pública) e) 172.17.3.207 (Privada) LAS IP PRIVADAS NO SON ENRUTABLES EN INTERNET
7Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT
8Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT Existen varios tipos de NAT: -Dynamic NAT -Static NAT (1:1) -PAT o NAT con Sobrecarga -PAT o NAT con Sobrecarga sobre múltiples IP -NAT-T -Source NAT -Entre otros
9Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT En esta presentación solo veremos 4 tipos: -NAT Dinámico -NAT Estático -PAT (Overload) -PAT (Overload) con múltiples IP públicas
10Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT CASO 1: NAT Dinámico NAT DINÁMICO En el NAT dinámico, las direcciones IP internas de cada cliente de una LAN se asocian dinámicamente con cada IP externa (pública).
11Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT CASO 1: NAT Dinámico Router(config)# ip nat pool RANGOPUBLICO 200.1.1.2 200.1.1.4 netmask 255.255.255.248 Router(config)# access-list 1 permit 192.168.0.0 0.0.0.255 Router(config)# ip nat inside source list 1 pool RANGOPUBLICO Router(config)# interface FastEthernet0/0 Router(config-if)# ip nat inside Router(config-if)# exit Router(config)# interface FastEthernet0/1 Router(config-if)# ip nat outside
12Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT CASO 1: NAT Dinámico VENTAJAS: -Permite “esconder” las direcciones internas de una LAN asociándolas con IP públicas. -Asocia dinámicamente IP públicas a IP privadas, permitiendo mantener un direccionamiento privado dentro de la LAN DESVENTAJAS: -Por cada IP privada, debe existir una IP pública -Solamente se pueden “natear” tantas IP privadas como IP públicas se tengan
13Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT CASO 2: NAT Estático NAT ESTÁTICO En el NAT estático es posible asignar estáticamente una dirección IP pública única a una dirección IP privada, asegurando disponibilidad y acceso desde Internet hacia un servidor ubicado en la LAN. Este método puede convivir con otros mecanismos de NAT
14Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT CASO 2: NAT Estático Router(config)# ip nat inside source static 192.168.0.10 200.1.1.5 Router(config)# interface FastEthernet0/0 Router(config-if)# ip nat inside Router(config-if)# exit Router(config)# interface FastEthernet0/1 Router(config-if)# ip nat outside
15Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT CASO 3: NAT con Sobrecarga (PAT) NAT CON SOBRECARGA (PAT) Es quizá el tipo de NAT más ampliamente utilizado hoy en las organizaciones y consiste en permitir que múltiples IP privadas se conecten a Internet utilizando una sola IP (sobrecargándola). Aquí la traducción se hace en base a puertos.
16Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT CASO 3: NAT con Sobrecarga (PAT) Router(config)# access-list 1 permit 192.168.0.0 0.0.0.255 Router(config)# ip nat inside source list 1 interface f0/1 overload Router(config)# interface FastEthernet0/0 Router(config-if)# ip nat inside Router(config-if)# exit Router(config)# interface FastEthernet0/1 Router(config-if)# ip nat outside
17Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT CASO 3: NAT con Sobrecarga (PAT) VENTAJAS: -Se pueden conectar N estaciones privadas a Internet utilizando solamente una IP pública. - Es posible ocultar la cantidad real de direcciones privadas dificultando la tarea de un posible atacante. -DESVENTAJAS: - Cada conexión de una estación de la LAN interna hacia Internet utiliza un puerto de la IP pública, permitiendo un máximo de 216 conexiones como máximo (65.536) - Inaplicable en redes de gran tamaño (+ de 500 hosts)
18Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT CASO 4: NAT con Sobrecarga y múltiples IP públicas NAT CON SOBRECARGA Y MÚLTIPLES IP PÚBLICAS Este tipo de NAT es una variación del PAT tradicional pero se agrega un grupo de IP públicas para hacer la traducción. Esto permite tener más de 65536 conexiones simultáneas (que es lo que permite una sola IP).
19Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT CASO 4: NAT con Sobrecarga y múltiples IP públicas Router(config)# ip nat pool RANGO_PAT_PUBLICO 200.1.1.1 200.1.1.4 netmask 255.255.255.248 Router(config)# access-list 1 permit 192.168.0.0 0.0.0.255 Router(config)# ip nat inside source list 1 pool RANGO_PAT_PUBLICO overload Router(config)# interface FastEthernet0/0 Router(config-if)# ip nat inside Router(config-if)# exit Router(config)# interface FastEthernet0/1 Router(config-if)# ip nat outside
20Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT CASO 4: NAT con Sobrecarga y múltiples IP públicas VENTAJAS: -Permite la utilización de un rango de IP públicas y balancear dinámicamente la carga de los puertos hacia Internet - Ideal para organizaciones con un gran número de hosts que deben conectarse simultáneamente hacia Internet. Consideremos un escenario donde hay 1000 hosts en la LAN privada y 14 o 30 IP públicas. DESVENTAJAS: -Para acceder a un host de la LAN interna hay que hacer un redireccionamiento de puertos (RDR), limitando algunas características de extremo a extremo
21Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT COMANDOS ÚTILES: 1. # show ip nat translations 2. # show ip nat static 3. # debug ip nat 4. # clear ip nat translations *
22Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT Inside, Outside, Local, Global R1# show ip nat translations Pro Inside global Inside local Outside local Outside global Tcp 200.1.1.1:3333 192.168.0.3:6500 200.1.1.1:3333 200.1.1.1.:3333
23Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT Inside, Outside, Local, Global Cuando quieras saber si una IP corresponde a Inside local, Inside Global, Outside Local u Outside Global, recuerda lo siguiente: 1. Inside u Outside se refiere a la ubicación del dispositivo que generó el paquete 2. Local o Global se refiere a la ubicación actual del paquete
24Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT Inside, Outside, Local, Global El PC 192.168.0.3 se conecta mediante la IP pública 200.1.1.1 hacia Internet (simulado con PC1 con 200.1.1.2)
25Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT Inside, Outside, Local, Global INSIDE LOCAL INSIDE GLOBAL OUTSIDE LOCAL OUTSIDE GLOBAL
26Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT Inside, Outside, Local, Global IP ORIGEN IP DESTINO 192.168.0.3 200.1.1.2 D: INSIDE D: OUTSIDE P: LOCAL P: LOCAL D: Ubicación del Dispositivo P: Ubicación del Paquete
27Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT Inside, Outside, Local, Global IP ORIGEN IP DESTINO 200.1.1.1 200.1.1.2D: Ubicación del Dispositivo P: Ubicación del Paquete D: INSIDE (*) D: OUTSIDE P: GLOBAL P: GLOBAL (*) Se refiere a la ubicación del PC0, no del R1
28Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT Inside, Outside, Local, Global R1# show ip nat translations Pro Inside global Inside local Outside local Outside global Tcp 200.1.1.1:3333 192.168.0.3:6500 200.1.1.1:3333 200.1.1.1.:3333
29Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT INSIDE LOCAL: Dirección IP de la red LAN interna (Privada, del RFC 1918) INSIDE GLOBAL: Dirección IP Pública del Router OUTSIDE LOCAL: Dirección IP de una máquina externa según como es vista desde la LAN, no siempre es una IP pública OUTSIDE GLOBAL: Dirección IP Pública del servidor remoto
30Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT Q&A

