Beruflich Dokumente
Kultur Dokumente
Pablo Salas
Tacna – Perú
2019
INDICE
2
1.- RESUMEN:
2.- OBJETIVOS:
3.- INTRODUCCIÓN:
Para que estas empresas puedan tener un acceso a redes externas o a Internet se
requiere de una traducción de direcciones que permita que con una sola conexión
a la red de redes y unas cuantas direcciones IP válidas, de esta manera se puede
tener un buen control sobre la seguridad de la red y sobre el tipo de información
intercambiada con redes externas.
3
4.- DESARROLLO DEL TRABAJO:
4
Dentro de estas redes NAT tenemos cuatro tipos de que se pueden usar en
diferentes escenarios y situaciones.
-Traduccion de direccion de puerto (PAT)
-Nat estatico
-Nat dinamico
-Rediccion de puertos
5
En cisco La forma de configurar NAT con sobrecarga es la siguiente.
6
Para configurar este tipo de NAT en Cisco nos valemos de los siguientes
comandos, donde se ve que el equipo con IP 192.168.1.6 conectado por
medio de la interfaz fastEthernet 0/0 será nateado con la IP pública
200.41.58.112 por medio de la interfaz de salida serial 0/0.
7
4.4.- REDICCION DE PUERTOS:
Este tipo de NAT permite que una sola dirección IP pública acceda a varios
servidores diferentes.
Los dispositivos NAT no tienen un comportamiento uniforme y se ha
tratado de clasificar su uso en diferentes clases. Existen cuatro tipos de
NAT:
8
5.- PRACTICA DE ENRUTAMIENTO CON NAT DINÁMICO Y ESTÁTICO.
Paso 1:
Configurar los puertos del route 3,4y5. Con las respectivas direcciones indicadas en la
figura de arriba.
Paso 2:
Paso 3:
Router>enable
Router#conf t
Router(config)#access-list 1 permit 192.95.0.0 0.0.0.255
Router(config)#ip nat inside source list 1 interface se0/1/0
Router(config)#int fa0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#int se0/1/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#
9
Paso 4:
Entrada y salida del router 3:donde se observa que la dirección origen:192.95.0.4 envia
un paquete a la dirección destino 30.0.0.9 en la entrada del router3(Intside) y el
routers3 cambia la dirección privada por la publica 10.0.0.1 en la Outside
Paso 5
Router>enable
Router#
Router#conf t
Router(config)#ip nat pool natd 20.0.0.3 20.0.0.10 netmask 255.255.255.0
Router(config)#access-list 2 permit 172.95.0.0 0.0.0.255
Router(config)#ip nat inside source list 2 pool natd
Router(config)#int fa0/0
Router(config-if)#ip nat inside
10
Router(config-if)#exit
Router(config)#int se0/1/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Paso 6:
11
6.- CONCLUSIONES Y RECOMENDACIONES:
NAT es solo un parche, no una solución al verdadero problema, por tanto también
tiene una serie de desventajas asociadas a su uso:
Checksums TCP y UDP: El router tiene que volver a calcular el checksum de cada
paquete que modifica. Por lo que se necesita mayor potencia de computación.
No todas las aplicaciones y protocolos son compatibles con NAT. Hay protocolos
que introducen el puerto de origen dentro de la zona de datos de un paquete, por
lo que el router no lo modifica y la aplicación no funciona correctamente.
NAT estático
Consiste básicamente en un tipo de NAT en el cuál se mapea una dirección IP
privada con una dirección IP pública de forma estática.
NAT dinámico
Este tipo de NAT pretende mejorar varios aspectos del NAT estático dado que
utiliza un pool de IPs públicas para un pool de IPs privadas que serán mapeadas
de forma dinámica y a demanda.
NAT con sobrecarga
El caso de NAT con sobrecarga o PAT (Port Address Translation) es el más
común de todos y el más usado en los hogares. Consiste en utilizar una única
dirección IP pública para mapear múltiples direcciones IPs privadas.
12