Scribd Logo
Upload

Welcome to Scribd!

  • Presentacion 10 - NAT

    Uploaded by

    Jorge Luis Madrigal Muñoz
    169 views17 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PPT, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    169 views17 pages

    Presentacion 10 - NAT

    Uploaded by

    Jorge Luis Madrigal Muñoz

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 17

    NAT

    Network Address
    Translation
    Presentación 10
    Tecnólogo en administración de redes
    SENA
    Direccionamiento público y privado
    • Las organizaciones pueden arrendar direcciones
    públicas a través de un ISP
    • Las direcciones privadas son sólo para el uso particular
    de la red interna. Los paquetes que contienen estas
    direcciones no se enrutan a través de Internet y se
    conocen como direcciones no enrutables.
    Clase Rango total Rango Privadas (No enrutables) Máscara
    A 0.0.0.0 a 127.255.255.255 10.0.0.0 255.0.0.0 = /8
    B 128.0.0.0 a 191.255.255.255 172.16.0.0 a 172.31.0.0 255.255.0.0 = /16
    C 192.0.0.0 a 223.255.255.255 192.168.0.0 a 192.168.255.0 255.255.255.0 = /24
    D 224.0.0.0 a 239.255.255.255
    E 240.0.0.0 a 255.255.255.255
    Direccionamiento público y privado
    IP pública asignada
    por el ISP: 190.28.102.103

    Router de borde
    (NAT Router)
    Direccionamiento público y privado
    • Las redes necesitan un mecanismo para
    traducir las direcciones privadas en direcciones
    públicas en el extremo de la red y que funcione
    en ambas direcciones.
    • Sin un sistema de traducción, los hosts privados
    que se encuentran detrás de un router en la red
    de una organización no pueden conectarse con
    otros hosts privados que se encuentran en
    otras organizaciones a través de Internet.
    Direccionamiento público y privado
    • Con NAT, las empresas individuales pueden
    direccionar algunos o todos sus hosts con direcciones
    privadas y utilizar NAT para proporcionar acceso a
    Internet.
    • Cuando el cliente envía paquetes fuera de la red, NAT
    traduce la dirección IP interna del cliente a una
    dirección externa.
    • NAT traduce direcciones internas, privadas y no
    enrutables a direcciones públicas enrutables.
    • NAT agrega privacidad y seguridad
    Funcionamiento de NAT
    TRADUCCIÓN

    Origen: 192.168.10.10 Origen: 190.28.102.103


    Destino: 200.200.200.1 Destino: 200.200.200.1

    INTERNET
    Dirección externa
    190.28.102.103
    Dirección interna
    192.168.10.10

    200.200.200.1
    NAT Dinámico
    • La traducción NAT dinámica usa un conjunto
    de direcciones públicas y las asigna en orden
    de llegada.
    • Cuando un host con una dirección IP privada
    solicita acceso a Internet, la traducción NAT
    dinámica elije una dirección IP del conjunto de
    direcciones que no esté siendo utilizada por
    otro host.
    NAT Estático
    • La NAT estática permite conexiones iniciadas
    por dispositivos externos dirigidas a
    dispositivos internos.
    • La traducción NAT estática resulta
    particularmente útil para los servidores Web o
    los hosts que necesitan tener una dirección
    uniforme a la que se pueda tener acceso
    desde Internet
    Sobrecarga de NAT
    • La sobrecarga de NAT (PAT) es el mecanismo
    mediante el cual se traducen varias
    direcciones privadas en una única dirección
    pública (O un pool pequeño de direcciones
    públicas)
    • La clave del funcionamiento de PAT es que el
    router asigna un número de puerto a cada
    dirección interna.
    Sobrecarga de NAT
    TRADUCCIÓN

    Origen: 192.168.10.10:1550 Origen: 190.28.102.103:1550


    Destino: 200.200.200.1:80 Destino: 200.200.200.1:80

    INTERNET
    Dirección externa
    190.28.102.103
    Dirección interna
    192.168.10.10

    200.200.200.1
    Configuración de NAT Estático
    Configuración de NAT Dinámico
    Configuración de sobrecarga de NAT
    Reenvío de puertos
    • El port forwarding se refiere a la redirección de
    tráfico TCP a otro puerto TCP o dirección

    Caso de estudio: En una empresa se tiene un


    servidor Web en la red interna y se requiere que
    usuarios en Internet inicien una comunicación con el
    Servidor. Éste está configurado para escuchar el
    trafico Web por el puerto 8080, por lo tanto se
    requiere usar NAT para redireccionar el tráfico
    destinado al puerto TCP 80 al puerto TCP 8080.
    Reenvío de puertos

    1) Definir una dirección IP para la interfaz f0/0 y asignarla como interfaz


    NAT inside

    Router(config)#interface fastethernet 0/0


    Router(config-if)#ip address 192.168.1.1 255.255.255.0
    Router(config-if)#ip nat inside

    2) Definir la interfaz s0/0/0 como NAT outside

    Router(config)#interface serial 0/0/0


    Router(config-if)#ip address 200.100.100.1 255.255.255.0
    Router(config-if)#ip nat outside
    Reenvío de puertos

    3) Definir NAT estático

    Router(config)#ip nat inside source static tcp 192.168.1.2 8080 200.100.100.1 80

    NOTA: Toda petición Web de un cliente en Internet que llegue a la dirección


    pública del router a través del puerto HTTP por defecto (80) será reenviada al
    servidor ubicado en la red interna que escucha por el puerto 8080.
    FIN

    You might also like