NAT en equipos Cisco
Cuándo queremos salir hacia internet hemos de traducir nuestras direcciones privadas por una de pública que por lo general nos la asigna nuestro operdor de red (Telefónica, ya.com, orange...).
Primeramente vamos a definir el pool de direcciones públicas que disponemos o la interface que tiene asignada dicha dirección. Con este comando seria el caso que que tuviéramos varias ip's pública
(router)#ip nat pool POOL x.x.x.x x.x.x.x
Ahora vamos a definir una ACL (lista de acceso) para seleccionar el tipo de tráfico que queremos que se haga NAT. En esta caso entendemos que nuestras IPs privadas són de la red 192.168.1.0 y solamente queremos hacer el NAT des de esta red hacia cualquiera otra que en nuestro caso será internet.
ip access-list extended ACL_NAT
permit ip 192.168.1.0 0.0.0.255 any
deny ip any any
Hacermos un route-map que se encarga de hacer un match con el tráfico de la ACL
route-map NAT permit 10
match ip address NAT
Activamos el NAT en nuestro router através del comando "ip nat inside...". Le asignamos el route-map que hemos definido anteriormente y en nuestro caso la interface de que dispone de la IP pública, si hubiésemos definido un pool de direcciones seria "... pool POOL ...". Otro dato a tener en cuenta és la terminación overload, vendria a obligar que utilize PAT, es decir que guarde un tabla con con los puertos asignados a cada IP privada.
(router)# ip nat inside source route-map NAT interface dialer0 overload
Por finalizar, hemos de decidir las interface que recibiran el trafico (ip nat inside) y por las que saldrá el tráfico (ip nat outside) que queremos hacer NAT.
interface Vlan1
ip address 192.168.1.254 255.255.255.0
ip nat inside
interface dialer 0
ip address x.x.x.x x.x.x.x
ip nat outside
Verificamos que el NAT funcione correctamente con el siguiente comando con el que veremos la tabla de direcciones NAT que se va llenando.
(rotuer)# show ip nat transations
No hay comentarios:
Publicar un comentario