Page 385 - Untitled

P. 385

CAPÍTULO 7: SEGURIDAD EN CAPA 3

R1(config)# ip nat inside source static 172.20.0.1 12.12.12.12

R1(config)# interface Se0/0/0
R1(config-if)# ip nat outside

R1(config)# interface Fa0/0
R1(config-if)# ip nat inside

Configuración de NAT dinámico

El objetivo en NAT dinámico consiste en definir un conjunto de direcciones
públicas que serán utilizadas para dar acceso a la WAN a los hosts de la red privada,
sin embargo, la misma IP no podrá ser asociada de manera simultánea a más de un
dispositivo. Su configuración consta de:

- Paso 1: Definir el pool de direcciones con el comando ip nat pool [nombre] [IP
inicio] [IP fin] netmask [máscara] desde el modo de configuración global.

- Paso 2: Crear una ACL para identificar qué hosts podrán acceder a la red pública.
Normalmente bastará con una estándar.

- Paso 3: Vincular dicha ACL a NAT. El comando necesario para ello es ip nat inside
source list [num acl] pool [nombre pool] desde el modo de configuración global y
donde [num acl] hace referencia al ID creado en el paso 2 y [nombre pool] a aquel
definido en el paso 1.

- Paso 4: Identificar la interfaz de salida de NAT con el comando ip nat outside desde
el modo de configuración de la propia interfaz.

- Paso 5: Definir la interfaz de entrada de NAT mediante el comando ip nat inside
desde el modo de configuración de dicha interfaz.

Ejemplo: Una compañía dispone de un pool de direcciones públicas que
comprende el rango 8.8.8.1 - 8.8.8.6, con máscara /29 (datos facilitados por el ISP).
La organización desea utilizarlas para que los hosts de la red 172.20.0.0/16 accedan a
Internet. Sin embargo, y para no sobrecargar el router, cada IP solo puede ser
asociada a un dispositivo de manera simultánea.

369

380 381 382 383 384 385 386 387 388 389 390