Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Mecanismo NAT
1. Daniel Díaz Ataucuriddiaz1610@gmail.com Redes Telemática
REDES TELEMÁTICAS: Mecanismo NAT
Redes Telemáticas:Redes Telemáticas:
Mecanismo NATMecanismo NAT
Daniel Díaz Ataucuri
Profesor Titular de Telecomunicaciones UNI/UNMSM
Director de Investigación y Desarrollo Tecnológico del INICTEL-UNI
ddiaz1610@gmail.com
2. Daniel Díaz Ataucuriddiaz1610@gmail.com Redes Telemática
REDES TELEMÁTICAS: Mecanismo NAT
El NAT es un mecanismo que permite traducir una dirección de red privada
a una dirección IP pública enrutable.
El NAT puede ser:
►Estático.- Cada dirección local privada se mapea con su correspondiente dirección global.
►Dinámico.- Dirección IP perteneciente a un pool de direcciones IP públicas se asignan a
un host de la red.
►Por puerto .- Llamado también PAT, relaciona varias direcciones IP
privadas a una sola dirección pública.
http://docwiki.cisco.com/wiki/Category:NAT
http://tools.ietf.org/html/rfc3022
3. Daniel Díaz Ataucuriddiaz1610@gmail.com Redes Telemática
REDES TELEMÁTICAS: Mecanismo NAT
No es necesario volver a reasignar nuevas direcciones IP cuando se cambia
de ISP.
Con el PAT, sólo es necesario una dirección IP pública, ahorro sustancial
de direcciones IP.
Desde que las direcciones privadas internas no son accesible
externamente, hay un grado de seguridad.
4. Daniel Díaz Ataucuriddiaz1610@gmail.com Redes Telemática
REDES TELEMÁTICAS: Mecanismo NAT
ACL es una lista secuencial de sentencias, de permisos o denegaciones que
se aplican a direcciones IP o protocolos de capas superiores.
►Clasifica direcciones y flujos de datos
El uso de ACL son:
►Clasificar direcciones IP, puertos, entre otros.
►Mecanismo NATMecanismo NAT para definir una lista de direcciones privadas
que serán traducidas.
►Especificar criterios en la tabla de enrutamiento (policy-based routing)
►Identificar que direcciones IP pasan por una VPN
►Mecanismo de seguridad
5. Daniel Díaz Ataucuriddiaz1610@gmail.com Redes Telemática
REDES TELEMÁTICAS: Mecanismo NAT
Analicemos todas las direcciones IP de la subred 200.1.2.128/26.
►200.1.2.128 = 200.1.2.1000 0000
200.1.2.129 = 200.1.2.1000 0001
200.1.2.130 = 200.1.2.1000 0010
200.1.2.131 = 200.1.2.1000 0011
200.1.2.191 = 200.1.2.1011 1111
Expresado en
binario
Condición que
a de cumplir
200.1.2.10xx xxxx
Irrele-
vante
0011 1111
Condición que
a de cumplir
Todos en
cero
Dirección
de referencia
Wildcard
200.1.2.128
0.0.0.63
Se ha formado una lista con todas las
direcciones IP de la subred 200.1.2.128/26
Dirección
de referencia
Wildcard
Comando:
R(config)# access-list 1 permit 200.1.2.128 0.0.0.63
6. Daniel Díaz Ataucuriddiaz1610@gmail.com Redes Telemática
REDES TELEMÁTICAS: Mecanismo NAT
Analicemos todas las direcciones IP imparesimpares de la subred 200.1.2.128/26.
