jueves, 16 de mayo de 2013

NAT y PAT Según Cisco. (Configuracion)

Esta es la forma más fácil de configurar NAT en un router Cisco.
La arquitectura sería la siguiente:


La dirección IP Pública se encuentra en la interfaz FastEthernet 0 del router, siendo la 200.50.30.1. La dirección IP privada es la 192.168.1.1 en la interfaz Vlan 1.

Primero configuramos las direcciones IP en las interfaces:

Router#configure terminal
Router(config)#interface FastEthernet 0
Router(config-if)#ip address 200.50.30.1 255.255.255.0
Router(config-if)#no shutdown 
Router(config-if)#exit
Router(config)#interface Vlan 1
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown 
Router(config-if)#exit

Luego creamos una lista de acceso la cual llamaremos "internet" donde vamos a definir el bloque de direcciones IP a las cuales queremos aplicarles el NAT/PAT.

Router(config)#ip access-list standard internet
Router(config-std-nacl)#permit 192.168.1.0 0.0.0.255
Router(config-std-nacl)#exit

Luego aplicamos la configuración del NAT con el comando ip nat inside

Router(config)#ip nat inside source list internet interface fastEthernet 0 overload

Vamos a detenernos un minuto en esa sentencia para que entendamos que es lo que le estamos diciendo al router que haga:

1. ip nat inside: es el comando que se utiliza para ingresar los comando asociados con NAT

2. Source list internet: Estamos definiendo las direcciones IP que queremos natear. Al ingresar source list estamos haciendo referencia a una lista de acceso. Por último internet se refiere al nombre que le colocamos a la lista de acceso en el paso anterior.

3. interface fastEthernet 0: Se refiere a la interfaz que tiene la dirección IP pública.

 4. overload: Este comando mágico es el que crea el PAT. Esto es lo que permite que el bloque completo de direcciones IPs definidas en la lista de acceso pueda salir con una única dirección IP pública.

 Por último tenemos que definir cual es la interfaz de la LAN y cual es la de la WAN. Esto lo hacemos con los comandos ip nat inside e ip nat outside.
Router(config)#interface Vlan 1
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface FastEthernet 0
Router(config-if)#ip nat outside
Router(config-if)#exit

Listo! con este simple procedimiento podemos realizar un NAT/PAT exitoso en un router Cisco.

 Espero haber podido ayudarlos y cualquier duda por favor comenten.

 Saludos,
  Néstor.
Publicadas por a la/s
Etiquetas: , , , , , , , , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)