¿Qué es la traducción de direcciones NAT y cómo se configura?
La traducción de direcciones de red (NAT, por sus siglas en inglés) es una técnica fundamental en redes, que permite convertir direcciones IP privadas en direcciones IP públicas para facilitar la comunicación con el mundo exterior. Este proceso es crucial para resolver la escasez de direcciones IPv4 y para proporcionar cierta seguridad a la red interna.
¿Cuáles son los componentes básicos necesarios para configurar NAT?
Para configurar NAT en un entorno de red, es esencial comprender y utilizar ciertos componentes clave:
Interfaces internas y externas: Son los puntos de entrada y salida del tráfico. Las interfaces internas reciben tráfico de IPs privadas, mientras que las interfaces externas emiten tráfico hacia Internet con IPs públicas.
Lista de Control de Acceso (ACL): Define las reglas que permiten identificar qué tráfico se puede traducir.
Pool de direcciones IP: Es un conjunto de direcciones IP públicas que se usarán para traducir el tráfico proveniente de direcciones IP privadas.
¿Cómo se configura físicamente NAT en el equipo de red?
Para configurar NAT, se deben seguir los pasos específicos en un enrutador. Aquí se ilustra con una topología de red que incluye enrutadores y servidores.
Configurar las interfaces internas y externas:
interface Serial0/1/0
ip nat inside
interface Serial0/1/1
ip nat inside
interface FastEthernet0/0
ip nat outside
Aquí, ip nat inside indica que la interfaz recibirá tráfico interno, y ip nat outside que la interfaz emitirá tráfico con direcciones públicas.
Crear una lista de control de acceso (ACL) para identificar las IPs internas:
ip nat pool MY_POOL 200.200.200.1 200.200.200.2 netmask 255.255.255.0
Configurar NAT para usar el pool de direcciones:
ip nat inside source list 1 pool MY_POOL
Este comando asocia la access-list 1 con el pool MY_POOL para traducir las direcciones IP privadas a públicas.
¿Cómo verificar la configuración de NAT?
Una vez configurada, es vital verificar que la NAT esté funcionando correctamente. En este escenario, se puede utilizar el siguiente comando:
show ip nat translations
Este comando mostrará las traducciones activas, indicando qué direcciones IP privadas se están traduciendo a qué direcciones IP públicas y en qué puertos.
Ejemplo de operación de NAT
Considerando que tienes un servidor web público con IP 200.200.200.10, y una computadora cliente con IP 192.168.1.10, la configuración NAT permitirá que la computadora acceda al servidor web.
Probar acceso desde el cliente:
Inicia un navegador web desde la IP privada 192.168.1.10 y accede a http://200.200.200.10.
La solicitud pasará por el enrutador, que traducirá la IP 192.168.1.10 a una IP del pool configurado, por ejemplo, 200.200.200.1.
Verificar las traducciones:
Ejecuta show ip nat translations en el enrutador para ver la IP 192.168.1.10 traducida a 200.200.200.1.
Estos pasos ilustran cómo NAT facilita la comunicación entre dispositivos de una red interna con IPs privadas y servidores de Internet con IPs públicas.
¿Qué más debes considerar al configurar NAT?
Direcciones IP exclusivas: Las direcciones IP del pool no deben estar en uso por otros dispositivos.
Control de acceso: Ajustar adecuadamente las ACLs para mantener el tráfico deseado y seguro.
Configurar NAT correctamente es esencial para asegurar que tus dispositivos en una red privada puedan comunicarse eficientemente con servicios en Internet. ¡Sigue aprendiendo y experimentando con tu configuración para dominar esta habilidad clave en redes!
Pero cómo se configura el Router 2?? Escribiendo encima, con comandos, cómo?
hasta ahora no hay respuesta ? :C
Con comandos en el CLI. Esto se ve en el curso de redes de internet Aquí
Existe varios tipos de NAT:
NAT estático: Se basa en realizar traducciones de una única IP publica a una única IP privada. esto se conoce como "one to one".
NAT dinámico: Técnica que la profe utilizo en el ejemplo. Se basa en realizar traducciones de varias IPs publicas a Privadas, en este casa deberíamos tener las mismas IPs publicas como IPs privadas, de lo contrario si por ejemplo tenemos mas IPs privadas que es lo mas común, habrán equipos que no podrán salir a internet.
NAT overload (o PAT): Usado en redes domesticas. Se basa en realizar traducciones de una única IP publica a varias IPs privadas por medio de puertos.
