Configuración de NAT y PAT


Traducción estática

Para configurar la traducción estática de direcciones internas origen, realice las operaciones descriptas en las Figuras. .

La Figura muestra el uso de la traducción NAT estática. El router traduce los paquetes provenientes del host 10.1.1.2 a la dirección origen de 192.168.1.2.

Traducción dinámica

Para configurar la traducción dinámica de direcciones internas origen, realice las operaciones descriptas en la Figura .

La lista de acceso debe permitir sólo aquellas direcciones que se deben traducir. Recuerde que existe un «denegar todo» implícito al final de una lista de acceso. Una lista de acceso que es demasiado permisiva puede desencadenar resultados impredecibles. Cisco no recomienda configurar listas de acceso con el comando permit any si los comandos NAT se refieren a esas listas. El uso de permit any puede hacer que NAT consuma demasiados recursos de los routers, lo que puede provocar problemas en la red.

La figura traduce todas las direcciones origen que pasan la lista de acceso 1, que tienen direcciones origen de 10.1.0.0/24, a una dirección del conjunto llamado nat-pool1. El conjunto contiene direcciones desde 179.9.8.80/24 a 179.9.8.95/24.

NOTA: NAT no traduce el host 10.1.1.2, ya que la lista de acceso no permite que se traduzca.

Sobrecarga

La sobrecarga se puede configurar de dos formas según la asignación de las direcciones IP públicas. Una ISP puede asignar sólo una dirección IP pública a una red, y ésta por lo general se asigna a la interfaz externa que se conecta al ISP. La Figura muestra cómo se configura la sobrecarga en esta situación.

Otra forma de configurar la sobrecarga es si el ISP ha asignado una o más direcciones IP públicas para uso en un conjunto NAT. Este conjunto puede sobrecargarse como se observa en la configuración de la Figura

Califica este Artículo

Categoría: Conectividad y Redes.




Deja una respuesta