Configuración de traducción de dirección de puerto (PAT) en dispositivos Cisco

Con la Traducción de dirección de puerto (PAT), se usa una sola dirección IP pública para todas las direcciones IP privadas, pero se asigna un puerto distinto a cada dirección IP privada. Este tipo de NAT también se conoce como NAT Overload y es la forma normal de NAT usada en las redes hoy. Incluso es compatible con los mejores routers según los clientes.

La PAT le permite ser compatible con muchos hosts con solo unas pocas direcciones IP públicas. Funciona al crear un mapeo de NAT dinámico, en el que se seleccionan una dirección IP global (pública) y un número de puerto único. El router mantiene una entrada de tabla de NAT para cada combinación única de la dirección IP privada y puerto, con traducción a la dirección global y un número de puerto único.

Usted podrá crear los correspondientes comandos de configlet con la aplicación Network Configuration Manager. Esto le ayudará a realizar la misma operación en distintos dispositivos simultáneamente.

Si no ha instalado NCM, haga clic aquí para descargarlo e instalarlo.

Para configurar la PAT, se requieren los siguientes comandos:

1. Configure la interfaz de entrada del router con el comando ip nat inside.
2. Configure la interfaz de salida del router con el comando ip nat outside.
3. Configure una lista de acceso que incluya una lista de las direcciones de origen internas que se deben traducir.
4. Habilite la PAT con el comando de configuración global ip nat inside source list ACL_NUMBER interface TYPE overload.

Pasos para configurar la PAT para la imagen de red de arriba con CLI.

1. Inicie sesión en el dispositivo con SSH / TELNET y vaya al modo habilitar.
2. Vaya al modo configuración.

Router#configure terminal

Ingrese los comandos de configuración, uno por línea. Termine con CNTL/Z.

Router(config)#

3. Configure la interfaz interna del router

Router(config)#interface Gi0/0

Router(config-if)#ip nat inside

Router(config-if)#exit

4. Configure la interfaz externa del router

Router(config)#interface Gi0/1

Router(config-if)#ip nat outside

5. Defina una lista de acceso que incluirá todas las direcciones IP privadas que le gustaría traducir dentro del modo de configuración de interfaz

Router(config-if)#access-list 1 permit 10.0.0.0 0.0.0.255

Router(config-if)#exit

6. Habilite NAT y haga referencia a la ACL creada en el paso anterior y a la interfaz cuya dirección IP se utilizará para las traducciones

Router(config)#ip nat inside source list 1 interface Gi0/1 overload

7. Salga del modo configuración

Router(config)#exit

Router#

8. Ejecute el comando show ip nat translations para ver la configuración de NAT.

Tenga en cuenta que la misma dirección IP (155.4.12.1) se ha usado para traducir tres direcciones IP privadas (10.0.0.100, 10.0.0.101 y 10.0.0.102). El número de puerto de la dirección IP pública es único para cada conexión. Por lo que cuando S1 corresponde a 155.4.12.1:1026, R1, mire a su tabla de traducciones NAT y envíe la respuesta a 10.0.0.102:1025

9. Copie la configuración en ejecución en la configuración de inicio con el siguiente comando

Router#write memory

Generando configuración... [OK]

Router#

Se puede crear el correspondiente configlet en la aplicación de NCM como se muestra en la siguiente captura de pantalla.

Puede también hacer clic en el siguiente botón para descargar el configlet como XML e importarlo a la aplicación de NCM con la opción importar archivos.