Excelente aporte!
excelente gracias
Me toco realizar otro curso, en la competencia donde si explicaban paso a paso como llegar a este punto, el curso de redes básico es MUY básico, solo se vieron conceptos generales, y acá ya asumen que uno sabe entrar al router y conoce los comando para llegar donde ella llego. Malas expectativas con este curso
creo que hace falta mucha más claridad en el tema, pues pese a tener conocimientos previos y haber tomado el curso básico, me veo obligado a buscar la gran mayoría de información en la web.
Yo he estado leyendo libros y viendo en paginas por los mismo.
La verdad no se en que momento aprendi a configurar el router, solo se menciono y se mostró superficialmente lo que ya estaba configurado
esta mal este curso, no explico nada antes de, ni como usar el packet, como configurar etc, espero todos logremos acabar el curso, en fin
Para los perdidos que comienzan como yo: Les va un par de pasos:
1)Entran al router.
2)enable
3)config terminal (Aqui comenzamos a colocar los comandos):
4)interface Serial0/1/0
ip nat inside
exit
5)interface Serial0/1/1
ip nat inside
exit
6)interface FastEthernet0/0
ip nat outside
exit
Esta pagina me ayudo a traducir la mascara wildcard:
access-list 1 permit 192.168.1.1 0.0.0.127
acces-list 1 permit 192.168.1.29 0.0.0.31
(La direccion ip del router y la mascara willdcard)
ip nat pool MY_POOL 190.200.10.20 190.200.10.254 netmask 255.255.255.0
9)ip nat inside source list 1 pool MY_POOL
En caso de que la oficina con 100 host no realize el ping.
entrar en la configuracion del router 0 y colocar:
no access-list 101
Gracias buen aporte fue de mucha ayuda
Siento se saltaron unos 5 o 6 pueblos con esta clase
No entendi nada, y por lo que veo no hay un curso intermedio donde me explique como funciona y como usar Paket Tracer, ahora estoy estancado. Por favor alguien que me ayude explicandome mejor esta clase.
en la misma plataforma de Cisco donde se descarga el packet tracer, Cisco da un curso gratuito y certificado de como utilizar la herramienta.
*************router PRI****************************hostname Router2---router2
interfacegigaEthernet0/0ip address 190.200.10.13255.255.255.240ip nat outside
no shutdown
---interfaceSerial0/0/0ip address 192.168.1.198255.255.255.252ip nat inside
no shutdown
--interfaceSerial0/1/0ip address 192.168.1.201255.255.255.252ip nat inside
no shutdown
--Router(config)#router ospf 100Router(config-router)# network 192.168.1.1960.0.0.3 area 50Router(config-router)# network 192.168.1.2000.0.0.3 area 50Router(config-router)# network 190.200.10.00.0.0.15 area 50!access-list 1 permit 192.168.1.1280.0.0.31access-list 1 permit 192.168.1.00.0.0.127!router(config)#ip nat pool NAT_POOL190.200.10.4190.200.10.5 netmask 255.255.255.240ip nat inside source list 1 pool NAT_POOL!
gracias por el aporte
No es error de la profe, es que llegamos con malas bases del curso anterior, que realmente fue MUY básico.
Hola inge, entonces si estoy entiendiendo bien,,,, cuando una empresa tiene varias sedes dispersos en distintos lugares o ciudades, para enlazar esas sedes y tener comunicación a su nodo central o sede principal, debe proceder a configurar los routers que suministran las direcciones publicas que suministran los proveedores de internet para que estos se hablen y se conecten como si estas sedes fueran una sola red privada.
Con el permiso de la profe, aporto a la pregunta: Si, es una opción (siempre y cuando tengas IPs públicas fijas o un servicio de DDNS) pero en la práctica, las empresas con presupuesto suelen contratar un servicio MPLS del ISP. Es decir, un servicio específico que conecta las dos sedes de la empresa por un canal privado aprovechando la infraestructura del ISP (y te lo cobran bien). Por lo tanto entre las sedes dejas de tener IPs públicas para pasar a tener una sola red "metropolitana" (MAN), es como si las sedes a nivel lógico estuviesen todas juntas, y las conexiones "externas" entre ellas son invisibles para ti. El rendimiento es excelente pero el precio es exorbitante.
Hola Marlon
Para el ejemplo de clase estamos compartiendo el enrutamiento público y privado, en la vida real esto no se hace así, el enrutamiento privado permanece siempre oculto de las redes públicas. Para conectar redes remotas de direccionamiento privado pueden usarse VPNs u otros mecanismos provistos por los ISPs que permiten extender el direccionamiento local a lugares geográficos distantes.