200.1.2.129
0.0.0.62
Se ha formado una lista con las direcciones
IP impares de la subred 200.1.2.128/26
Dirección
de referencia
Wildcard
►200.1.2.129 = 200.1.2.1000 0001
200.1.2.131 = 200.1.2.1000 0011
200.1.2.133 = 200.1.2.1000 0101
200.1.2.191 = 200.1.2.1011 1111
Expresado en
binario
Condición que
a de cumplir
Condición que
a de cumplir
200.1.2.10xx xxx1
Irrele-
vante
0011 1110
Condición que
a de cumplir
Todos en
cero
Dirección
de referencia
Wildcard
Condición que
a de cumplir
Comando:
R(config)# access-list 1 permit 200.1.2.129 0.0.0.62
7. Daniel Díaz Ataucuriddiaz1610@gmail.com Redes Telemática
REDES TELEMÁTICAS: Mecanismo NAT
Lista que incluye todas las IP de la subred 200.1.2.128/26 excepto la
dirección 200.1.2.129
Comando:
access-list 1 deny 200.1.2.129 0.0.0.0
access-list 1 permit 200.1.2.128 0.0.0.63
►200.1.2.128 = 200.1.2.1000 0000
200.1.2.129 = 200.1.2.1000 0001
200.1.2.130 = 200.1.2.1000 0010
200.1.2.131 = 200.1.2.1000 0011
200.1.2.191 = 200.1.2.1011 1111
Expresado en
binario
Condición que
a de cumplir
8. Daniel Díaz Ataucuriddiaz1610@gmail.com Redes Telemática
REDES TELEMÁTICAS: Mecanismo NAT
R1
R2
R3 R4
R5
R6
R7
R8192.168.1.2 204.4.1.2
192.168.1.3 204.4.1.3
192.168.1.4
192.168.1.63
204.4.1.4
204.4.1.14
192.168.1.64
192.168.1.254
204.4.1.15:p
TABLA DE NAT
R1 Servidor DHCP
Ofrece el rango:
192.168.1.64 a 192.168.1.254
20.1.1.4/30
20.1.1.0/30
20.1.1.8/30
20.1.1.12/30 20.1.1.16/30
21.2.2.0/30
21.2.2.4/30
21.2.2.8/30
200.1.1.0/25
200.1.1.128/25
192.168.1.0/24
.2
.1
.5 .6
.9
.10
.13
.14 .17
.18 .9
.10
.5
.6
.1 .2
.1
.1
.129
.130
.2
PCa
PCb
PCc
20.1.1.20/30
.21
.22
.2
Fa0/0
Fa0/1
Fa0/0
Fa1/0
Fa0/1
Fa1/1
Fa0/1
Fa0/0
Fa0/1 Fa0/0
Fa1/0
Fa0/1
Fa0/0
Fa0/0
Fa0/1
Fa1/0
Fa1/1
Fa0/1
Fa0/1
Fa0/0
Fa0/0
Subred de NAT
204.4.1.0/26
Donde p es el puerto
ubicado en la capa 4.
INSIDEINSIDE OUTSIDEOUTSIDE
13. Daniel Díaz Ataucuriddiaz1610@gmail.com Redes Telemática
REDES TELEMÁTICAS: Mecanismo NAT
R1(config)#access-list 1 deny 192.168.1.2 0.0.0.0
R1(config)#access-list 1 deny 192.168.1.3 0.0.0.0
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.63
R1(config)#ip nat pool lima 204.4.1.4 204.4.1.14 netmask 255.255.255.192
R1(config)#ip nat inside source list 1 pool lima
R1(config)#exit
192.168.1.2 204.4.1.2
192.168.1.3 204.4.1.3
192.168.1.4
a
192.168.1.63
204.4.1.4
a
204.4.1.14
192.168.1.64
a
192.168.1.254
204.4.1.15:p
TABLA DE NAT
14. Daniel Díaz Ataucuriddiaz1610@gmail.com Redes Telemática
