Capitulo 9 Ccna 2

Captulo 9: NAT para IPv4
Routing and Switching Essentials v6.0
Presentation_ID 2008 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 1
Captulo 9: Secciones y objetivos
9.1 Protocolos de capa de red
Explicar la forma en la que NAT proporciona escalabilidad de
direcciones IPv4 en la red de una pequea a mediana empresa.
9.2 Configuracin de NAT

Configurar servicios NAT en el router perimetral para proporcionar la
escalabilidad de las direcciones IPv4 en una red de una pequea a
mediana empresa.
9.3 Solucionar problemas en configuraciones de NAT

Solucionar problemas de NAT en la red de una pequea a mediana
empresa.
9.1 Funcionamiento de NAT
INTRODUCCIN
Descripcin general
Todas las direcciones IPv4 pblicas que se usan en Internet deben
registrarse en un registro regional de Internet (RIR).
Con la proliferacin de los dispositivos informticos personales y la

llegada de la World Wide Web, pronto result evidente que los
4300 millones de direcciones IPv4 no seran suficientes.
La solucin a largo plazo era el protocolo IPv6, pero se necesitaban
soluciones ms inmediatas para abordar el agotamiento de direcciones.
INTRODUCCIN (Cont)
A corto plazo, el IETF implement varias soluciones, entre las que se
inclua la Traduccin de direcciones de red (NAT) y RFC 1918:
Asignacin de direcciones para redes de Internet privadas.
Funcionamiento de NAT
Caractersticas de NAT
Qu es NAT?
El proceso para traducir direcciones de red IPv4
Conserva las direcciones IPv4 pblicas
Se configura en el router de frontera para la traduccin
Se puede compartir una nica direccin IPv4 pblica entre cientos o

incluso miles de dispositivos, cada uno configurado con una direccin
IPv4 privada exclusiva.
Terminologa de NAT
Tipo de direcciones
Direccin interna
Direccin local interna
Direccin global interna
Direccin externa
Direccin local externa
Direccin global externa
9.1.1.6Actividad: identificar la terminologa de NAT
Tipos de NAT
NAT esttica
Asignacin uno a uno entre direcciones locales y globales.
Es configurada por el administrador de red y se mantienen
constantes.
NAT dinmica
Utiliza un conjunto de direcciones pblicas y las asigna
segn el orden de llegada.
Requiere que haya suficientes direcciones pblicas para la
cantidad total de sesiones de usuario simultneas.
Traduccin de la direccin del puerto (PAT)
Asigna varias direcciones IPv4 privadas a una nica
direccin IPv4 pblica o a unas pocas direcciones.
Tambin se conoce como sobrecarga de NAT.
Valida que los paquetes entrantes hayan sido solicitados.
Utiliza nmeros de puerto para reenviar los paquetes de
respuesta al dispositivo interno correcto.
9.1.2.3
9.2 Configuracin de NAT
Configuracin de NAT
Configuracin de NAT esttica
Configuracin de NAT esttica
Crear la asignacin entre las direcciones locales internas y locales
externas.
ip nat inside source static ip-local ip-global
Definir qu interfaces pertenecen a la red interna y cules a la red
externa.
ip nat inside
ip nat outside
Anlisis de NAT esttica

Verificacin de NAT esttica
show ip nat translations
show ip nat statistics
clear ip nat statistics
Configuracin de NAT
Configuracin de NAT dinmica
Funcionamiento de NAT dinmica
El conjunto de direcciones IPv4 pblicas (conjunto de direcciones
globales internas) se encuentra disponible para cualquier dispositivo
en la red interna segn el orden de llegada.
Con NAT dinmica, una nica direccin interna se traduce a una nica
direccin externa.
El conjunto debe ser lo suficientemente grande como para admitir
todos los dispositivos internos.
Un dispositivo no puede comunicarse con ninguna red externa si no
hay direcciones disponibles en el conjunto.
Configuracin de NAT
(continuacin)
Crear la asignacin entre las direcciones locales internas y locales externas.
ip nat pool name ip-inicial ip-final {netmask mscara-de-red |
prefix-length longitud-de-prefijo}
Crear una ACL estndar para permitir la traduccin de esas direcciones.
access-list nmero-de-lista-de-acceso permit origen [comodn-
de-origen]
Vincular la ACL al conjunto.
ip nat inside source list nmero-de-lista-de-acceso pool nombre
Identificar las interfaces internas y externas.
ip nat inside
ip nat outside
Configuracin de NAT
(continuacin)
Configuracin de NAT
(continuacin)
Anlisis de NAT dinmica