Recomendados

Comandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoComandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoCISCO NETWORKING
 
Todos+los+comandos+que+hay+que+saber+para+configurar+un+router
Todos+los+comandos+que+hay+que+saber+para+configurar+un+routerTodos+los+comandos+que+hay+que+saber+para+configurar+un+router
Todos+los+comandos+que+hay+que+saber+para+configurar+un+routerjlzo
 
Configuración de servicios DNS DHCP WEBSERVER Y EMAIL en packet tracer.
Configuración de servicios DNS DHCP WEBSERVER Y EMAIL en packet tracer.Configuración de servicios DNS DHCP WEBSERVER Y EMAIL en packet tracer.
Configuración de servicios DNS DHCP WEBSERVER Y EMAIL en packet tracer.Anthony Torres Bastidas
 
OSPF
OSPFOSPF
OSPFdannyvelasco
 
Actividad Topologías VoIP
Actividad Topologías VoIPActividad Topologías VoIP
Actividad Topologías VoIPcyberleon95
 
Protocolos de enrutamiento
Protocolos de enrutamientoProtocolos de enrutamiento
Protocolos de enrutamientoOswaldo Monsalvo
 
Configuración del dial peer
Configuración del dial peer Configuración del dial peer
Configuración del dial peer miguelangelperezhenao
 
Fundamentos de red: 9. Ethernet
Fundamentos de red: 9. EthernetFundamentos de red: 9. Ethernet
Fundamentos de red: 9. EthernetFrancesc Perez
 

Recomendados

Comandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoComandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoCISCO NETWORKING
 
Todos+los+comandos+que+hay+que+saber+para+configurar+un+router
Todos+los+comandos+que+hay+que+saber+para+configurar+un+routerTodos+los+comandos+que+hay+que+saber+para+configurar+un+router
Todos+los+comandos+que+hay+que+saber+para+configurar+un+routerjlzo
 
Configuración de servicios DNS DHCP WEBSERVER Y EMAIL en packet tracer.
Configuración de servicios DNS DHCP WEBSERVER Y EMAIL en packet tracer.Configuración de servicios DNS DHCP WEBSERVER Y EMAIL en packet tracer.
Configuración de servicios DNS DHCP WEBSERVER Y EMAIL en packet tracer.Anthony Torres Bastidas
 
OSPF
OSPFOSPF
OSPFdannyvelasco
 
Actividad Topologías VoIP
Actividad Topologías VoIPActividad Topologías VoIP
Actividad Topologías VoIPcyberleon95
 
Protocolos de enrutamiento
Protocolos de enrutamientoProtocolos de enrutamiento
Protocolos de enrutamientoOswaldo Monsalvo
 
Configuración del dial peer
Configuración del dial peer Configuración del dial peer
Configuración del dial peer miguelangelperezhenao
 
Fundamentos de red: 9. Ethernet
Fundamentos de red: 9. EthernetFundamentos de red: 9. Ethernet
Fundamentos de red: 9. EthernetFrancesc Perez
 
Tutorial voz ip packet tracer
Tutorial voz ip packet tracerTutorial voz ip packet tracer
Tutorial voz ip packet tracerJosé Guerrero
 
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11Ivan Sanchez
 
Ejercicio de subneteo vlsm y cidr
Ejercicio de subneteo vlsm y cidrEjercicio de subneteo vlsm y cidr
Ejercicio de subneteo vlsm y cidrcesartg65
 