REDES TELEMÁTICAS: Mecanismo NAT
R1#show ip nat translation
Pro Inside global Inside local Outside local Outside global
--- 204.4.1.2 192.168.1.2 --- ---
--- 204.4.1.3 192.168.1.3 --- ---
icmp 204.4.1.4:39569 192.168.1.9:39569 200.1.1.2:39569 200.1.1.2:39569
icmp 204.4.1.4:40081 192.168.1.9:40081 200.1.1.2:40081 200.1.1.2:40081
icmp 204.4.1.4:40337 192.168.1.9:40337 200.1.1.2:40337 200.1.1.2:40337
icmp 204.4.1.4:40849 192.168.1.9:40849 200.1.1.2:40849 200.1.1.2:40849
icmp 204.4.1.4:41105 192.168.1.9:41105 200.1.1.2:41105 200.1.1.2:41105
--- 204.4.1.4 192.168.1.9 --- ---
R1#show ip nat translation
Pro Inside global Inside local Outside local Outside global
--- 204.4.1.2 192.168.1.2 --- ---
--- 204.4.1.3 192.168.1.3 --- ---
--- 204.4.1.4 192.168.1.9 --- ---
icmp 204.4.1.5:58257 192.168.1.20:58257 200.1.1.2:58257 200.1.1.2:58257
icmp 204.4.1.5:58769 192.168.1.20:58769 200.1.1.2:58769 200.1.1.2:58769
icmp 204.4.1.5:59025 192.168.1.20:59025 200.1.1.2:59025 200.1.1.2:59025
icmp 204.4.1.5:59537 192.168.1.20:59537 200.1.1.2:59537 200.1.1.2:59537
icmp 204.4.1.5:59793 192.168.1.20:59793 200.1.1.2:59793 200.1.1.2:59793
--- 204.4.1.5 192.168.1.20 --- ---
15. Daniel Díaz Ataucuriddiaz1610@gmail.com Redes Telemática
REDES TELEMÁTICAS: Mecanismo NAT
R1
R2
R3 R4
R5
R6
R7
R8192.168.1.2 204.4.1.2
192.168.1.3 204.4.1.3
192.168.1.4
192.168.1.63
204.4.1.4
204.4.1.14
192.168.1.64
192.168.1.254
204.4.1.15:p
TABLA DE NAT
20.1.1.4/30
20.1.1.0/30
20.1.1.8/30
20.1.1.12/30
21.2.2.0/30
21.2.2.4/30
21.2.2.8/30
200.1.1.0/25
200.1.1.128/25
192.168.1.0/24
.2
.1
.5 .6
.9
.10
.13
.14 .17
.18 .9
.10
.5
.6
.1 .2
.1
.1
.129
.130
.2
PCa
PCb
PCc
.21
.22
.64
Fa0/0
Fa0/1
Fa0/0
Fa1/0
Fa0/1
Fa1/1
Fa0/1
Fa0/0
Fa0/1 Fa0/0
Fa1/0
Fa0/1
Fa0/0
Fa0/0
Fa0/1
Fa1/0
Fa1/1
Fa0/1
Fa0/1
Fa0/0
Fa0/0
20.1.1.20/30
20.1.1.16/30
IPorig =192.168.1.64
IPdest= 200.1.1.2
IPorig = 204.4.1.15:p1
IPdest= 200.1.1.2
IPorig = 204.4.1.15:p1
IPdest= 200.1.1.2
IPorig = 204.4.1.15:p1
IPdest= 200.1.1.2
IPorig = 204.4.1.15:p1
IPdest= 200.1.1.2
IPorig = 204.4.1.15:p1
IPdest= 200.1.1.2
IPorig 200.1.1.2
IPdest= 204.4.1.15:p1
Las tablas de
enrutamiento de
la red debe
indicar como
llegar a
204.4.1.0/26
IPorig = 200.1.1.2
IPdest= 204.4.1.15:p1
IPorig = 200.1.1.2
IPdest= 204.4.1.15:p1
IPorig 200.1.1.2
IPdest= 204.4.1.15:p1
Iporig = 200.1.1.2
IPdest=192.168.1.64
Iporig = 200.1.1.2
IPdest= 204.4.1.15:p1
Subred de NAT
204.4.1.0/26
Donde p es el puerto
ubicado en la capa 4.
