viernes, 16 de junio de 2023

4.1 IP SERVICES

4.1 Configuración y verificación de NAT de origen interno utilizando estático y pools.

La traducción de direcciones de red (NAT, por sus siglas en inglés) es una técnica ampliamente utilizada en redes para permitir que los dispositivos de una red privada se comuniquen con dispositivos en redes externas, como Internet. Una forma común de NAT es el NAT de origen, que traduce las direcciones IP privadas internas a direcciones IP públicas antes de enviar los paquetes fuera de la red.

En este blog, nos enfocaremos en el NAT de origen interno y exploraremos dos métodos comunes de configuración: estático y pools. Discutiremos cómo configurar y verificar estas técnicas en dispositivos Cisco y proporcionaremos ejemplos prácticos para una comprensión más clara.

Configuración de NAT estático.

El NAT estático es una forma de NAT de origen en la que se asigna una dirección IP pública específica a una dirección IP privada interna de forma estática. Esto permite que un dispositivo interno siempre se traduzca a la misma dirección IP pública cuando se comunica con dispositivos externos.

La configuración de NAT estático en un dispositivo Cisco requiere los siguientes pasos:

Paso 1: Definir la interfaz interna y externa

Antes de configurar el NAT estático, es necesario definir las interfaces interna y externa del dispositivo. Esto implica asignar las direcciones IP adecuadas a las interfaces respectivas.

Ejemplo de configuración:

  • Router(config)# interface GigabitEthernet0/0
  • Router(config-if)# ip address 192.168.1.1 255.255.255.0
  • Router(config-if)# exit
  • Router(config)# interface GigabitEthernet0/1
  • Router(config-if)# ip address 203.0.113.1 255.255.255.0
  • Router(config-if)# exit

Paso 2: Crear una entrada de NAT estático

Una vez que se han definido las interfaces, se puede crear una entrada de NAT estático para traducir una dirección IP interna a una dirección IP externa.

Ejemplo de configuración:

  • Router(config)# ip nat inside source static 192.168.1.10 203.0.113.10

En este ejemplo, la dirección IP interna 192.168.1.10 se traducirá a la dirección IP externa 203.0.113.10 cuando los paquetes salgan de la red interna.

Paso 3: Aplicar la configuración al interfaz de salida

Finalmente, es necesario aplicar la configuración de NAT al interfaz de salida para que se realice la traducción de direcciones.

Ejemplo de configuración:

  • Router(config)# interface GigabitEthernet0/0
  • Router(config-if)# ip nat inside
  • Router(config-if)# exit

  • Router(config)# interface GigabitEthernet0/1
  • Router(config-if)# ip nat outside
  • Router(config-if)# exit

Configuración de NAT mediante pools:

Otra forma de NAT de origen es el uso de pools, que es útil cuando se dispone de un rango de direcciones IP públicas que se pueden asignar a las direcciones IP privadas internas de forma dinámica.

La configuración de NAT mediante pools en un dispositivo Cisco sigue los siguientes pasos:

Paso 1: Definir las interfaces interna y externa (similar al paso 1 del NAT estático)

Ejemplo de configuración:

  • Router(config)# interface GigabitEthernet0/0
  • Router(config-if)# ip address 192.168.1.1 255.255.255.0
  • Router(config-if)# exit

  • Router(config)# interface GigabitEthernet0/1
  • Router(config-if)# ip address 203.0.113.1 255.255.255.0
  • Router(config-if)# exit

Paso 2: Crear un pool de direcciones IP

Se debe definir un pool de direcciones IP públicas que se asignarán a las direcciones IP privadas internas.

Ejemplo de configuración:

  • Router(config)# ip nat pool MY_POOL 203.0.113.10 203.0.113.20 netmask 255.255.255.0

En este ejemplo, el pool MY_POOL incluye las direcciones IP públicas del 203.0.113.10 al 203.0.113.20.

Paso 3: Configurar una lista de acceso

Es recomendable configurar una lista de acceso para controlar qué direcciones IP privadas internas pueden utilizar el NAT mediante pools.

Ejemplo de configuración:

  • Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255

En este ejemplo, la lista de acceso 1 permite el rango de direcciones IP privadas internas 192.168.1.0/24.

Paso 4: Vincular el pool y la lista de acceso al NAT

Por último, es necesario vincular el pool de direcciones IP y la lista de acceso al NAT para permitir la traducción de direcciones.

Ejemplo de configuración:

  • Router(config)# ip nat inside source list 1 pool MY_POOL overload

En este ejemplo, la lista de acceso 1 y el pool MY_POOL se vinculan al NAT, y la opción "overload" permite el uso compartido de las direcciones IP públicas en el pool.

Verificación de la configuración:

Una vez configurado el NAT de origen utilizando métodos estáticos o pools, es importante verificar que la configuración sea correcta y esté funcionando adecuadamente. Cisco proporciona comandos de verificación para validar la configuración.

Algunos comandos útiles para verificar la configuración de NAT incluyen:

  • `show ip nat translations`: Muestra las traducciones de direcciones NAT en el dispositivo.
  • `show ip nat statistics`: Proporciona estadísticas sobre el tráfico NAT.
  • `show ip nat pool`: Muestra información sobre los pools de direcciones IP NAT configurados.

Estos comandos pueden ayudar a asegurarse de que las traducciones de direcciones se estén realizando correctamente y que el tráfico esté fluyendo adecuadamente a través del dispositivo Cisco.

Conclusión

La configuración de NAT de origen es una parte fundamental de la administración de redes, especialmente en entornos donde se requiere la conexión de redes internas a redes externas, como Internet. En este blog, hemos explorado dos métodos comunes de configuración de NAT de origen: estático y pools.

El NAT estático permite traducir una dirección IP privada específica a una dirección IP pública estática, mientras que el NAT mediante pools permite asignar dinámicamente direcciones IP públicas de un pool a direcciones IP privadas internas.

Mediante ejemplos y pasos detallados, hemos aprendido cómo configurar y verificar el NAT de origen utilizando estos métodos en dispositivos Cisco. También hemos explorado algunos comandos útiles para verificar la configuración.

Esperamos que este blog te haya proporcionado una comprensión clara y práctica de la configuración y verificación del NAT de origen en el contexto de la certificación CCNA 200-301 de Cisco. Recuerda practicar estos conceptos en entornos de laboratorio y experimentar con diferentes escenarios para fortalecer tu comprensión. ¡Buena suerte en tus estudios y configuraciones de redes!

Recomendación de Cursos y libros.

Para profundizar mas te dejo enlaces donde están disponibles los libros y cursos online:

https://www.ra-ma.es/libro/redes-cisco-guia-de-estudio-para-la-certificacion-ccna-200-301_106994/

https://www.ciscopress.com/store/ccna-200-301-official-cert-guide-and-network-simulator-9780137837748

https://www.ciscopress.com/store/ccna-200-301-official-cert-guide-and-network-simulator-9780137837748   

No hay comentarios.:

Publicar un comentario