Verificacin de NAT dinmica
show ip nat translations 9.2.2.5Packet Tracer:
configuracin de NAT dinmica
show ip nat translations verbose
clear ip nat translations *
Configuracin de NAT
Configuracin de la Traduccin de
direcciones de puertos (PAT)
Configuracin de PAT: conjunto de direcciones
Crear la asignacin entre las direcciones locales internas y locales externas.
ip nat pool name ip-inicial ip-final {netmask mscara-de-red |
prefix-length longitud-de-prefijo}
Crear una ACL estndar para permitir la traduccin de esas direcciones.
de-origen]
Vincular la ACL al conjunto.
ip nat inside source list nmero-de-lista-de-acceso pool nombre
ip nat inside
ip nat outside
Configuracin de NAT
direcciones de puertos (PAT) (continuacin)
Configuracin de PAT: direccin nica
Definir una ACL estndar para permitir la traduccin de esas direcciones.
de-origen]
Establecer la traduccin de origen dinmica, especificar la ACL, la interfaz de salida y la
opcin de sobrecarga.
ip nat inside source list nmero-de-lista-de-acceso
interface type nombre overload
ip nat inside
ip nat outside
Configuracin de NAT
direcciones de puertos (PAT) (continuacin)
Anlisis de PAT
Verificacin de una PAT
Configuracin de NAT
Configuracin de NAT e IPv6
NAT para IPv6?
Con una direccin de 128 bits, IPv6 proporciona 340 sextillones de direcciones.
El espacio de direcciones no presenta un problema para IPv6.
Por diseo, IPv6 hace que sea innecesario el proceso de traduccin NAT de
direcciones IPv4 pblicas a privadas; sin embargo, en IPv6 se implementa una forma
de direcciones privadas, y se hace de un modo diferente que en el caso de IPv4.
Configuracin de NAT
Configuracin de NAT e IPv6 (continuacin)
NAT para IPv6
IPv6 tambin utiliza NAT, pero en un contexto muy diferente.
En IPv6, NAT se utiliza para proporcionar una comunicacin transparente entre IPv6 e
IPv4.
El propsito de NAT64 no es ser una solucin permanente; se implementa como un
mecanismo de transicin.
9.3 Resolucin de
problemas de NAT
Solucionar problemas en NAT
Solucionar problemas en configuraciones
de NAT
Solucin de problemas en NAT: comandos show
clear ip nat translations *
Solucin de problemas en NAT: comandos debug
debug ip nat
9.4 Resumen del captulo
Resumen del captulo
Resumen
Se explic cmo se utiliza NAT para contribuir a mitigar el agotamiento del
espacio de direcciones IPv4.
NAT conserva el espacio de direcciones pblicas y reduce la sobrecarga
administrativa de forma considerable al administrar las adiciones, los
movimientos y las modificaciones.
NAT para IPv4, incluido lo siguiente:
Caractersticas, terminologa y operaciones generales de NAT
Distintos tipos de NAT: NAT esttica, NAT dinmica y NAT con sobrecarga.
Beneficios y desventajas de NAT.
Configuracin, verificacin y anlisis de NAT esttica, NAT dinmica y NAT
con sobrecarga.
Cmo puede utilizarse el reenvo a puerto asignado para acceder a
dispositivos internos desde Internet.
Solucin de problemas en NAT mediante los comandos show y debug.
Cmo se utiliza NAT para IPv6 para traducir entre direcciones IPv6 y
direcciones IPv4.

Capitulo 9 Ccna 2

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Capitulo 9 Ccna 2

Uploaded by

Copyright:

Available Formats

Captulo 9: NAT para IPv4

Routing and Switching Essentials v6.0

9.2 Configuracin de NAT

9.3 Solucionar problemas en configuraciones de NAT

Con la proliferacin de los dispositivos informticos personales y la

Se puede compartir una nica direccin IPv4 pblica entre cientos o

9.1.1.6Actividad: identificar la terminologa de NAT

Anlisis de NAT esttica

Anlisis de NAT dinmica

You might also like