Creación de VLANs (subredes) desde Cisco Packet Tracer Student
Creación de VLANs (subredes) desde Cisco Packet Tracer StudentCreación de VLANs (subredes) desde Cisco Packet Tracer Student
Creación de VLANs (subredes) desde Cisco Packet Tracer StudentIvan Luis Jimenez
 
Modo Infraestructura en Packet Tracer
Modo Infraestructura en Packet TracerModo Infraestructura en Packet Tracer
Modo Infraestructura en Packet TracerJesus Daniel Rodriguez Oyola
 
Respuestas
RespuestasRespuestas
Respuestasklever allauca carrillo
 
Ejercicios packet tracer_completo_2014
Ejercicios packet tracer_completo_2014Ejercicios packet tracer_completo_2014
Ejercicios packet tracer_completo_2014Dario Esquina
 
Comandos Básicos HUAWEI
Comandos Básicos HUAWEIComandos Básicos HUAWEI
Comandos Básicos HUAWEIBootcamp SCL
 
Capas del modelo OSI y Protocolos que intervienen en cada capa
Capas del modelo OSI y Protocolos que intervienen en cada capaCapas del modelo OSI y Protocolos que intervienen en cada capa
Capas del modelo OSI y Protocolos que intervienen en cada capaaeross
 
GNS3 instalación, configuración, ipv4, ipv6
GNS3 instalación, configuración, ipv4, ipv6GNS3 instalación, configuración, ipv4, ipv6
GNS3 instalación, configuración, ipv4, ipv6Alex Vasquez
 
12962797 ccna-3-v-40-exploration-examen-final-modulo-3-50-preguntas (1)
12962797 ccna-3-v-40-exploration-examen-final-modulo-3-50-preguntas (1)12962797 ccna-3-v-40-exploration-examen-final-modulo-3-50-preguntas (1)
12962797 ccna-3-v-40-exploration-examen-final-modulo-3-50-preguntas (1)Connections Systems
 
TOPOLOGÍAS Y COMPONENTES DE REDES WLAN
TOPOLOGÍAS Y COMPONENTES DE REDES WLANTOPOLOGÍAS Y COMPONENTES DE REDES WLAN
TOPOLOGÍAS Y COMPONENTES DE REDES WLANLuis Asencio
 
Cisco packet tracer tutorial
Cisco packet tracer tutorialCisco packet tracer tutorial
Cisco packet tracer tutorialrobsonmok
 
Protocolo de Enrutamiento IGRP
Protocolo de Enrutamiento IGRPProtocolo de Enrutamiento IGRP
Protocolo de Enrutamiento IGRPÁngel Leonardo Torres
 
Ccna 1 capitulo 2 examen en linea
Ccna 1 capitulo 2 examen en lineaCcna 1 capitulo 2 examen en linea
Ccna 1 capitulo 2 examen en lineaomar_891
 
Las topologias del wifi
Las topologias del wifiLas topologias del wifi
Las topologias del wifiThony Duran de Jesus
 
1. Arquitectura Movil
1. Arquitectura Movil1. Arquitectura Movil
1. Arquitectura MovilROSA IMELDA GARCIA CHI
 
Taller 1 subnetting
Taller 1 subnettingTaller 1 subnetting
Taller 1 subnettingAlumic S.A
 
24 Ejercicios Subnetting
24 Ejercicios Subnetting24 Ejercicios Subnetting
24 Ejercicios SubnettingPatty Vm
 
Fundamentos de redes inalámbricas
Fundamentos de redes inalámbricasFundamentos de redes inalámbricas
Fundamentos de redes inalámbricasPaulo Colomés
 
Enrutamiento estatico-con-gns3
Enrutamiento estatico-con-gns3Enrutamiento estatico-con-gns3
Enrutamiento estatico-con-gns3Javierandres64
 
Nat
NatNat
Nat1 2d
 

Más contenido relacionado

La actualidad más candente

Tutorial voz ip packet tracer
Tutorial voz ip packet tracerTutorial voz ip packet tracer
Tutorial voz ip packet tracerJosé Guerrero
 
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11Ivan Sanchez
 
Ejercicio de subneteo vlsm y cidr
Ejercicio de subneteo vlsm y cidrEjercicio de subneteo vlsm y cidr
Ejercicio de subneteo vlsm y cidrcesartg65
 
Creación de VLANs (subredes) desde Cisco Packet Tracer Student
Creación de VLANs (subredes) desde Cisco Packet Tracer StudentCreación de VLANs (subredes) desde Cisco Packet Tracer Student
Creación de VLANs (subredes) desde Cisco Packet Tracer StudentIvan Luis Jimenez
 
Ejercicios packet tracer_completo_2014
Ejercicios packet tracer_completo_2014Ejercicios packet tracer_completo_2014
Ejercicios packet tracer_completo_2014Dario Esquina
 
Comandos Básicos HUAWEI
Comandos Básicos HUAWEIComandos Básicos HUAWEI
Comandos Básicos HUAWEIBootcamp SCL
 
Capas del modelo OSI y Protocolos que intervienen en cada capa
Capas del modelo OSI y Protocolos que intervienen en cada capaCapas del modelo OSI y Protocolos que intervienen en cada capa
Capas del modelo OSI y Protocolos que intervienen en cada capaaeross
 
