El documento describe cómo configurar NAT y PAT en un router Cisco para permitir que los clientes internos accedan a Internet utilizando una dirección IP pública limitada. Se define un pool de direcciones IP públicas y una lista de acceso para filtrar el tráfico entrante y saliente. Luego, se asignan las interfaces LAN e Internet como "interior" y "exterior" respectivamente para aplicar la traducción de direcciones.

1. Configuración de NAT.
La configuración de NAT y PAT en los router Cisco, permite que el cliente tenga acceso a
Internet, con un número reducido de IPs públicas proporcionadas por el ISP, enmascarando las
Ips privadas de la LAN.
1.- Ingresar al router Cisco en modo de configuración global e ingresar los siguientes comandos:
Router(config)#ip nat pool PRINTER 200.78.250.97 200.78.250.102 netmask 255.255.255.248
declara rango de direcciones IP validas para salir a Internet. (PRINTER es un nombre dado al pool)
(Para configurar PAT, donde existe un pool de direcciones publicas con las que se enmascaran las
direcciones internas)
ip nat inside source list 1 pool PRINTER overload -----> declaras la lista de acceso que se
encargara de filtrar el tráfico para salir o entrar a Internet.
access-list 1 permit 172.20.40.0 0.0.0.255 ---à lista de acceso donde permite el rango de
direcciones privadas que el cliente utilice para salir a Internet.
access-list 1 deny any
-------------------------------------------------------------------------------------------------------------
También es posible indicar una interfaz virtual o física, asignando solo una IP para enmascarar las
IP internas, como se indica en el siguiente ejemplo.
ip nat inside source list 1 interface Loopback0 overload
interface Loopback0
ip address 192.168.215.132 255.255.255.255
ip nat outside
ip nat inside source list 1 interface Ethernet0 overload
interface Ethernet0
ip address 192.168.213.50 255.255.255.252
ip nat outside
------------------------------------------------------------------------------------------------------------------------
2.- Entrar a la Interface LAN del cliente para aplicar el NAT de entrada a Internet:
Router(config)#interface FastEthernet0 ---à Ingresar a la Interface de entrada de la red interna
Router(Config-if)# ip address 172.20.40.1 255.255.255.0
Router(Config-if)# ip nat inside ------------------à Teclear la siguiente línea de comando
3.- Entrar a la Interface WAN para aplicar el NAT de salida a Internet:
Router(Config-if)# interface Serial0/0 ------------> Entrar a la Interface de salida a Internet
Router(Config-if)# ip address 200.78.250.97 255.255.255.248
Router(config-if)# ip nat outside ------------------> Teclear la siguiente línea de comando