En la configuración básica de NAT, todos los equipos de la red interna, compartirán la misma dirección IP de la interface publica. Los enrutadores cisco permiten realizar la configuracion de NAT de una manera bien sencilla.
Configuración General de NAT (Lista de Control) -------------------------------------------- Router#configure terminal Router(config)#access-list 90 permit 192.168.1.0 0.0.0.255 Router(config)#access-list 90 permit 192.168.2.0 0.0.0.255 Router(config)#ip nat inside source list 90 interface Ethernet0/0 overload
Configuración de la Interface F1/0 (LAN 1) -------------------------------------------- Router(config)#interface FastEthernet1/0 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#ip nat inside Router(config-if)#exit Configuración de la Interface F1/0 (LAN 2) -------------------------------------------- Router(config)#interface FastEthernet1/1 Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)#ip nat inside Router(config-if)#exit Configuración de la Interface F0/0 (Internet) -------------------------------------------- Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 172.16.10.1 255.255.255.252 Router(config-if)#ip nat outside Router(config-if)#end Router#
En este ejemplo el enrutador cisco realiza la re-escritura de la dirección ip publica a todos los dispositivos que se encuentran en ambas redes internas (LAN1 y LAN2). Cuando los dispositivos se conecten a los equipos en Internet, parecerán que estos lo hacen con la dirección ip 172.16.10.1
El siguiente comando le indica al enrutador que deberá de traducir cualquier dirección que coincida con la lista de control de acceso 90. El enrutador realiza la traducción de todos los dispositivos con la dirección de la interface f0/0, o mejor dicho por la interface de red conectada a la red publica.
Router(config)#ip nat inside source list 90 interface F0/0 overload
La palabra clave overload no es necesario indicarla pues el enrutador automáticamente configura la opción.
La configuración o el funcionamiento de NAT es confuso para algunos usuarios debido a que por lo general lo relacionan con funciones de un firewall.
0 comentarios:
Publicar un comentario