GNS3 instalación, configuración, ipv4, ipv6
GNS3 instalación, configuración, ipv4, ipv6GNS3 instalación, configuración, ipv4, ipv6
GNS3 instalación, configuración, ipv4, ipv6Alex Vasquez
 
12962797 ccna-3-v-40-exploration-examen-final-modulo-3-50-preguntas (1)
12962797 ccna-3-v-40-exploration-examen-final-modulo-3-50-preguntas (1)12962797 ccna-3-v-40-exploration-examen-final-modulo-3-50-preguntas (1)
12962797 ccna-3-v-40-exploration-examen-final-modulo-3-50-preguntas (1)Connections Systems
 
TOPOLOGÍAS Y COMPONENTES DE REDES WLAN
TOPOLOGÍAS Y COMPONENTES DE REDES WLANTOPOLOGÍAS Y COMPONENTES DE REDES WLAN
TOPOLOGÍAS Y COMPONENTES DE REDES WLANLuis Asencio
 
Cisco packet tracer tutorial
Cisco packet tracer tutorialCisco packet tracer tutorial
Cisco packet tracer tutorialrobsonmok
 
Ccna 1 capitulo 2 examen en linea
Ccna 1 capitulo 2 examen en lineaCcna 1 capitulo 2 examen en linea
Ccna 1 capitulo 2 examen en lineaomar_891
 
Taller 1 subnetting
Taller 1 subnettingTaller 1 subnetting
Taller 1 subnettingAlumic S.A
 
24 Ejercicios Subnetting
24 Ejercicios Subnetting24 Ejercicios Subnetting
24 Ejercicios SubnettingPatty Vm
 
Fundamentos de redes inalámbricas
Fundamentos de redes inalámbricasFundamentos de redes inalámbricas
Fundamentos de redes inalámbricasPaulo Colomés
 

La actualidad más candente (20)

Tutorial voz ip packet tracer
Tutorial voz ip packet tracerTutorial voz ip packet tracer
Tutorial voz ip packet tracer
 
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
Enrutamiento estático de 3 Equipos y dos Routers CISCO CCNA1 capitulo 11
 
Ejercicio de subneteo vlsm y cidr
Ejercicio de subneteo vlsm y cidrEjercicio de subneteo vlsm y cidr
Ejercicio de subneteo vlsm y cidr
 
Creación de VLANs (subredes) desde Cisco Packet Tracer Student
Creación de VLANs (subredes) desde Cisco Packet Tracer StudentCreación de VLANs (subredes) desde Cisco Packet Tracer Student
Creación de VLANs (subredes) desde Cisco Packet Tracer Student
 
Modo Infraestructura en Packet Tracer
Modo Infraestructura en Packet TracerModo Infraestructura en Packet Tracer
Modo Infraestructura en Packet Tracer
 
Respuestas
RespuestasRespuestas
Respuestas
 
Ejercicios packet tracer_completo_2014
Ejercicios packet tracer_completo_2014Ejercicios packet tracer_completo_2014
Ejercicios packet tracer_completo_2014
 
Comandos Básicos HUAWEI
Comandos Básicos HUAWEIComandos Básicos HUAWEI
Comandos Básicos HUAWEI
 
Capas del modelo OSI y Protocolos que intervienen en cada capa
Capas del modelo OSI y Protocolos que intervienen en cada capaCapas del modelo OSI y Protocolos que intervienen en cada capa
Capas del modelo OSI y Protocolos que intervienen en cada capa
 
GNS3 instalación, configuración, ipv4, ipv6
GNS3 instalación, configuración, ipv4, ipv6GNS3 instalación, configuración, ipv4, ipv6
GNS3 instalación, configuración, ipv4, ipv6
 
12962797 ccna-3-v-40-exploration-examen-final-modulo-3-50-preguntas (1)
12962797 ccna-3-v-40-exploration-examen-final-modulo-3-50-preguntas (1)12962797 ccna-3-v-40-exploration-examen-final-modulo-3-50-preguntas (1)
12962797 ccna-3-v-40-exploration-examen-final-modulo-3-50-preguntas (1)
 
TOPOLOGÍAS Y COMPONENTES DE REDES WLAN
TOPOLOGÍAS Y COMPONENTES DE REDES WLANTOPOLOGÍAS Y COMPONENTES DE REDES WLAN
TOPOLOGÍAS Y COMPONENTES DE REDES WLAN
 
Cisco packet tracer tutorial
Cisco packet tracer tutorialCisco packet tracer tutorial
Cisco packet tracer tutorial
 
Protocolo de Enrutamiento IGRP
Protocolo de Enrutamiento IGRPProtocolo de Enrutamiento IGRP
Protocolo de Enrutamiento IGRP
 
Ccna 1 capitulo 2 examen en linea
Ccna 1 capitulo 2 examen en lineaCcna 1 capitulo 2 examen en linea
Ccna 1 capitulo 2 examen en linea
 
Las topologias del wifi
Las topologias del wifiLas topologias del wifi
Las topologias del wifi
 
1. Arquitectura Movil
1. Arquitectura Movil1. Arquitectura Movil
1. Arquitectura Movil
 
Taller 1 subnetting
Taller 1 subnettingTaller 1 subnetting
Taller 1 subnetting
 
24 Ejercicios Subnetting
24 Ejercicios Subnetting24 Ejercicios Subnetting
24 Ejercicios Subnetting
 
Fundamentos de redes inalámbricas
Fundamentos de redes inalámbricasFundamentos de redes inalámbricas
Fundamentos de redes inalámbricas
 

