TEMA : REDES NAT

CURSO : Telecomunicaciones III

DOCENTE : ING. RICARDO MANUEL SANTE ZAVALETA

ESTUDIANTE : Jose Luis pomacosi chambilla

Pablo Salas

Tacna – Perú

2019
 INDICE

1.- RESUMEN: ............................................................................................................................ 3

2.- OBJETIVOS: ......................................................................................................................... 3
3.- INTRODUCCIÓN: ................................................................................................................ 3
4.- DESARROLLO DEL TRABAJO: ....................................................................................... 4
¿Que son las Redes NAT?........................................................................................................... 4
4.1.-TRADUCCION DE DIRECCION DE PUERTO (PAT) ............................................ 5
4.2.- RED NAT ESTATICA: .................................................................................................. 6
4.3.-RED NAT DINAMICA: .................................................................................................. 7
4.4.- REDICCION DE PUERTOS: ....................................................................................... 8
5.- CONCLUSIONES Y RECOMENDACIONES: ............................................................... 12

2
1.- RESUMEN:

En el presente trabajo de investigación se desarrolla los conceptos, definiciones

tipos de redes NAT y la configuración de redes NAT en Cisco Packet Tracer
Student.

2.- OBJETIVOS:

 Describir los conceptos, definiciones y tipos de redes NAT.

 Declarar la configuración de una red NAT de sobre carga(PAT), dinámica y
estática en cisco packet tracer Student.

3.- INTRODUCCIÓN:

El uso de redes de computadoras en las empresas ha crecido y continúa creciendo

drásticamente, en la mayoría de estos casos estas redes son de uso exclusivo
interno, requiriendo que una mínima cantidad de terminales tengan acceso a redes
externas. Además, el rápido agotamiento de las direcciones IP públicas hace que
adquirirlas sea costoso razón por la cuál las redes privadas utilizan un
direccionamiento basado en direcciones IP reservadas que son inválidas para su
uso fuera de la red interna.

Para que estas empresas puedan tener un acceso a redes externas o a Internet se
requiere de una traducción de direcciones que permita que con una sola conexión
a la red de redes y unas cuantas direcciones IP válidas, de esta manera se puede
tener un buen control sobre la seguridad de la red y sobre el tipo de información
intercambiada con redes externas.

La topología de red fuera de un dominio local puede cambiar de muchas maneras.

Los clientes pueden cambiar proveedores, los backbones (conexiones de Internet
con gran ancho de banda) de las compañías pueden ser reorganizados o los
proveedores pueden unirse o separarse. Siempre que la topología externa cambie,
la asignación de dirección para nodos en el dominio local puede también cambiar
para reflejar los cambios externos. Este tipo de cambios deben ser implementados
en el router de acceso a Internet y de esta manera, pueden ser ocultados a los
usuarios de la rede interna de la organización.

3
4.- DESARROLLO DEL TRABAJO:

¿Que son las Redes NAT?

Por su traduccion NAT “Network Address Translation” o en español

“Traduccion de Direcciones de Redes” es un mecanismo que permite que
multiples dispositivos compartan una sola direccion IP publica de internet ,
ahorrando asi millones de direcciones publicas.

¿Como es que funciona?

Lo que necesita para que funcione es un dispositivo como un router que haga de
agente entre la internet ( o red publica ) y una red local (red privada) lo que
significa que necesitaremos una direccion red IP exclusiva para presentar a un
grupo de computadoras fuera de su red.
Todos los paquetes de internet tienen una direccion IP origen y una direccion IP
de destino. En general, los paquetes que pasan de la red privada a la red publica
tendran su direccion de origen modificada, mientras los paquetes que pasan por la
red publica de regreso a la red privada tendran su direccion de destino modificada.

4
Dentro de estas redes NAT tenemos cuatro tipos de que se pueden usar en
diferentes escenarios y situaciones.
-Traduccion de direccion de puerto (PAT)
-Nat estatico
-Nat dinamico
-Rediccion de puertos

4.1.-TRADUCCION DE DIRECCION DE PUERTO (PAT)

La traducción de direcciones de puertos es uno de los sistemas NAT más

comunes en uso. Las conexiones múltiples de varios hosts internos se
multiplexan para crear una única dirección IP pública que hace uso de
diferentes números de puerto de origen. Un máximo de 65.536 conexiones
internas pueden ser traducidas a una sola IP pública. Esto lo hace muy
eficiente para situaciones en las que un proveedor de servicios ha asignado
una sola dirección IP pública.

5
 En cisco La forma de configurar NAT con sobrecarga es la siguiente.

4.2.- RED NAT ESTATICA:

Un NAT estático proporciona un mapeo permanente de una dirección IP

pública a una dirección IP privada creada por el enrutador de red privada.
Este tipo de NAT es más relevante para los hosts que necesitan ser
accedidos fuera de la red. Esto es lo más adecuado para proporcionar
acceso a servidores como servidores de correo electrónico y servidores
web.

6
 Para configurar este tipo de NAT en Cisco nos valemos de los siguientes
comandos, donde se ve que el equipo con IP 192.168.1.6 conectado por
medio de la interfaz fastEthernet 0/0 será nateado con la IP pública
200.41.58.112 por medio de la interfaz de salida serial 0/0.

4.3.-RED NAT DINAMICA:

Un NAT Dinámico se basa en un conjunto de diferentes direcciones IP

públicas que se utilizan para redes privadas específicas. Estos son
asignados por el proveedor local de servicios de Internet. Para este tipo de
NAT, cualquier host interno que desee acceder a Internet tendrá su
dirección IP privada traducida por el router NAT a la primera IP pública
disponible en el grupo público.