16. Daniel Díaz Ataucuriddiaz1610@gmail.com Redes Telemática
REDES TELEMÁTICAS: Mecanismo NAT
192.168.1.2 204.4.1.2
192.168.1.3 204.4.1.3
192.168.1.4
a
192.168.1.63
204.4.1.4
a
204.4.1.14
192.168.1.64
a
192.168.1.254
204.4.1.15:p
TABLA DE NAT
R1(config)#access-list 2 deny 192.168.1.0 0.0.0.63
R1(config)#access-list 2 permit 192.168.1.0 0.0.0.255
R1(config)#ip nat pool ica 204.4.1.15 204.4.1.15 netmask 255.255.255.192
R1(config)#ip nat inside source list 2 pool ica overloadoverload
R1(config)#exit
17. Daniel Díaz Ataucuriddiaz1610@gmail.com Redes Telemática
REDES TELEMÁTICAS: Mecanismo NAT
R1#show ip nat translation
Pro Inside global Inside local Outside local Outside global
icmp 204.4.1.15:40085 192.168.1.64:40085 200.1.1.2:40085 200.1.1.2:40085
icmp 204.4.1.15:40597 192.168.1.64:40597 200.1.1.2:40597 200.1.1.2:40597
icmp 204.4.1.15:40853 192.168.1.64:40853 200.1.1.2:40853 200.1.1.2:40853
icmp 204.4.1.15:41365 192.168.1.64:41365 200.1.1.2:41365 200.1.1.2:41365
icmp 204.4.1.15:41621 192.168.1.64:41621 200.1.1.2:41621 200.1.1.2:41621
R1#show ip nat translation
Pro Inside global Inside local Outside local Outside global
icmp 204.4.1.15:406 192.168.1.100:406 200.1.1.2:406 200.1.1.2:406
icmp 204.4.1.15:662 192.168.1.100:662 200.1.1.2:662 200.1.1.2:662
icmp 204.4.1.15:1174 192.168.1.100:1174 200.1.1.2:1174 200.1.1.2:1174
icmp 204.4.1.15:1430 192.168.1.100:1430 200.1.1.2:1430 200.1.1.2:1430
icmp 204.4.1.15:1942 192.168.1.100:1942 200.1.1.2:1942 200.1.1.2:1942
R1#show ip nat translation
Pro Inside global Inside local Outside local Outside global
icmp 204.4.1.15:24982 192.168.1.215:24982 200.1.1.2:24982 200.1.1.2:24982
icmp 204.4.1.15:25494 192.168.1.215:25494 200.1.1.2:25494 200.1.1.2:25494
icmp 204.4.1.15:25750 192.168.1.215:25750 200.1.1.2:25750 200.1.1.2:25750
icmp 204.4.1.15:26262 192.168.1.215:26262 200.1.1.2:26262 200.1.1.2:26262
icmp 204.4.1.15:26518 192.168.1.215:26518 200.1.1.2:26518 200.1.1.2:26518
18. Daniel Díaz Ataucuriddiaz1610@gmail.com Redes Telemática
REDES TELEMÁTICAS: Mecanismo NAT
VLAN3
VLAN2
VLAN1
LABORATORIO PREVIOLABORATORIO PREVIO
SW2SW1
R1 LAN UNILAN UNI: 10.10.0.0/22: 10.10.0.0/22
VLAN 1: 10.10.1.0/24VLAN 1: 10.10.1.0/24
VLAN 2: 10.10.2.0/24VLAN 2: 10.10.2.0/24
VLAN 3: 10.10.3.0/24VLAN 3: 10.10.3.0/24
Ra
Rb
Rd
Rc
R2
LAN LIMALAN LIMA: 10.10.3.0/24: 10.10.3.0/24
Prefijo WAN: 20.2.2.0/30
Enrutamiento estático
LAN UNI:
Habilitar el NAT por puerto
VLAN 1 a 201.1.1.1
VLAN 2 a 201.1.1.2
VLAN 3 a 201.1.1.3
LAN LIMA:
Habilitar el NAT por puerto
para el rango 10.10.3.2 hasta
el 10.10.3.63, con la IP
pública 202.2.2.1
Habilitar el NAT dinámico
para el rango 10.10.3.64
hasta 10.10.3.254 con el
rango público 202.2.2.2
a 202.2.2.15