Similar a Implementación de NAT/PAT en routers Cisco

Enrutamiento estatico-con-gns3
Enrutamiento estatico-con-gns3Enrutamiento estatico-con-gns3
Enrutamiento estatico-con-gns3Javierandres64
 
Nat
NatNat
Nat1 2d
 
CONFIGURACIÓN FIREWALL ASA EN DISPOSITIVOS ACTIVOS
CONFIGURACIÓN FIREWALL ASA EN DISPOSITIVOS ACTIVOSCONFIGURACIÓN FIREWALL ASA EN DISPOSITIVOS ACTIVOS
CONFIGURACIÓN FIREWALL ASA EN DISPOSITIVOS ACTIVOSYimy Pérez Medina
 
Redes 02-arquitectura de redes de ordenadores tic
Redes 02-arquitectura de redes de ordenadores ticRedes 02-arquitectura de redes de ordenadores tic
Redes 02-arquitectura de redes de ordenadores ticKoldo Parra
 
Arquitectura de redes de ordenadores tic
Arquitectura de redes de ordenadores ticArquitectura de redes de ordenadores tic
Arquitectura de redes de ordenadores ticKoldo Parra
 
IPv4 - Internet Protocol version 4 v1.0
IPv4 - Internet Protocol version 4 v1.0IPv4 - Internet Protocol version 4 v1.0
IPv4 - Internet Protocol version 4 v1.0Gianpietro Lavado
 
5.2.2.6 lab configuring dynamic and static nat - ilm
5.2.2.6 lab configuring dynamic and static nat - ilm5.2.2.6 lab configuring dynamic and static nat - ilm
5.2.2.6 lab configuring dynamic and static nat - ilmOmar E Garcia V
 
Xc lab-7-nat
Xc lab-7-natXc lab-7-nat
Xc lab-7-nat1 2d
 
Redes - Caso Práctico
Redes - Caso PrácticoRedes - Caso Práctico
Redes - Caso Prácticoaeinstein001
 
Firewall iptables
Firewall iptablesFirewall iptables
Firewall iptablescercer
 
4.1 Gestión de trafico NAT
4.1 Gestión de trafico NAT4.1 Gestión de trafico NAT
4.1 Gestión de trafico NATDavid Narváez
 
Nat
NatNat
Nat1 2d
 
PRACTICAS_INSTRUCTOR_CCNA_3 (1).pdf
PRACTICAS_INSTRUCTOR_CCNA_3 (1).pdfPRACTICAS_INSTRUCTOR_CCNA_3 (1).pdf
PRACTICAS_INSTRUCTOR_CCNA_3 (1).pdfjoabnegrete
 
8.3.3.3 lab collecting 6 taller
8.3.3.3 lab collecting 6 taller8.3.3.3 lab collecting 6 taller
8.3.3.3 lab collecting 6 tallermanchegow
 

Similar a Implementación de NAT/PAT en routers Cisco (20)

Enrutamiento estatico-con-gns3
Enrutamiento estatico-con-gns3Enrutamiento estatico-con-gns3
Enrutamiento estatico-con-gns3
 
Nat
NatNat
Nat
 
CONFIGURACIÓN FIREWALL ASA EN DISPOSITIVOS ACTIVOS
CONFIGURACIÓN FIREWALL ASA EN DISPOSITIVOS ACTIVOSCONFIGURACIÓN FIREWALL ASA EN DISPOSITIVOS ACTIVOS
CONFIGURACIÓN FIREWALL ASA EN DISPOSITIVOS ACTIVOS
 
Redes 02-arquitectura de redes de ordenadores tic
Redes 02-arquitectura de redes de ordenadores ticRedes 02-arquitectura de redes de ordenadores tic
Redes 02-arquitectura de redes de ordenadores tic
 
Arquitectura de redes de ordenadores tic
Arquitectura de redes de ordenadores ticArquitectura de redes de ordenadores tic
Arquitectura de redes de ordenadores tic
 
Lab
LabLab
Lab
 
Firewall hw
Firewall hwFirewall hw
Firewall hw
 
Pix (1)
Pix (1)Pix (1)
Pix (1)
 
IPv4 - Internet Protocol version 4 v1.0
IPv4 - Internet Protocol version 4 v1.0IPv4 - Internet Protocol version 4 v1.0
IPv4 - Internet Protocol version 4 v1.0
 
5.2.2.6 lab configuring dynamic and static nat - ilm
5.2.2.6 lab configuring dynamic and static nat - ilm5.2.2.6 lab configuring dynamic and static nat - ilm
5.2.2.6 lab configuring dynamic and static nat - ilm
 
Firewall
FirewallFirewall
Firewall
 
Xc lab-7-nat
Xc lab-7-natXc lab-7-nat
Xc lab-7-nat
 
Redes - Caso Práctico
Redes - Caso PrácticoRedes - Caso Práctico
Redes - Caso Práctico
 
