.

RESOLUCIN DE PROBLEMAS DE CONFIGURACIN

NAT
Giovanny Guamushig
bguamushig@udlanet.ec
RESUMEN: En el presente informe se
desarrolla una prctica que tiene como tema la
resolucin de problemas de configuracin de NAT,
caractersticas que presentan, descripciones de su uso
y la aplicacin que tienen
PALABRAS
PacketTracert.

CLAVE:

Pull,

inside,

de un router para desviar todo el trfico

hacia otra mquina mientras se llevan
a cabo tareas de mantenimiento.
Desventajas

outside,

1 INTRODUCCIN
Con la utilizacin de Packet Tracer se simulara el
protocolo NAT, que consiste en la traducir direcciones de
red para incrementar paquetes entre 2 redes que asignan
mutuamente direcciones incompatibles. NAT se
desarroll con el objetivo de ofrecer una solucin
temporal al problema de agotamiento de direcciones
IPv4

2 DESARROLLO
3 NAT

4 PRERREQUISITOS PRACTICA EN
PACKET TRACERT

La traduccin de direcciones de red (NAT)

proporciona un mtodo para traducir las
direcciones de protocolo de Internet versin 4
(IPv4) de los equipos de una red a direcciones
IPv4 de equipos de una red distinta.

Para realizar esta prctica se necesita de los

siguientes equipos:

Un enrutador IP habilitado para NAT

implementado en el punto en que una red
privada, por ejemplo una red corporativa, se
encuentra con una pblica, como Internet,
permite a los equipos de la red privada
obtener acceso a los equipos de la red pblica
gracias a este servicio de traduccin.
Ventajas de NAT

Checksums TCP y UDP: El router tiene

que volver a calcular el checksum de
cada paquete que modifica. Por lo que
se necesita mayor potencia de
computacin.
No todas las aplicaciones y protocolos
son compatibles con NAT. Hay
protocolos que introducen el puerto de
origen dentro de la zona de datos de
un paquete, por lo que el router no lo
modifica y la aplicacin no funciona
correctamente.

Ahorro de direcciones IPv4, podemos

conectar mltiples mquinas de una
red a Internet usando una nica
direccin IP pblica.
Seguridad, las mquinas conectadas a
la red mediante NAT no son visibles
desde el exterior,
Mantenimiento de la red, slo sera
necesario modificar la tabla de reenvo
1

2 routers (Cisco 1941 con IOS de

Cisco versin 15.2(4)M3, imagen
universal o similar)

switch (Cisco 2960 con Cisco IOS,

versin 15.0(2), imagen lanbasek9 o
similar)

2 Computadoras (Windows 7, Vista o

XP con un programa de emulacin de
terminal, como Tera Term).

Cables de consola para configurar los

dispositivos con IOS de Cisco
mediante los puertos de consola

Cables Ethernet y seriales, como se

muestra en la topologa

4.2 TOPOLOGA DE RED

pblicas
209.165.200.224/27
asignado por el router Gateway.
ISP(config)#
ip
route
209.165.200.224 255.255.255.224
s0/0/0
b. Cree una ruta predeterminada del
router Gateway al router ISP.
Gateway(config)# ip route 0.0.0.0
0.0.0.0 s0/0/1

ISP

Mscara de
subred

Direccin

Gatewa

Interfaz

Dispositivo

4.3 TABLA DE DIRECCIONES IP

G0/1
192.168.1.1
255.255.255.0
S0/0/1 209.165.200.22 255.255.255.252
5
S0/0/0 209.165.200.22 255.255.255.252
Lo0
198.133.219.1 255.255.255.255

PC-A

NIC

192.168.1.3

255.255.255.0

PC-B

NIC

192.168.1.4

255.255.255.0

4.4 REALIZAR EL CABLEADO DE RED

TAL COMO SE MUESTRA EN LA
TOPOLOGA

4.5 CONFIGURAR
ESTTICO

EL

ROUTING

a. Cree una ruta esttica del router ISP

al rango de direcciones de red

4.6 CARGAR LAS

CONFIGURACIONES DE LOS
ROUTERS.
Se incluyen las configuraciones de los
routers. La configuracin del router
Gateway contiene errores. Identifique y
corrija los errores de configuracin.
Configuracin del router Gateway:
interface g0/1
ip nat outside
no shutdown
interface s0/0/0
ip nat outside
interface s0/0/1
no shutdown
ip nat inside source static 192.168.2.3
209.165.200.254
ip nat pool NAT_POOL 209.165.200.241
209.165.200.246 netmask 255.255.255.248
ip nat inside source list NAT_ACL pool
NATPOOL
ip access-list standard NAT_ACL
permit 192.168.10.0 0.0.0.255
banner motd $AUTHORIZED ACCESS ONLY$
end

4.7 RESOLVER PROBLEMAS DE LA

NAT ESTTICA Y DINMICO
Cambiar outside a inside en g0/1
Interface g0/1
Ip nat inside
La interface s0/0/0 quitar el NAT
Interface s0/0/0
No ip nat outside
La interface s0/0/1 agregar el NAT
Interface s0/0/1
ip nat outside
Cambiar

ip nat inside source static

192.168.2.3 209.165.200.254 por ip nat inside
source static 192.168.1.3 209.165.200.254
Cambiar ip nat inside source list NAT_ACL
pool NATPOOL por ip nat inside source list
NAT_ACL pool NAT_POOL
Cambiar la red de la lista de acceso permit
192.168.10.0 0.0.0.255 por 192.168.1.0
0.0.0.255

4.8 REFLEXIN
Cul es el beneficio de una NAT
esttica? NAT esttico permite que los
usuarios de
redes externas puedan acceder a
servicios en una red interna
Qu problemas surgiran si 10 equipos
host en esta red intentaran comunicarse
con Internet al mismo tiempo?
No habra direcciones pblicas suficientes
en el pull de NAT

5 CONCLUSIONES

Se debe relacionar bien las

interfaces de la red con su funcin
en la misma ya sea esta inside u
outside

NAT permite que varios host dentro

de una red privada tengan a acceso
a internet con solo usar unas pocas
direcciones IP validas.

La suma de verificacin en
protocolos TCP y UDP en cada
paquete que se modifica hace
necesario la utilizacin de equipos
robustos

6 REFERENCIAS
(1) Fins, B. (2010). O que NAT e
como funciona este protocolo?.
Recuperado el 20 de mayo de 2016
en
la
web:
http://faqinformatica.com/oque-ecomo-funciona-protocolo-nat/
(2) DE MSTER, T. F. ANALISIS DE

TCNICAS
PARA
ATRAVESAR
NAT/FIREWALLS
EN
UNA
RED
EXTREMO-EXTREMO, Recuperado el

21 de mayo de 2016 en la web:

http://www.dit.upm.es/~posgrado/do
c/TFM/TFMs20102011/TFM_Gabriela_Coppiano_201
1.pdf
(3) Boronat Segui, F. (2015).
Configuracin de NAT. Recuperado
el 24 de mayo de 2016 en la web:
https://riunet.upv.es/handle/10251/5
2036