Cisco.NAT

NAT puede funcionar de forma Estatico o Dinamico.

El NAT Estatico puede ser útil para host internos que deben ser accesibles desde internet como servidores DNS, servidores web o de correo electrónico.

Se configuran direcciones en una tabla de búsqueda y se asocian una por una de forma estática.

Configuración de NAT Estatico: ( donde 172.16.129.2 es ip privada y 200.42.1.11 es ip publica)

Router-Cisco#config t

Router-Cisco(config)# ip nat inside source static 172.16.129.2 200.42.1.11

Router-Cisco(config)# interface serial 0

Router-Cisco(config-if)# ip nat outside

Router-Cisco(config)# interface ethernet 0

Router-Cisco(config-if)# ip nat inside

El NAT dinamico está diseñado para mapear una dirección IP privada a una dirección pública de entre un pool de direcciones públicas ya establecido. Es decir, Cualquier dirección IP pública de este pool se asigna a un host de la red interna.

1) Primero definir un pool de direcciones (las direcciones públicas que nos asigne nuestro ISP)

Router-Cisco#configure treminal

Router-Cisco(config)# ip nat pool 1 200.42.1.1 200.42.1.10 netmask 255.255.255.0

2) Crear una lista de acceso estándard que permita las direcciones internas que se deben traducir.

Router-Cisco(config)# access-list 1 permit 172.16.129.0 0 0.0.0.255

3) Configurar la NAT dinamico basada en la dirección de origen especificando la lista de acceso definida en el paso anterior.

Router-Cisco(config)# ip nat inside source list 1 pool 1

4) Especificar la interfaz interna y marcarla como conectada al interior.

Router-Cisco(config)# interface etherne 0

Router-Cisco(config-if)# ip nat inside

Router-Cisco(config-if)# exit

5) Especificar la interfaz externa y marcarla como conectada al exterior.

Router-Cisco(config)# interface serial 0

Router-Cisco(config)# ip nat outside

Comandos para verificación de la tabla NAT

show ip nat translations

show ip nat statistics

debug ip nat