Practica_1_STD.pptx
Practica_1_STD.pptxPractica_1_STD.pptx
Practica_1_STD.pptx
 
Firewall iptables
Firewall iptablesFirewall iptables
Firewall iptables
 
4.1 Gestión de trafico NAT
4.1 Gestión de trafico NAT4.1 Gestión de trafico NAT
4.1 Gestión de trafico NAT
 
Nat
NatNat
Nat
 
PRACTICAS_INSTRUCTOR_CCNA_3 (1).pdf
PRACTICAS_INSTRUCTOR_CCNA_3 (1).pdfPRACTICAS_INSTRUCTOR_CCNA_3 (1).pdf
PRACTICAS_INSTRUCTOR_CCNA_3 (1).pdf
 
Cap 01 IICC
Cap 01 IICCCap 01 IICC
Cap 01 IICC
 
8.3.3.3 lab collecting 6 taller
8.3.3.3 lab collecting 6 taller8.3.3.3 lab collecting 6 taller
8.3.3.3 lab collecting 6 taller
 

Más de Paulo Colomés

Fundamentos de RPKI y BGP
Fundamentos de RPKI y BGPFundamentos de RPKI y BGP
Fundamentos de RPKI y BGPPaulo Colomés
 
Herramientas gratuitas para ciberseguridad
Herramientas gratuitas para ciberseguridadHerramientas gratuitas para ciberseguridad
Herramientas gratuitas para ciberseguridadPaulo Colomés
 
Open Source Intelligence (OSINT)
Open Source Intelligence (OSINT)Open Source Intelligence (OSINT)
Open Source Intelligence (OSINT)Paulo Colomés
 
Observaciones técnicas software Antorcha - Operación Huracán
Observaciones técnicas software Antorcha - Operación HuracánObservaciones técnicas software Antorcha - Operación Huracán
Observaciones técnicas software Antorcha - Operación HuracánPaulo Colomés
 
Operación e integración de protocolos de enrutamiento IGP para redes corpor...
Operación e integración de protocolos de enrutamiento IGP para redes corpor...Operación e integración de protocolos de enrutamiento IGP para redes corpor...
Operación e integración de protocolos de enrutamiento IGP para redes corpor...Paulo Colomés
 
Manual para romper contraseñas WEP y WPA
Manual para romper contraseñas WEP y WPAManual para romper contraseñas WEP y WPA
Manual para romper contraseñas WEP y WPAPaulo Colomés
 
Cálculo VLSM y subredes
Cálculo VLSM y subredesCálculo VLSM y subredes
Cálculo VLSM y subredesPaulo Colomés
 
Como funciona SMTP y POP
Como funciona SMTP y POPComo funciona SMTP y POP
Como funciona SMTP y POPPaulo Colomés
 

Más de Paulo Colomés (10)

Fundamentos de RPKI y BGP
Fundamentos de RPKI y BGPFundamentos de RPKI y BGP
Fundamentos de RPKI y BGP
 
Hacking en redes LAN
Hacking en redes LANHacking en redes LAN
Hacking en redes LAN
 
Herramientas gratuitas para ciberseguridad
Herramientas gratuitas para ciberseguridadHerramientas gratuitas para ciberseguridad
Herramientas gratuitas para ciberseguridad
 
Open Source Intelligence (OSINT)
Open Source Intelligence (OSINT)Open Source Intelligence (OSINT)
Open Source Intelligence (OSINT)
 
Observaciones técnicas software Antorcha - Operación Huracán
Observaciones técnicas software Antorcha - Operación HuracánObservaciones técnicas software Antorcha - Operación Huracán
Observaciones técnicas software Antorcha - Operación Huracán
 
Hacking ético
Hacking éticoHacking ético
Hacking ético
 
Operación e integración de protocolos de enrutamiento IGP para redes corpor...
Operación e integración de protocolos de enrutamiento IGP para redes corpor...Operación e integración de protocolos de enrutamiento IGP para redes corpor...
Operación e integración de protocolos de enrutamiento IGP para redes corpor...
 
Manual para romper contraseñas WEP y WPA
Manual para romper contraseñas WEP y WPAManual para romper contraseñas WEP y WPA
Manual para romper contraseñas WEP y WPA
 
Cálculo VLSM y subredes
Cálculo VLSM y subredesCálculo VLSM y subredes
Cálculo VLSM y subredes
 
Como funciona SMTP y POP
Como funciona SMTP y POPComo funciona SMTP y POP
Como funciona SMTP y POP
 

Último

Actividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolarActividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolar24roberto21
 
Trabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointTrabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointValerioIvanDePazLoja
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersIván López Martín
 
Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerenciacubillannoly
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúCEFERINO DELGADO FLORES
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxtjcesar1
 
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxTALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxobandopaula444
 
Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)JuanStevenTrujilloCh
 
David_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDavid_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDAVIDROBERTOGALLEGOS
 
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guiaORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guiaYeimys Ch
 
Nomisam: Base de Datos para Gestión de Nómina
Nomisam: Base de Datos para Gestión de NóminaNomisam: Base de Datos para Gestión de Nómina
Nomisam: Base de Datos para Gestión de Nóminacuellosameidy
 
Herramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfHerramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfKarinaCambero3
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1ivanapaterninar
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024u20211198540
 
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docxPLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docxhasbleidit
 
Clasificación de Conjuntos de Datos Desequilibrados.pptx
Clasificación de Conjuntos de Datos Desequilibrados.pptxClasificación de Conjuntos de Datos Desequilibrados.pptx
Clasificación de Conjuntos de Datos Desequilibrados.pptxCarolina Bujaico
 
