Implementación de NAT en Routers Cisco: Configuración Estática, Dinámica y Sobrecarga (PAT)
Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones
Escrito el en 
español con un tamaño de 4,22 KB
Configuración de NAT Estático
A continuación, se detalla la configuración de NAT Estático (Static NAT), donde 172.16.129.2 es la IP privada y 200.42.1.11 es la IP pública:
Router-Cisco#config t
Router-Cisco(config)# ip nat inside source static 172.16.129.2 200.42.1.11
Router-Cisco(config)# interface serial 0
Router-Cisco(config-if)# ip nat outside
Router-Cisco(config)# interface ethernet 0
Router-Cisco(config-if)# ip nat insideConfiguración de NAT con Sobrecarga (PAT)
La sobrecarga, también conocida como PAT (Port Address Translation), permite que múltiples direcciones IP privadas compartan una única dirección IP pública.
Definición de la Lista de Acceso
Primero, se debe definir una lista de acceso IP estándar que permita las direcciones locales internas que se deben traducir:
Router-Cisco(config)# access-list 1 permit 172.16.129.0 0.0.0.255Establecer la Traducción Dinámica de Origen (Usando Interfaz)
Establecer la traducción dinámica de origen, especificando la lista de acceso definida en el paso anterior. El uso de
overloadhabilita PAT:Router-Cisco(config)# ip nat inside source list 1 interface serial0/0 overloadEspecificar el Pool Global (Alternativa a usar la Interfaz)
Especificar la dirección global como un conjunto (pool) que se usará para la sobrecarga:
Router-Cisco(config)# ip nat pool 1 172.16.129.10 netmask 255.255.255.240Establecer la Traducción de Sobrecarga (Usando Pool)
Router-Cisco(config)# ip nat inside source list 1 pool 1 overloadEspecificar la Interfaz Interna
Especificar la interfaz interna y marcarla como conectada al interior:
Router-Cisco(config)# interface ethernet 0 Router-Cisco(config-if)# ip nat inside Router-Cisco(config-if)# exitEspecificar la Interfaz Externa
Especificar la interfaz externa y marcarla como conectada al exterior:
Router-Cisco(config)# interface serial 0 Router-Cisco(config-if)# ip nat outside Router-Cisco(config-if)# exit
Configuración de NAT Dinámico
El NAT Dinámico (Dynamic NAT) está diseñado para mapear una dirección IP privada a una dirección pública de entre un pool de direcciones públicas ya establecido. Es decir, cualquier dirección IP pública de este pool se asigna a un host de la red interna.
Definir el Pool de Direcciones Públicas
Primero, se debe definir un pool de direcciones (las direcciones públicas que asigne el ISP):
Router-Cisco#configure terminal Router-Cisco(config)# ip nat pool 1 200.42.1.1 200.42.1.10 netmask 255.255.255.0Crear la Lista de Acceso Estándar
Crear una lista de acceso estándar que permita las direcciones internas que se deben traducir:
Router-Cisco(config)# access-list 1 permit 172.16.129.0 0.0.0.255Configurar la Traducción Dinámica
Configurar el NAT dinámico basado en la dirección de origen, especificando la lista de acceso definida en el paso anterior y el pool:
Router-Cisco(config)# ip nat inside source list 1 pool 1Especificar la Interfaz Interna
Especificar la interfaz interna y marcarla como conectada al interior:
Router-Cisco(config)# interface ethernet 0 Router-Cisco(config-if)# ip nat inside Router-Cisco(config-if)# exitEspecificar la Interfaz Externa
Especificar la interfaz externa y marcarla como conectada al exterior:
Router-Cisco(config)# interface serial 0 Router-Cisco(config)# ip nat outside
Verificación y Diagnóstico de NAT
Comandos esenciales para la verificación de la tabla NAT y el diagnóstico de problemas:
show ip nat translationsshow ip nat statisticsdebug ip nat