Page 387 - Untitled

P. 387

CAPÍTULO 7: SEGURIDAD EN CAPA 3

Ejemplo: Una compañía dispone de la dirección pública 80.80.80.80/8 y desea que
todos los hosts de la red privada 172.20.0.0/16 puedan acceder de manera
simultánea a Internet. Configurar R1 para lograr dicho objetivo.

Fig. 7-14 Diseño de red para supuesto práctico de PAT.

R1(config)# access-list 10 permit 172.20.0.0 0.0.255.255

R1(config)# ip nat inside source list 10 interface Se0/0/0 overload

R1(config)# interface Se0/0/0
R1(config-if)# ip nat outside

R1(config)# interface Fa0/0
R1(config-if)# ip nat inside

También es posible configurar NAT con sobrecarga haciendo uso de un pool de
direcciones públicas. Para lograrlo bastará con ejecutar el mismo procedimiento que
en NAT dinámico, agregando el parámetro overload al final del comando “ip nat
inside source list [num acl] pool [nombre pool] overload”.

Resolución de problemas en NAT

En la mayor parte de los casos, las incidencias relacionadas con NAT son debidas a
errores de configuración. Una buena práctica a llevar a cabo si los resultados no
fueran los deseados consiste en verificar los siguientes aspectos:

- Interfaces aplicadas en NAT: Un error bastante común es la asignación de estas de
manera inversa, es decir, la red privada como outside y la pública como inside.

- En NAT estático, verificar los mapeos de direcciones privadas - públicas.

- En NAT dinámico, comprobar el pool de direcciones y la ACL asociada.

371

382 383 384 385 386 387 388 389 390 391 392