Configuración de NAT en Enrutadores para Traducción de IPs Públicas y Privadas

Clase 9 de 32 • Curso de Redes de Internet - Profesional

Resumen

¿Qué es la traducción de direcciones NAT y cómo se configura?

La traducción de direcciones de red (NAT, por sus siglas en inglés) es una técnica fundamental en redes, que permite convertir direcciones IP privadas en direcciones IP públicas para facilitar la comunicación con el mundo exterior. Este proceso es crucial para resolver la escasez de direcciones IPv4 y para proporcionar cierta seguridad a la red interna.

¿Cuáles son los componentes básicos necesarios para configurar NAT?

Para configurar NAT en un entorno de red, es esencial comprender y utilizar ciertos componentes clave:

Interfaces internas y externas: Son los puntos de entrada y salida del tráfico. Las interfaces internas reciben tráfico de IPs privadas, mientras que las interfaces externas emiten tráfico hacia Internet con IPs públicas.
Lista de Control de Acceso (ACL): Define las reglas que permiten identificar qué tráfico se puede traducir.
Pool de direcciones IP: Es un conjunto de direcciones IP públicas que se usarán para traducir el tráfico proveniente de direcciones IP privadas.

¿Cómo se configura físicamente NAT en el equipo de red?

Para configurar NAT, se deben seguir los pasos específicos en un enrutador. Aquí se ilustra con una topología de red que incluye enrutadores y servidores.

Configurar las interfaces internas y externas:
```
interface Serial0/1/0
ip nat inside

interface Serial0/1/1
ip nat inside

interface FastEthernet0/0
ip nat outside
```
Aquí, ip nat inside indica que la interfaz recibirá tráfico interno, y ip nat outside que la interfaz emitirá tráfico con direcciones públicas.

Crear una lista de control de acceso (ACL) para identificar las IPs internas:

access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.2.0 0.0.0.255

Definir el pool de direcciones IP públicas:

ip nat pool MY_POOL 200.200.200.1 200.200.200.2 netmask 255.255.255.0

Configurar NAT para usar el pool de direcciones:
```
ip nat inside source list 1 pool MY_POOL
```
Este comando asocia la access-list 1 con el pool MY_POOL para traducir las direcciones IP privadas a públicas.

¿Cómo verificar la configuración de NAT?

Una vez configurada, es vital verificar que la NAT esté funcionando correctamente. En este escenario, se puede utilizar el siguiente comando:

show ip nat translations

Este comando mostrará las traducciones activas, indicando qué direcciones IP privadas se están traduciendo a qué direcciones IP públicas y en qué puertos.

Ejemplo de operación de NAT

Considerando que tienes un servidor web público con IP 200.200.200.10, y una computadora cliente con IP 192.168.1.10, la configuración NAT permitirá que la computadora acceda al servidor web.

Probar acceso desde el cliente:
- Inicia un navegador web desde la IP privada 192.168.1.10 y accede a http://200.200.200.10.
- La solicitud pasará por el enrutador, que traducirá la IP 192.168.1.10 a una IP del pool configurado, por ejemplo, 200.200.200.1.
Verificar las traducciones:
- Ejecuta show ip nat translations en el enrutador para ver la IP 192.168.1.10 traducida a 200.200.200.1.

Estos pasos ilustran cómo NAT facilita la comunicación entre dispositivos de una red interna con IPs privadas y servidores de Internet con IPs públicas.

¿Qué más debes considerar al configurar NAT?

Direcciones IP exclusivas: Las direcciones IP del pool no deben estar en uso por otros dispositivos.
Control de acceso: Ajustar adecuadamente las ACLs para mantener el tráfico deseado y seguro.

Configurar NAT correctamente es esencial para asegurar que tus dispositivos en una red privada puedan comunicarse eficientemente con servicios en Internet. ¡Sigue aprendiendo y experimentando con tu configuración para dominar esta habilidad clave en redes!

Ariel Jacob

student•

Pero cómo se configura el Router 2?? Escribiendo encima, con comandos, cómo?

CORILLA CANCHARI JOSE LUIS

student•

hasta ahora no hay respuesta ? :C

Juan David Aguirre

student•

Con comandos en el CLI. Esto se ve en el curso de redes de internet Aquí

Randy Rozo

student•

Existe varios tipos de NAT:

NAT estático: Se basa en realizar traducciones de una única IP publica a una única IP privada. esto se conoce como "one to one".

NAT dinámico: Técnica que la profe utilizo en el ejemplo. Se basa en realizar traducciones de varias IPs publicas a Privadas, en este casa deberíamos tener las mismas IPs publicas como IPs privadas, de lo contrario si por ejemplo tenemos mas IPs privadas que es lo mas común, habrán equipos que no podrán salir a internet.