PROYECCIÓN DE VISTAS planos de vistas y mas
PROYECCIÓN DE VISTAS planos de vistas y masPROYECCIÓN DE VISTAS planos de vistas y mas
PROYECCIÓN DE VISTAS planos de vistas y maslida630411
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 

Último (20)

Actividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolarActividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolar
 
Trabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointTrabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power Point
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 Testcontainers
 
Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerencia
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
 
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxTALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
 
Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)
 
El camino a convertirse en Microsoft MVP
El camino a convertirse en Microsoft MVPEl camino a convertirse en Microsoft MVP
El camino a convertirse en Microsoft MVP
 
David_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDavid_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptx
 
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guiaORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
 
Nomisam: Base de Datos para Gestión de Nómina
Nomisam: Base de Datos para Gestión de NóminaNomisam: Base de Datos para Gestión de Nómina
Nomisam: Base de Datos para Gestión de Nómina
 
Herramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfHerramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdf
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
 
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docxPLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
 
Clasificación de Conjuntos de Datos Desequilibrados.pptx
Clasificación de Conjuntos de Datos Desequilibrados.pptxClasificación de Conjuntos de Datos Desequilibrados.pptx
Clasificación de Conjuntos de Datos Desequilibrados.pptx
 
PROYECCIÓN DE VISTAS planos de vistas y mas
PROYECCIÓN DE VISTAS planos de vistas y masPROYECCIÓN DE VISTAS planos de vistas y mas
PROYECCIÓN DE VISTAS planos de vistas y mas
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
 