-- Isabel
Extra ayuda para los que lean esto:
Un pool: es un conjunto de varias IP´s de un mismo segmento de red.
Nat : Traduces IPs de un segmento a otro. El mas común es convertir IPs privadas a publicas. (Network address translation)
Que hacen los comandos que explica Isabel?
1_ ip nat inside
Inside: Reciben el trafico de IPs Privadas. Isabel tambien les dice ‘que la inside reciben trafico interno’. (que es lo mismo que decir privadas)
2_ ip nat outside
outside: Sacan el trafico hacia internet con las IPs Publicas.
3_ access-list 1 permit 10.0.0.0 0.0.0.255
list 1: Listas de control de acceso que nos van a permitir saber cuales son origenes de trafico que van a ser recibidos y traducidos a direcciones publicas.
4_ ip nat pool STUDY-CCNA_POOL 155.4.12.1 155.4.12.3 netmask 255.255.255.0
ip nat pool: Crea un pool de direcciones que nos permite determinar que ips publicas vamos a tener disponibles para ser traducidas desde las direcciones privadas.
5_ ip nat inside source list 1 pool STUDY-CCNA_POOL
ip nat inside source list 1 pool: Aplicamos una lista de control de acceso que nos va a decir que esas direcciones NAT de esa lista van a utilizar ese pool especificamente para ahcer la traduccion.
❤ - Lo mas importante para comenzar a escribir en el CLI del router (command-line interface) solamente tiene que presionar la tecla Enter.
El Router0 tiene un ACL que no permite alcanzar la IP pública del servidor web.
Yo la eliminé con:
Router(config)#no access-list 101
¿Qué es ACL?
Muy buen aporte, ya que la profesora no explica nada, y con el ejemplo descargado me era imposible reproducir lo que hacia en la clase, pero con tu aporte ya he visto donde estaba el fallo
Uff esta clase estuvo muy poco clara.
El curso se muestra de muy mala manera. No es tanto porque uno no pueda ser autónomo y buscar la forma de entenderlo, sino porque precisamente se paga para tener todo a la mano. He notado que en varios cursos ocurre lo mismo: no se profundiza en los temas, no se resuelven dudas, o solo se brinda atención durante los primeros meses después del lanzamiento. Posteriormente, parece que se invierte más en marketing que en mejorar los contenidos. Sinceramente, no considero renovar la anualidad por esta razón. Incluso en YT se encuentran explicaciones mucho más claras y paso a paso. Y si fuera solo por el certificado, este realmente no tiene validez oficial ante la SEP, más allá de un reconocimiento simbólico.
concuerdo pero no es asi en todos realmente hay cursos buenos (los de principiante como python y de ese nivel) este que es un tema realmente dificil y de alto nivel las explicaciones se sienten como una clase de universidad de esas que lelgas desvelado y el tema no tiene retos, ejemplos practicos ni nada depende de uno verdaderamente entenderlo pero no pos eso deja de ser conociemiento lo importante es complementarlo y no querer que todo te lo den super dijerible entiendo que estamos pagando pero mas que eso el punto es que puedas ser autodidacta por ejemplo en cada clase preguntarle a la IA sobre el tema no se hacer llamadas con ella nose por que quietaron esa opcion en estas clases pero si hay cosas que mejorar eso si estoy deacuerdo pero tambien hay que ver la forma de ser autodidactas y tomar toda la informacion que este a nuestro alcance y herramientas para llegar a nuestros objetivos cada crisis nos hace mejor y este enojo que a veces se siente es justo lo que nos hace avanzar tanto ver las fallas del sistema como reinventarnos
Creo que para entender este curso, debemos ser mínimo CCNA de Cisco?.
Por favor, más cursos de redes o una ruta dedicada a ello.
No desesperen es fácil
entren al cli del router 2
coloquen enable
despues confg
ahí sigan el paso a paso lo que dice la profesora pueden copiar y pegar los comandos de la pagina, no se dejen abrumar por lo demás que le aparece a la profesora, solo digiten los comandos que ella muestra en pantalla
Después entren a la cli del router 0 y coloquen no access-list 101
y listo
muy pobre y muy adelantada la explicación de NAT, configurar el protocolo en packet tracer es fácil (Escribirlo es sencillo), entender el comportamiento del protocolo es lo bello de esto y la llave para configurarlo, porque así se entiende el comportamiento del mismo y porque funciona. pienso que para poder dar esta clase se tiene que haber dado por lo menos Access list para entender el porque se debe crear una.
