Guía Completa de NAT: Conceptos, Funcionamiento y Configuración para CCNA 2

By /

La Traducción de Direcciones de Red (NAT) es una tecnología fundamental en las redes modernas, diseñada principalmente para conservar el limitado espacio de direcciones IPv4 públicas. Al permitir que las redes utilicen direcciones IPv4 privadas internamente, NAT facilita la conectividad a Internet mediante una cantidad reducida de direcciones públicas.

Esquema de funcionamiento de NAT entre redes privadas y públicas

1. Fundamentos y Necesidad de NAT

Las redes se implementan utilizando direcciones IPv4 privadas (definidas en RFC 1918), las cuales no son enrutables a través de Internet. Esto obliga a los administradores a traducir estas direcciones privadas a direcciones públicas en el router de frontera.

Tabla de Direcciones IPv4 Privadas (RFC 1918)

  • Clase A: 10.0.0.0 a 10.255.255.255 (Prefijo 10.0.0.0/8)
  • Clase B: 172.16.0.0 a 172.31.255.255 (Prefijo 172.16.0.0/12)
  • Clase C: 192.168.0.0 a 192.168.255.255 (Prefijo 192.168.0.0/16)

NAT no solo resuelve el agotamiento de direcciones, sino que añade un nivel de seguridad al ocultar la estructura de direccionamiento interno de la red. Sin embargo, presenta inconvenientes como la adición de latencia y la interrupción de la comunicación extremo a extremo.

2. Terminología y Tipos de Direcciones

Para comprender NAT, es vital distinguir la perspectiva desde la cual se observa la dirección:

  • Dirección Local Interna: Dirección de origen vista desde el interior de la red.
  • Dirección Global Interna: Dirección de origen vista desde la red externa (la dirección traducida).
  • Dirección Global Externa: Dirección del destino vista desde la red externa.
  • Dirección Local Externa: Dirección del destino vista desde la red interna.
Diagrama de terminología de direcciones NAT

3. Métodos de implementación

Existen diversos métodos para configurar NAT, cada uno con un propósito específico:

  • NAT Estática: Mapeo uno a uno entre una dirección local interna y una global interna. Es ideal para servidores en la DMZ.
  • NAT Dinámica: Utiliza un conjunto (pool) de direcciones públicas que se asignan a los hosts internos bajo demanda ("primero en llegar, primero en ser atendido").
  • PAT (NAT con sobrecarga): Permite que muchos hosts internos compartan una misma dirección pública utilizando diferentes números de puerto TCP/UDP.

NAT | PAT | | Cisco Packet Tracer | CCNA

4. Configuración y Resolución de Problemas

Para configurar NAT, es imprescindible identificar correctamente las interfaces:

  1. ip nat inside: Se aplica en la interfaz conectada a la red interna.
  2. ip nat outside: Se aplica en la interfaz conectada a la red externa.

Un error común es no definir correctamente la ACL (Lista de Control de Acceso) que especifica qué tráfico debe ser traducido. Por ejemplo, al usar el comando R1(config)# ip nat inside source list 4 pool corp, es necesario que exista una ACL número 4 que defina los rangos de direcciones privadas permitidas.

Comandos de verificación esenciales

  • show ip nat translations: Permite examinar las traducciones activas en la tabla.
  • show ip nat statistics: Muestra información sobre la cantidad de traducciones y los parámetros de configuración.
  • clear ip nat translations: Elimina las entradas de la tabla de traducción dinámica.

En el caso de IPv6, aunque no se utiliza NAT de la misma forma que en IPv4, existen mecanismos como NAT64, que actúan como una medida temporal para asistir en la migración de redes IPv4 a IPv6.

tags: #cnna #2 #capitulo #9 #nat

Publicaciones populares:

  • Análisis Detallado del Jamón Cocido Monells
  • receta de coliflor gratinada
  • Salmón al horno con tomate
  • Uso de "Cerdoso" en español