NAT overload (o PAT): Usado en redes domesticas. Se basa en realizar traducciones de una única IP publica a varias IPs privadas por medio de puertos.

JUAN PABLO ARANGO BOLIVAR

student•

Excelente aporte!

Alejandro Celis Velásquez

student•

excelente gracias

Edinson Yesid Torres Corredor

student•

Me toco realizar otro curso, en la competencia donde si explicaban paso a paso como llegar a este punto, el curso de redes básico es MUY básico, solo se vieron conceptos generales, y acá ya asumen que uno sabe entrar al router y conoce los comando para llegar donde ella llego. Malas expectativas con este curso

Bayron Steven Vargas Soto

student•

creo que hace falta mucha más claridad en el tema, pues pese a tener conocimientos previos y haber tomado el curso básico, me veo obligado a buscar la gran mayoría de información en la web.

Erick Alejandro Graterol Barico

student•

Yo he estado leyendo libros y viendo en paginas por los mismo.

Luis Fernando Manzano

student•

La verdad no se en que momento aprendi a configurar el router, solo se menciono y se mostró superficialmente lo que ya estaba configurado

Andres Alberto Gomez Martinez

student•

esta mal este curso, no explico nada antes de, ni como usar el packet, como configurar etc, espero todos logremos acabar el curso, en fin

Juan Mercado

student•

Para los perdidos que comienzan como yo: Les va un par de pasos:

1)Entran al router. 2)enable 3)config terminal (Aqui comenzamos a colocar los comandos): 4)interface Serial0/1/0 ip nat inside exit

5)interface Serial0/1/1 ip nat inside exit

6)interface FastEthernet0/0 ip nat outside exit

Esta pagina me ayudo a traducir la mascara wildcard:

access-list 1 permit 192.168.1.1 0.0.0.127 acces-list 1 permit 192.168.1.29 0.0.0.31 (La direccion ip del router y la mascara willdcard)
ip nat pool MY_POOL 190.200.10.20 190.200.10.254 netmask 255.255.255.0

9)ip nat inside source list 1 pool MY_POOL

En caso de que la oficina con 100 host no realize el ping. entrar en la configuracion del router 0 y colocar:

no access-list 101

Juan Diego Zuluaga Trujillo

student•

Gracias buen aporte fue de mucha ayuda

Antonio Alejandro Vera Gallardo

student•

Siento se saltaron unos 5 o 6 pueblos con esta clase

Victor rodriguez mendez

student•

No entendi nada, y por lo que veo no hay un curso intermedio donde me explique como funciona y como usar Paket Tracer, ahora estoy estancado. Por favor alguien que me ayude explicandome mejor esta clase.

Alejandro Celis Velásquez

student•

en la misma plataforma de Cisco donde se descarga el packet tracer, Cisco da un curso gratuito y certificado de como utilizar la herramienta.

Wilson Gustavo Chango Sailema

student•

*************router PRI****************************
hostname Router2

---router2
interface gigaEthernet 0/0
ip address 190.200.10.13 255.255.255.240
ip nat outside
no shutdown
---
interface Serial 0/0/0
ip address 192.168.1.198 255.255.255.252
ip nat inside
no shutdown
--
interface Serial 0/1/0
ip address 192.168.1.201 255.255.255.252
ip nat inside
no shutdown
--
Router(config)#router ospf 100
Router(config-router)# network 192.168.1.196 0.0.0.3 area 50
Router(config-router)# network 192.168.1.200 0.0.0.3 area 50
Router(config-router)# network 190.200.10.0 0.0.0.15 area 50
!
access-list 1 permit 192.168.1.128 0.0.0.31
access-list 1 permit 192.168.1.0 0.0.0.127
!
router(config)#ip nat pool NAT_POOL 190.200.10.4 190.200.10.5 netmask 255.255.255.240
ip nat inside source list 1 pool NAT_POOL
!

Lewuys Muñoz

student•

gracias por el aporte

Juan Diego Sánchez Rodríguez

student•

No es error de la profe, es que llegamos con malas bases del curso anterior, que realmente fue MUY básico.

Marlon David Molina Cubillos

student•

Hola inge, entonces si estoy entiendiendo bien,,,, cuando una empresa tiene varias sedes dispersos en distintos lugares o ciudades, para enlazar esas sedes y tener comunicación a su nodo central o sede principal, debe proceder a configurar los routers que suministran las direcciones publicas que suministran los proveedores de internet para que estos se hablen y se conecten como si estas sedes fueran una sola red privada.