Implementación de NAT/PAT en routers Cisco

  • 2. 2Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 NAT = Network Address Translation (Traducción de Direcciones de Red) PAT = Port Address Translation (Traducción de Direcciones de Puertos) IMPLEMENTACIÓN DE NAT
  • 3. 3Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT Direcciones IP Públicas y Privadas Según el RFC (Request For Comments) 1918, las direcciones IP se clasifican en Públicas y Privadas.
  • 4. 4Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT Direcciones IP Públicas y Privadas Bloques de IP privadas: •10.0.0.0/8 (10.0.0.0 – 10.255.255.255) •172.16.0.0/12 (172.16.0.0 – 172.31.255.255) •192.168.0.0/16 (192.168.0.0 – 192.168.255.255) Cualquier IP que no esté en ese rango se considera PÚBLICA
  • 5. 5Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT ¿Las siguientes IP son públicas o privadas? a) 11.105.33.102 b)192.168.33.25 c) 200.33.145.1 d)192.169.1.1 e) 172.17.3.207
  • 6. 6Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT ¿Las siguientes IP son públicas o privadas? a) 11.105.33.102 (Pública) b)192.168.33.25 (Privada) c) 200.33.145.1 (Pública) d)192.169.1.1 (Pública) e) 172.17.3.207 (Privada) LAS IP PRIVADAS NO SON ENRUTABLES EN INTERNET
  • 7. 7Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT
  • 8. 8Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT Existen varios tipos de NAT: -Dynamic NAT -Static NAT (1:1) -PAT o NAT con Sobrecarga -PAT o NAT con Sobrecarga sobre múltiples IP -NAT-T -Source NAT -Entre otros
  • 9. 9Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT En esta presentación solo veremos 4 tipos: -NAT Dinámico -NAT Estático -PAT (Overload) -PAT (Overload) con múltiples IP públicas
  • 10. 10Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT CASO 1: NAT Dinámico NAT DINÁMICO En el NAT dinámico, las direcciones IP internas de cada cliente de una LAN se asocian dinámicamente con cada IP externa (pública).
  • 11. 11Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT CASO 1: NAT Dinámico Router(config)# ip nat pool RANGOPUBLICO 200.1.1.2 200.1.1.4 netmask 255.255.255.248 Router(config)# access-list 1 permit 192.168.0.0 0.0.0.255 Router(config)# ip nat inside source list 1 pool RANGOPUBLICO Router(config)# interface FastEthernet0/0 Router(config-if)# ip nat inside Router(config-if)# exit Router(config)# interface FastEthernet0/1 Router(config-if)# ip nat outside
  • 12. 12Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT CASO 1: NAT Dinámico VENTAJAS: -Permite “esconder” las direcciones internas de una LAN asociándolas con IP públicas. -Asocia dinámicamente IP públicas a IP privadas, permitiendo mantener un direccionamiento privado dentro de la LAN DESVENTAJAS: -Por cada IP privada, debe existir una IP pública -Solamente se pueden “natear” tantas IP privadas como IP públicas se tengan
  • 13. 13Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT CASO 2: NAT Estático NAT ESTÁTICO En el NAT estático es posible asignar estáticamente una dirección IP pública única a una dirección IP privada, asegurando disponibilidad y acceso desde Internet hacia un servidor ubicado en la LAN. Este método puede convivir con otros mecanismos de NAT
  • 14. 14Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT CASO 2: NAT Estático Router(config)# ip nat inside source static 192.168.0.10 200.1.1.5 Router(config)# interface FastEthernet0/0 Router(config-if)# ip nat inside Router(config-if)# exit Router(config)# interface FastEthernet0/1 Router(config-if)# ip nat outside
  • 15. 15Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT CASO 3: NAT con Sobrecarga (PAT) NAT CON SOBRECARGA (PAT) Es quizá el tipo de NAT más ampliamente utilizado hoy en las organizaciones y consiste en permitir que múltiples IP privadas se conecten a Internet utilizando una sola IP (sobrecargándola). Aquí la traducción se hace en base a puertos.
  • 16. 16Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT CASO 3: NAT con Sobrecarga (PAT) Router(config)# access-list 1 permit 192.168.0.0 0.0.0.255 Router(config)# ip nat inside source list 1 interface f0/1 overload Router(config)# interface FastEthernet0/0 Router(config-if)# ip nat inside Router(config-if)# exit Router(config)# interface FastEthernet0/1 Router(config-if)# ip nat outside
  • 17. 17Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT CASO 3: NAT con Sobrecarga (PAT) VENTAJAS: -Se pueden conectar N estaciones privadas a Internet utilizando solamente una IP pública. - Es posible ocultar la cantidad real de direcciones privadas dificultando la tarea de un posible atacante. -DESVENTAJAS: - Cada conexión de una estación de la LAN interna hacia Internet utiliza un puerto de la IP pública, permitiendo un máximo de 216 conexiones como máximo (65.536) - Inaplicable en redes de gran tamaño (+ de 500 hosts)
  • 18. 18Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT CASO 4: NAT con Sobrecarga y múltiples IP públicas NAT CON SOBRECARGA Y MÚLTIPLES IP PÚBLICAS Este tipo de NAT es una variación del PAT tradicional pero se agrega un grupo de IP públicas para hacer la traducción. Esto permite tener más de 65536 conexiones simultáneas (que es lo que permite una sola IP).
  • 19. 19Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT CASO 4: NAT con Sobrecarga y múltiples IP públicas Router(config)# ip nat pool RANGO_PAT_PUBLICO 200.1.1.1 200.1.1.4 netmask 255.255.255.248 Router(config)# access-list 1 permit 192.168.0.0 0.0.0.255 Router(config)# ip nat inside source list 1 pool RANGO_PAT_PUBLICO overload Router(config)# interface FastEthernet0/0 Router(config-if)# ip nat inside Router(config-if)# exit Router(config)# interface FastEthernet0/1 Router(config-if)# ip nat outside
  • 20. 20Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT CASO 4: NAT con Sobrecarga y múltiples IP públicas VENTAJAS: -Permite la utilización de un rango de IP públicas y balancear dinámicamente la carga de los puertos hacia Internet - Ideal para organizaciones con un gran número de hosts que deben conectarse simultáneamente hacia Internet. Consideremos un escenario donde hay 1000 hosts en la LAN privada y 14 o 30 IP públicas. DESVENTAJAS: -Para acceder a un host de la LAN interna hay que hacer un redireccionamiento de puertos (RDR), limitando algunas características de extremo a extremo
  • 21. 21Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT COMANDOS ÚTILES: 1. # show ip nat translations 2. # show ip nat static 3. # debug ip nat 4. # clear ip nat translations *
  • 22. 22Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT Inside, Outside, Local, Global R1# show ip nat translations Pro Inside global Inside local Outside local Outside global Tcp 200.1.1.1:3333 192.168.0.3:6500 200.1.1.1:3333 200.1.1.1.:3333
  • 23. 23Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT Inside, Outside, Local, Global Cuando quieras saber si una IP corresponde a Inside local, Inside Global, Outside Local u Outside Global, recuerda lo siguiente: 1. Inside u Outside se refiere a la ubicación del dispositivo que generó el paquete 2. Local o Global se refiere a la ubicación actual del paquete
  • 24. 24Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT Inside, Outside, Local, Global El PC 192.168.0.3 se conecta mediante la IP pública 200.1.1.1 hacia Internet (simulado con PC1 con 200.1.1.2)
  • 25. 25Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT Inside, Outside, Local, Global INSIDE LOCAL INSIDE GLOBAL OUTSIDE LOCAL OUTSIDE GLOBAL
  • 26. 26Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT Inside, Outside, Local, Global IP ORIGEN IP DESTINO 192.168.0.3 200.1.1.2 D: INSIDE D: OUTSIDE P: LOCAL P: LOCAL D: Ubicación del Dispositivo P: Ubicación del Paquete
  • 27. 27Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT Inside, Outside, Local, Global IP ORIGEN IP DESTINO 200.1.1.1 200.1.1.2D: Ubicación del Dispositivo P: Ubicación del Paquete D: INSIDE (*) D: OUTSIDE P: GLOBAL P: GLOBAL (*) Se refiere a la ubicación del PC0, no del R1
  • 28. 28Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT Inside, Outside, Local, Global R1# show ip nat translations Pro Inside global Inside local Outside local Outside global Tcp 200.1.1.1:3333 192.168.0.3:6500 200.1.1.1:3333 200.1.1.1.:3333
  • 29. 29Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT INSIDE LOCAL: Dirección IP de la red LAN interna (Privada, del RFC 1918) INSIDE GLOBAL: Dirección IP Pública del Router OUTSIDE LOCAL: Dirección IP de una máquina externa según como es vista desde la LAN, no siempre es una IP pública OUTSIDE GLOBAL: Dirección IP Pública del servidor remoto
  • 30. 30Por Paulo Colomés - Redes Cisco.NET - www.redescisco.net - 2010 IMPLEMENTACIÓN DE NAT Q&A