jueves, 23 de febrero de 2012

Cisco.Configuracion NAT




NAT ESTÁTICO

La IP pública que nos otorga nuestro ISP es únicamente la 161.196.198.145 255.255.255.248


Configuración:

Compania(config)#ip nat inside source static 192.168.1.254 194.194.194.5

(Se configura el tipo de NAT como estático y le decimos que IP privada va a ser cambiada a la IP pública)

Compania(config)#int fa0/0

(Aplicamos en la interfaz de entrada en este caso la LAN)

Compania(config-if)# ip nat inside

(Se Aplica para lo que entre a la interfaz sea cambiado)

Compania(config-if)#int s0/0

(Aplicamos en la interfaz de Salida en este caso la Serial)

Compania(config-if)#ip nat outside

(Se Aplica para lo que Nat Salga por esta Interfaz)

Compania(config-if)#end

(Para salir el mode privilegiado)

Compania# write memory

(Se guarda la Configuración)




NAT DINÁMICO

La Network públicas que nos otorga nuestro ISP es 161.196.198.140 255.255.255.248 con un rango de IPS disponible 161.196.198.145 - 161.196.198.146

Configuración:


Compania(config)#ip nat pool NAVEGACION 194.194.194.1 194.194.194.6 netmask 255.255.255.248

(Creamos un pool con las direcciones públicas y la damos un nombre en este caso NAVEGACION)

Compania(config)#access-list 1 permit 192.168.1.0 0.0.0.255

(Creamos una access-list para hacer un filtro de las IPS privadas que podrán Cambiarse a las públicas)

Compania(config)#ip nat inside source list 1 pool NAVEGACIÓN OVERLOAD

(Indicamos el rango de las IP privadas que se filtro con la access-list que van a hacer cambiadas a las IP públicas del pool NAVEGACIÓN. La opción OVERLOAD nos permite que todos los hosts se asignen a una sóla ip por diferentes Puertos no utilizando la siguiente ip del pool hasta que no se agote la primera)


Compania(config)#int fa0/0

(Aplicamos en la interfaz de entrada en este caso la LAN)

Compania(config-if)# ip nat inside

(Se Aplica para lo que entre a la interfaz sea cambiado)

Compania(config-if)#int s0/0

(Aplicamos en la interfaz de Salida en este caso la Serial)

Compania(config-if)#ip nat outside

(Se Aplica para lo que Nat Salga por esta Interfaz)

Compania(config-if)#end

(Para salir el mode privilegiado)

Compania# write memory

(Se guarda la Configuración)



Comandos para verificación de la tabla NAT


show ip nat translations

(Para mostrar las traducciones activa)

show ip nat statistics

(Para mostrar las traducciones estáticas activa)

show ip nat translations verbose

(Muestra información adicional para cada entrada en la tabla de traducción, incluyendo cómo hace mucho tiempo la entrada se ha creado y utilizado)

debug ip nat


No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)