Matias Cariboni

student•

Con el permiso de la profe, aporto a la pregunta: Si, es una opción (siempre y cuando tengas IPs públicas fijas o un servicio de DDNS) pero en la práctica, las empresas con presupuesto suelen contratar un servicio MPLS del ISP. Es decir, un servicio específico que conecta las dos sedes de la empresa por un canal privado aprovechando la infraestructura del ISP (y te lo cobran bien). Por lo tanto entre las sedes dejas de tener IPs públicas para pasar a tener una sola red "metropolitana" (MAN), es como si las sedes a nivel lógico estuviesen todas juntas, y las conexiones "externas" entre ellas son invisibles para ti. El rendimiento es excelente pero el precio es exorbitante.

Isabel Yepes

teacher•

Hola Marlon

Para el ejemplo de clase estamos compartiendo el enrutamiento público y privado, en la vida real esto no se hace así, el enrutamiento privado permanece siempre oculto de las redes públicas. Para conectar redes remotas de direccionamiento privado pueden usarse VPNs u otros mecanismos provistos por los ISPs que permiten extender el direccionamiento local a lugares geográficos distantes.

-- Isabel

Emanuel Alejandro Montero

student•

Extra ayuda para los que lean esto:
Un pool: es un conjunto de varias IP´s de un mismo segmento de red.
Nat : Traduces IPs de un segmento a otro. El mas común es convertir IPs privadas a publicas. (Network address translation)
Que hacen los comandos que explica Isabel?

1_ ip nat inside Inside: Reciben el trafico de IPs Privadas. Isabel tambien les dice ‘que la inside reciben trafico interno’. (que es lo mismo que decir privadas)
2_ ip nat outside outside: Sacan el trafico hacia internet con las IPs Publicas.
3_ access-list 1 permit 10.0.0.0 0.0.0.255 list 1: Listas de control de acceso que nos van a permitir saber cuales son origenes de trafico que van a ser recibidos y traducidos a direcciones publicas.
4_ ip nat pool STUDY-CCNA_POOL 155.4.12.1 155.4.12.3 netmask 255.255.255.0 ip nat pool: Crea un pool de direcciones que nos permite determinar que ips publicas vamos a tener disponibles para ser traducidas desde las direcciones privadas.
5_ ip nat inside source list 1 pool STUDY-CCNA_POOL ip nat inside source list 1 pool: Aplicamos una lista de control de acceso que nos va a decir que esas direcciones NAT de esa lista van a utilizar ese pool especificamente para ahcer la traduccion.
❤ - Lo mas importante para comenzar a escribir en el CLI del router (command-line interface) solamente tiene que presionar la tecla Enter.

Johan Andrés Mateus Lamprea

student•

El Router0 tiene un ACL que no permite alcanzar la IP pública del servidor web. Yo la eliminé con:

Router(config)#no access-list 101

JAVIER ALEXANDER MÉNDEZ VARGAS

student•

¿Qué es ACL?

Jose Antonio Pinto Gimeno

student•

Muy buen aporte, ya que la profesora no explica nada, y con el ejemplo descargado me era imposible reproducir lo que hacia en la clase, pero con tu aporte ya he visto donde estaba el fallo

Alvaro Andres Acosta Merchan

student•

Uff esta clase estuvo muy poco clara.

Wilson Gustavo Chango Sailema

student•

Mauricio Leon

student•

Creo que para entender este curso, debemos ser mínimo CCNA de Cisco?.

Cristian Blandon

student•

Mmm, no... Yo no soy nada de Cisco e igual entendí. Te recomiendo el Curso de Redes Informáticas de Internet si es que no lo has visto.

Ulises Gez

student•

Por favor, más cursos de redes o una ruta dedicada a ello.

William David Chalial Meza

student•

No desesperen es fácil

entren al cli del router 2
coloquen enable
despues confg
ahí sigan el paso a paso lo que dice la profesora pueden copiar y pegar los comandos de la pagina, no se dejen abrumar por lo demás que le aparece a la profesora, solo digiten los comandos que ella muestra en pantalla
Después entren a la cli del router 0 y coloquen no access-list 101
y listo

Fernando Javier Reyes Perez

student•

muy pobre y muy adelantada la explicación de NAT, configurar el protocolo en packet tracer es fácil (Escribirlo es sencillo), entender el comportamiento del protocolo es lo bello de esto y la llave para configurarlo, porque así se entiende el comportamiento del mismo y porque funciona. pienso que para poder dar esta clase se tiene que haber dado por lo menos Access list para entender el porque se debe crear una.

alexis omar zamora garcia

student•

El curso se muestra de muy mala manera. No es tanto porque uno no pueda ser autónomo y buscar la forma de entenderlo, sino porque precisamente se paga para tener todo a la mano. He notado que en varios cursos ocurre lo mismo: no se profundiza en los temas, no se resuelven dudas, o solo se brinda atención durante los primeros meses después del lanzamiento. Posteriormente, parece que se invierte más en marketing que en mejorar los contenidos. Sinceramente, no considero renovar la anualidad por esta razón. Incluso en YT se encuentran explicaciones mucho más claras y paso a paso. Y si fuera solo por el certificado, este realmente no tiene validez oficial ante la SEP, más allá de un reconocimiento simbólico.

