En algunos casos, cuando se posee mas de una dirección IP Publica es posible desearse utilizar una asignación dinámica de las mismas para que los equipos de la red local puedan conectarse al Internet. Esto se logra mediante la configuración de un pool de direcciones IP en el enrutador que realiza el NAT.
Los comandos necesarios para realizar esta configuración se describen a continuación:
Configuración General del NAT y del pool de direcciones publicas --------------------------------------------
Router#configure terminal Router(config)#access-list 15 permit 192.168.2.0 0.0.0.255 Router(config)#ip nat pool NATPOOL 172.16.1.100 172.16.1.150 netmask 255.255.255.0 Router(config)#ip nat inside source list 15 pool NATPOOL
Configuración de la Interface F0/0 (Internet) -------------------------------------------- Router(config)#interface FastEthernet 0/0 Router(config-if)#ip address 172.16.1.254 255.255.255.0 Router(config-if)#ip nat outside Router(config-if)#exit
Configuración de la Interface F0/1 (Interna LAN) -------------------------------------------- Router(config)#interface FastEthernet 0/1 Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)#ip nat inside Router(config-if)#exit
Esta configuración es similar a la configuración necesaria para realizar una NAT dinámico con una sola dirección IP Publica, con la única diferencia que esta permite que los dispositivos externos puedan ver mas de una dirección IP de nuestra red.
Router(config)#ip nat pool NATPOOL 172.16.1.100 172.16.1.150 netmask 255.255.255.0 Router(config)#ip nat inside source list 15 pool NATPOOL
En los comandos anteriores es posible identificar la manera en que se crea el pool de direcciones IP publicas y posteriormente la forma en que esta es asignada a la linea de configuración del NAT. En este caso ya no es necesaria la palabra clave overload.
4 comentarios:
Buenas noches, como seria la configuracion de un router, si tu proveedor de internet te da un /24 y utilizas este pool directamente en los pc´s que tienes detras de dicho router. Un saludo.
bueno, mira en este caso podrías hacer algo un poco mejor, con la /24 que te da el proveedor, puedes dividir esta dirección de red y puedes tomar un /25 para asignarla a las pc que están tras el router y aun conservas el otro para la conexión con el proveedor,, por supuesto el /25 que tienes para la conexión con el proveedor puedes utilizarla de una mejor manera. dividiendo y dividiendo,,,
¿Que es Pool?
excelente manual... me salvaste la vida... configurado en 1, 2 por tres, probado segmentando red tanto como en redes completas... doy fe de hecho que esta configuracion se pued ellevar a mas... en mi caso ademas de tu ayuda monte un DHCP SERVER en el CISCO... muy bien explicado... Gracias...
Publicar un comentario