Configuración de NAT dinámico en dispositivos Cisco

Este artículo le ayudará a través de los pasos para configurar una NAT dinámica en dispositivos Cisco. Será capaz de crear los correspondientes comandos de configlet con la aplicación Network Configuration Manager. Esto le ayudará a realizar la misma operación en distintos dispositivos simultáneamente.

Con la NAT dinámica, usted especifica dos conjuntos de direcciones en su router de Cisco.

1. Ingrese las direcciones que se traducirán.
2. Un pool de direcciones globales.

A diferencia del NAT estático, donde debe definir manualmente un mapeo estático entre una dirección privada y una pública, con la NAT dinámica el mapeo de una dirección local a una global sucede dinámicamente. Esto significa que el router toma dinámicamente una dirección del pool de direcciones globales que no está actualmente asignado. Esta puede ser cualquier dirección del pool de direcciones globales. La entrada dinámica permanece en la tabla de traducciones de NAT tanto tiempo como se intercambie el tráfico. La entrada se pausa después de un periodo de inactividad y la dirección IP global se puede usar para nuevas traducciones.

Si no ha instalado NCM, haga clic click aquí para descargarlo e instalarlo.

Para configurar la NAT dinámica, se requieren los siguientes pasos:

1. Configure la interfaz de entrada del router con el comando ip nat inside
2. Configure la interfaz de salida del router con el comando ip nat outside
3. Configure una ACL que tenga una lista de las direcciones fuente internas que se traducirán
4. Configure el pool de direcciones IP globales con el comando ip nat pool NAME FIRST_IP_ADDRESS LAST_IP_ADDRESS netmask SUBNET_MASK
5. Habilite la NAT dinámica con el comando ip nat inside source list ACL_NUMBER pool NAME global configuration

Pasos para configurar la NAT dinámica mediante CLI.

1. Inicie sesión en el dispositivo con SSH / TELNET y vaya al modo habilitar.
2. Vaya al modo configuración.

Router#configure terminal

Ingrese los comandos de configuración, uno por línea. Termine con CNTL/Z.

Router(config)#

3. Configure la interfaz interna del router

Router(config)#interface fa0/0

Router(config-if)#ip nat inside

Router(config-if)#exit

4. Configure la interfaz externa del router

Router(config)#interface eth0/0/0

Router(config-if)#ip nat outside

Router(config-if)#exit

5. Configure una ACL que tenga una lista de las direcciones fuente internas que se traducirán

Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255

NOTA:La lista de acceso configurada arriba concuerda con todos los hosts de la subred 192.168.0.0/24.

6. Configure el pool de las direcciones IP globales

Router(config)#ip nat pool MY_POOL 4.4.4.1 4.4.4.5 netmask 255.255.255.0

NOTA: El pool configurado arriba consta de 5 direcciones: 4.4.4.1, 4.4.4.2, 4.4.4.3, 4.4.4.4, and 4.4.4.5.

7. Habilite la NAT dinámica

Router(config)#ip nat inside source list 1 pool MY_POOL

NOTA: El comando anterior instruye al router para que traduzca todas las direcciones especificadas en la lista de acceso 1 al pool de direcciones globales llamado MY_POOL.

8. Salga del modo configuración

Router(config)#exit

Router#

9. Ejecute el comando show ip nat translations para ver la configuración de NAT.
10. Copie la configuración en ejecución en la configuración de inicio con el siguiente comando

Router#write memory

Generando configuración... [OK]

Router#

Se puede crear el correspondiente configlet en la aplicación de NCM como se muestra en la siguiente captura de pantalla.

Puede también hacer clic en el siguiente botón para descargar el configlet como XML e importarlo a la aplicación de NCM con la opción importar archivos.