Gabriel Maxemin

student•

concuerdo pero no es asi en todos realmente hay cursos buenos (los de principiante como python y de ese nivel) este que es un tema realmente dificil y de alto nivel las explicaciones se sienten como una clase de universidad de esas que lelgas desvelado y el tema no tiene retos, ejemplos practicos ni nada depende de uno verdaderamente entenderlo pero no pos eso deja de ser conociemiento lo importante es complementarlo y no querer que todo te lo den super dijerible entiendo que estamos pagando pero mas que eso el punto es que puedas ser autodidacta por ejemplo en cada clase preguntarle a la IA sobre el tema no se hacer llamadas con ella nose por que quietaron esa opcion en estas clases pero si hay cosas que mejorar eso si estoy deacuerdo pero tambien hay que ver la forma de ser autodidactas y tomar toda la informacion que este a nuestro alcance y herramientas para llegar a nuestros objetivos cada crisis nos hace mejor y este enojo que a veces se siente es justo lo que nos hace avanzar tanto ver las fallas del sistema como reinventarnos

*************router PRI****************************
hostname Router2

---router2
interface gigaEthernet 0/0
ip address 190.200.10.13 255.255.255.240
ip nat outside
no shutdown
---
interface Serial 0/0/0
ip address 192.168.1.198 255.255.255.252
ip nat inside
no shutdown
--
interface Serial 0/1/0
ip address 192.168.1.201 255.255.255.252
ip nat inside
no shutdown
--
Router(config)#router ospf 100
Router(config-router)# network 192.168.1.196 0.0.0.3 area 50
Router(config-router)# network 192.168.1.200 0.0.0.3 area 50
Router(config-router)# network 190.200.10.0 0.0.0.15 area 50
!
access-list 1 permit 192.168.1.128 0.0.0.31
access-list 1 permit 192.168.1.0 0.0.0.127
!
router(config)#ip nat pool NAT_POOL 190.200.10.4 190.200.10.5 netmask 255.255.255.240
ip nat inside source list 1 pool NAT_POOL
!

Configuración de NAT en Enrutadores para Traducción de IPs Públicas y Privadas

Profundizar en direccionamiento avanzado

Redes de Internet: Configuración y Seguridad Avanzada

Conversión de Números Decimales a Binarios y Viceversa

Cálculo de Máscaras de Subredes en Redes IP

Clases de Direccionamiento IP: Características y Usos

Fundamentos de programación en Python para principiantes

Direccionamiento de Redes Empresariales: Máscaras y Topologías

Direcciones IP Públicas y Privadas: Conceptos y Uso en Redes

Descarga e Instalación de Packet Tracer de Cisco

Configuración de NAT en Enrutadores para Traducción de IPs Públicas y Privadas

Migración de IPv4 a IPv6: Configuración y Beneficios

Comprender los servicios de red

Registros DNS: Tipos y Configuración Básica

Configuración de DHCP para Asignación Automática de Direcciones IP

Identificar características de enrutamiento

Enrutamiento de Datos: Cómo Funcionan las Direcciones de Red

Rutas estáticas en enrutadores: configuración y usos básicos

Configuración de Rutas Estáticas en Redes Simuladas

Configuración de Protocolos de Enrutamiento IP

Configuración de Rutas Dinámicas con OSPF en Redes Simuladas

Creación de Tablas Dinámicas en Excel

Convergencia en Redes: Protocolos de Enrutamiento y Configuración

Diseñar y ejecutar redes locales conmutadas

Diseño y Consideraciones de Redes Locales y sus Capas

Diseño de Topologías de Red: Capas de Acceso, Distribución y Core

Diseño de Redes Inalámbricas: Consideraciones y Seguridad

Diseño de Redes Inalámbricas: Evaluación y Consideraciones Clave

Configuración de Redes Inalámbricas y Seguridad WiFi

Importancia del Cableado en Redes: Seguridad y Desempeño

Configuración de VLANs para Seguridad en Redes Locales

Configuración de Enlaces Troncales en Redes VLAN

Identificar y mejorar seguridad en la red

Listas de Control de Acceso en Seguridad de Redes

Configuración y Gestión de Listas de Control de Acceso en Redes

Configuración de Listas de Control de Acceso en Redes

Seguridad en Configuración de Redes y Protección contra Ataques

Configuración Avanzada de Redes y Seguridad en Internet