Para configurar este tipo de NAT definimos el pool de IPs públicas

disponibles y el rango de direcciones privadas que deseamos que sean
nateadas.
En el siguiente ejemplo se cuenta con las direcciones IPs públicas desde la
163.10.90.2 a la 163.10.90.6 y la subred privada 192.168.1.0/24.

7
4.4.- REDICCION DE PUERTOS:

Este tipo de NAT permite que una sola dirección IP pública acceda a varios
servidores diferentes.
Los dispositivos NAT no tienen un comportamiento uniforme y se ha
tratado de clasificar su uso en diferentes clases. Existen cuatro tipos de
NAT:

NAT de cono completo (Full-Cone NAT):

En este caso de comunicación completa, NAT mapeará la dirección IP y
puerto interno a una dirección y puerto público diferentes. Una vez
establecido, cualquier host externo puede comunicarse con el host de la red
privada enviando los paquetes a una dirección IP y puerto externo que haya
sido mapeado. Esta implementación NAT es la menos segura, puesto que
una atacante puede adivinar qué puerto está abierto.

NAT de cono restringido (Restricted Cone NAT):

En este caso de la conexión restringida, la IP y puerto externos de NAT
son abiertos cuando el host de la red privada quiere comunicarse con una
dirección IP específica fuera de su red. La NAT bloqueará todo tráfico que
no venga de esa dirección IP específica.

NAT de cono restringido de puertos (Port-Restricted Cone NAT):

En una conexión restringida por puerto NAT bloqueará todo el tráfico a
menos que el host de la red privada haya enviado previamente tráfico a una
IP y puerto especifico, entonces solo en ese caso esa IP:puerto tendrán
acceso a la red privada.

NAT Simétrica (Symmetric NAT).

En este caso la traducción de dirección IP privada a dirección IP pública
depende de la dirección IP de destino donde se quiere enviar el tráfico.

8
5.- PRACTICA DE ENRUTAMIENTO CON NAT DINÁMICO Y ESTÁTICO.

Configuración para la nat estatica y dinámica usando Access-list

Paso 1:

Configurar los puertos del route 3,4y5. Con las respectivas direcciones indicadas en la
figura de arriba.

Paso 2:

Configurar el enrutamiento dinámico en los routes 3,4 y 5.

Paso 3:

Configurar en el router3 con los siguientes comandos:

Router>enable
Router#conf t
Router(config)#access-list 1 permit 192.95.0.0 0.0.0.255
Router(config)#ip nat inside source list 1 interface se0/1/0
Router(config)#int fa0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#int se0/1/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#

9
Paso 4:

Comprobar el nateo estatico para la red 192.95.0.0/24 Inside con la Outside:10.0.0.1

Entrada y salida del router 3:donde se observa que la dirección origen:192.95.0.4 envia
un paquete a la dirección destino 30.0.0.9 en la entrada del router3(Intside) y el
routers3 cambia la dirección privada por la publica 10.0.0.1 en la Outside

Paso 5

Configurar en el router4 con los siguientes comandos:

Router>enable
Router#
Router#conf t
Router(config)#ip nat pool natd 20.0.0.3 20.0.0.10 netmask 255.255.255.0
Router(config)#access-list 2 permit 172.95.0.0 0.0.0.255
Router(config)#ip nat inside source list 2 pool natd
Router(config)#int fa0/0
Router(config-if)#ip nat inside

10
Router(config-if)#exit
Router(config)#int se0/1/0
Router(config-if)#ip nat outside
Router(config-if)#exit

Paso 6:

Comprobar el nateo dinamico para la red 172.95.0.0/24 Inside con la Outside:20.0.0.3-

10

En la tabla de abajo se observa que el host 172.95.0.6 envia paquetes al servidor

30.0.0.9 el router cambia la dirección privada por alguna de las publicas en el caso
tomo la Outside : 20.0.0.6 para el origen 30.0.0.9

11
6.- CONCLUSIONES Y RECOMENDACIONES:

 El uso de la NAT tiene varias ventajas:

La primera y más obvia, el gran ahorro de direcciones IPv4 que supone,
recordemos que podemos conectar múltiples máquinas de una red a Internet
usando una única dirección IP pública.
Seguridad. Las máquinas conectadas a la red mediante NAT no son visibles
desde el exterior, por lo que un atacante externo no podría averiguar si una
máquina está conectada o no a la red.
Mantenimiento de la red. Sólo sería necesario modificar la tabla de reenvío de
un router para desviar todo el tráfico hacia otra máquina mientras se llevan a cabo
tareas de mantenimiento.

NAT es solo un parche, no una solución al verdadero problema, por tanto también
tiene una serie de desventajas asociadas a su uso:

Checksums TCP y UDP: El router tiene que volver a calcular el checksum de cada
paquete que modifica. Por lo que se necesita mayor potencia de computación.
No todas las aplicaciones y protocolos son compatibles con NAT. Hay protocolos
que introducen el puerto de origen dentro de la zona de datos de un paquete, por
lo que el router no lo modifica y la aplicación no funciona correctamente.

 NAT estático
Consiste básicamente en un tipo de NAT en el cuál se mapea una dirección IP
privada con una dirección IP pública de forma estática.
NAT dinámico
Este tipo de NAT pretende mejorar varios aspectos del NAT estático dado que
utiliza un pool de IPs públicas para un pool de IPs privadas que serán mapeadas
de forma dinámica y a demanda.
NAT con sobrecarga
El caso de NAT con sobrecarga o PAT (Port Address Translation) es el más
común de todos y el más usado en los hogares. Consiste en utilizar una única
dirección IP pública para mapear múltiples direcciones IPs privadas.

12