NAT Estática
Resumen
Aprende a configurar la NAT estática mediante la CLI. ¡¡Empieza a aprender CCNA 200-301 gratis ahora mismo!!
¡Bienvenido!: Este tema forma parte del Módulo 6 del curso de Cisco CCNA 3, para un mejor seguimiento del curso puede ir a la sección CCNA 3 para guiarte del índice.
Tabla de Contenido
1. Escenario NAT Estático
En este tema, aprenderás a configurar y verificar la NAT estática. Incluye una actividad Packet Tracer para poner a prueba tus habilidades y conocimientos. La NAT estática es una asignación uno a uno entre una dirección interna y una dirección externa. La NAT estática permite que los dispositivos externos inicien conexiones a los dispositivos internos mediante la dirección pública asignada de forma estática. Por ejemplo, se puede asignar una dirección global interna específica a un servidor web interno de modo que se pueda acceder a este desde redes externas.
La figura muestra una red interna que contiene un servidor web con una dirección IPv4 privada. El Router R2 está configurado con NAT estática para permitir que los dispositivos en la red externa (Internet) accedan al servidor web. El cliente en la red externa accede al servidor web mediante una dirección IPv4 pública. La NAT estática traduce la dirección IPv4 pública a la dirección IPv4 privada.
2. Configurar la NAT Estática
Hay dos tareas básicas al configurar traducciones NAT estáticas:
Paso 1. El primer paso consiste en crear una asignación/mapeo entre la dirección local interna y las direcciones globales internas. Por ejemplo, la dirección local interna 192.168.10.254 y la dirección global interna 209.165.201.5 en la figura están configuradas como una traducción NAT estática.
R2(config)# ip nat inside source static 192.168.10.254 209.165.201.5
Paso 2. Una vez configurada la asignación/mapeo, las interfaces que participan en la traducción se configuran como interna o externa con respecto a NAT. En el ejemplo, la interfaz R2 Serial 0/1/0 es una interfaz interna y la Serie 0/1/1 es una interfaz externa.
R2(config)# interface serial 0/1/0 R2(config-if)# ip address 192.168.1.2 255.255.255.252 R2(config-if)# ip nat inside R2(config-if)# exit R2(config)# interface serial 0/1/1 R2(config-if)# ip address 209.165.200.1 255.255.255.252 R2(config-if)# ip nat outside
Con esta configuración, los paquetes que llegan a la interfaz interna de R2 (Serie 0/1/0) desde la dirección IPv4 local interna configurada (192.168.10.254) se traducen y luego se reenvían hacia la red externa. Los paquetes que llegan a la interfaz externa de R2 (Serie 0/1/1), que se dirigen a la dirección IPv4 global interna configurada (209.165.201.5), se traducen a la dirección local interna (192.168.10.254) y luego se envían a dentro de la red.
3. Analizar NAT Estática
Con la configuración anterior, en la ilustración se muestra el proceso de traducción de NAT estática entre el cliente y el servidor web. Por lo general, las traducciones estáticas se usan cuando los clientes de la red externa (internet) necesitan comunicarse con los servidores de la red interna (interna).
- El cliente quiere abrir una conexión con el servidor web. El cliente envía un paquete al servidor web usando la dirección de destino IPv4 pública de 209.165.201.5. Esta es la dirección global interna del servidor web.
- El primer paquete que R2 recibe del cliente en su interfaz externa NAT hace que R2 compruebe su tabla NAT. La dirección IPv4 de destino de 209.165.201.5 se encuentra en la tabla NAT y se traduce a 192.168.10.254.
- R2 reemplaza la dirección global interna de 209.165.201.5 con la dirección local interna de 192.168.10.254. R2 entonces reenvía el paquete hacia el servidor web.
- El servidor web recibe el paquete y responde al cliente usando la dirección local interna, 192.168.10.254 como la dirección de origen del paquete de respuesta.
- (a) R2 recibe el paquete del servidor web en su interfaz interna NAT con la dirección de origen de la dirección local interna del servidor web, 192.168.10.254.
b) R2 comprueba en la tabla NAT la traducción de la dirección local interna. La dirección se encuentra en la tabla NAT. R2 traduce la dirección de origen 192.168.10.254 a la dirección global interna de 209.165.201.5 y reenvía el paquete hacia el cliente. - El cliente recibe el paquete y continúa la conversación. El router NAT realiza los pasos 2 a 5b para cada paquete
4. Verificar NAT Estática
Para verificar el funcionamiento de NAT, ejecuta el comando show ip nat translations. Este comando muestra las traducciones NAT activas. Debido a que el ejemplo es una configuración NAT estática, siempre figura una traducción en la tabla de NAT, independientemente de que haya comunicaciones activas.
R2# show ip nat translations Pro Inside global Inside local Outside local Outside global --- 209.165.201.5 192.168.10.254 --- --- Total number of translations: 1
Si el comando se emite durante una sesión activa, la salida también indica la dirección del dispositivo externo como se muestra en el siguiente ejemplo.
R2# show ip nat translations Pro Inside global Inside local Outside local Outside global tcp 209.165.201.5 192.168.10.254 209.165.200.254 209.165.200.254 --- 209.165.201.5 192.168.10.254 --- --- Total number of translations: 2
Otro comando útil es show ip nat statistics, el que muestra información sobre el número total de traducciones activas, los parámetros de configuración de NAT, el número de direcciones en el pool y el número de direcciones que se han asignado.
Para verificar que la traducción NAT está funcionando, es mejor borrar las estadísticas de cualquier traducción anterior utilizando el comando clear ip nat statistics antes de realizar la prueba.
R2# show ip nat statistics Total active translations: 1 (1 static, 0 dynamic; 0 extended) Outside interfaces: Serial0/1/1 Inside interfaces: Serial0/1/0 Hits: 0 Misses: 0 (output omitted)
Después de que el cliente establece una sesión con el servidor web, show ip nat statistics muestra un aumento de cuatro hits en la interfaz interna (Serial0/1/0). De este modo, se verifica que se lleva a cabo la traducción de NAT estática en el R2.
R2# show ip nat statistics Total active translations: 1 (1 static, 0 dynamic; 0 extended) Outside interfaces: Serial0/1/1 Inside interfaces: Serial0/1/0 Hits: 4 Misses: 1 (output omitted)
5. Packet Tracer – Configurar NAT Estática
En las redes IPv4 configuradas, los clientes y los servidores utilizan direcciones privadas. Antes de que los paquetes con direccionamiento privado puedan cruzar Internet, deben traducirse a direccionamiento público. Los servidores a los que se puede acceder desde fuera de la organización generalmente están asignados tanto a una dirección IPv4 estática pública y como a una privada. En esta actividad, configurarás NAT estática para que los dispositivos externos puedan acceder a un servidor interno en su dirección pública.
En esta actividad de Packet Tracer, deberás:
- Probar el acceso sin NAT
- Configurar la NAT estática
- Probar el acceso con NAT
Glosario: Si tienes dudas con algún término especial, puedes consultar este diccionario de redes informáticas.
¡Listo! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te convertirán en todo un profesional de redes.
