[Apuntes] Planificación y administración de redes: Acceso a Internet
Acceso a Internet.
NAT estático
NAT estático sirve para reservar en el router que sale a Internet una IP pública en exclusiva para una máquina del interior de la red local. En el router que sale a Internet:
Router(config)# int Se2/0
Router(config-if)# ip nat outside
Router(config)# int Fa0/0
Router(config-if)# ip nat inside
(Se2/0 es el adaptador del lado de Internet -outside-, Fa0/0 es el adaptador del lado interno de la red local -inside-)
Y creamos una regla de sustitución:
Router(config)# ip nat inside source static 10.0.0.5 198.64.126.5
(Cuando la regla es inside, la primera IP es la privada/interna -10.0.0.5- y la segunda la pública/externa -198.64.126.5-)
NAT dinámico
NAT dinámico sirve para que las máquinas de una red local salgan a Internet con una IP pública obtenida de un rango (pool) de varias IP públicas. En el router que sale a Internet:
Router(config)# int Se2/0
Router(config-if)# ip nat outside
Router(config)# int Fa0/0
Router(config-if)# ip nat inside
(Se2/0 es el adaptador del lado de Internet -outside-, Fa0/0 es el adaptador del lado interno de la red local -inside-)
Siendo el rango de IP públicas de la 198.64.126.10 a la 198.64.126.20:
Router(config)# ip nat pool nombreDelPool 198.64.126.10 198.64.126.20 netmask 255.255.255.0
Creamos una ACL estándar permitiendo a las IP privadas usar el pool recién creado:
Router(config)# access-list 10 permit 10.0.0.0 0.255.255.255
(Recuerda: ACL estándar (1-99) y extendida (100-199), por eso 10 en el ejemplo. 10.0.0.0 es la red interna y 0.255.255.255 la wildcard)
Y asociamos esa ACL con el pool:
Router(config)# ip nat inside source list 10 pool nombreDelPool
(10 es el número de la ACL)
NAT dinámico sobrecargado con IP pública distinta de la asignada al adaptador que sale a Internet
NAT dinámico sobrecargado sirve para que las máquinas de una red local salgan a Internet con una IP pública obtenida de un rango (pool) formado por una única IP pública distinta de la asignada al adaptador que sale a Internet. En el router que sale a Internet:
Router(config)# int Se2/0
Router(config-if)# ip nat outside
Router(config)# int Fa0/0
Router(config-if)# ip nat inside
(Se2/0 es el adaptador del lado de Internet -outside-, Fa0/0 es el adaptador del lado interno de la red local -inside-)
Siendo el rango de IP públicas únicamente la 198.64.126.2:
Router(config)# ip nat pool nombreDelOtroPool 198.64.126.2 198.64.126.2 netmask 255.255.255.0
Creamos una ACL estándar permitiendo a las IP privadas usar el pool recién creado:
Router(config)# access-list 20 permit 10.0.0.0 0.255.255.255
(Recuerda: ACL estándar (1-99) y extendida (100-199), por eso 20 en el ejemplo. 10.0.0.0 es la red interna y 0.255.255.255 la wildcard)
Y asociamos esa ACL con el pool:
Router(config)# ip nat inside source list 20 pool nombreDelOtroPool overload
(20 es el número de la ACL, fíjate en el overload)
NAT dinámico sobrecargado con la IP pública asignada al adaptador que sale a Internet
NAT dinámico sobrecargado sirve para que las máquinas de una red local salgan a Internet con la IP pública asignada al adaptador que sale a Internet. En el router que sale a Internet:
Router(config)# int Se2/0
Router(config-if)# ip nat outside
Router(config)# int Fa0/0
Router(config-if)# ip nat inside
(Se2/0 es el adaptador del lado de Internet -outside-, Fa0/0 es el adaptador del lado interno de la red local -inside-)
Creamos una ACL estándar permitiendo a las IP privadas usar el pool recién creado:
Router(config)# access-list 30 permit 10.0.0.0 0.255.255.255
(Recuerda: ACL estándar (1-99) y extendida (100-199), por eso 30 en el ejemplo. 10.0.0.0 es la red interna y 0.255.255.255 la wildcard)
Y asociamos esa ACL con el adaptador de salida a internet (outside):
Router(config)# ip nat inside source list 30 interface Se2/0 overload
(30 es el número de la ACL, fíjate en el overload)
DHCP y NAT dinámico sobrecargado con la IP pública asignada al adaptador que sale a Internet
Teniendo una red interna 192.168.0.0/24 y un router que sale a Internet con la IP pública 85.152.32.14 (y a la red interna con la 192.168.0.254), queremos que el router asigne IP privadas de la 192.168.0.128 a la 192.168.0.191, por lo que tenemos que excluir las IP de la 192.168.0.1 a la .127 y de la .192 a la .254. En el router que sale a Internet:
Router(config)# ip dhcp excluded-address 192.168.0.1 192.168.0.127
Router(config)# ip dhcp excluded-address 192.168.0.192 192.168.0.254
Definimos el pool de direcciones privadas a asignar a los dispositivos de la red interna que las soliciten:
Router(config)# ip dhcp pool nombreDelPool
Router(dhcp-config)# network 192.168.0.0 255.255.255.0
Establecemos la gateway y DNS a ofrecer a los dispositivos que se configuren por DHCP:
Router(dhcp-config)# default-router 192.168.0.254
Router(dhcp-config)# dns-server 1.1.1.1
A partir de aquí, se configura NAT dinámico sobrecargado como antes. En el router que sale a Internet:
Router(config)# int Se2/0
Router(config-if)# ip nat outside
Router(config)# int Fa0/0
Router(config-if)# ip nat inside
(Se2/0 es el adaptador del lado de Internet -outside-, Fa0/0 es el adaptador del lado interno de la red local -inside-)
Creamos una ACL estándar permitiendo a las IP privadas usar el pool recién creado:
Router(config)# access-list 10 permit 192.168.0.0 0.0.0.255
(Recuerda: ACL estándar (1-99) y extendida (100-199), por eso 10 en el ejemplo. 192.168.0.0 es la red interna y 0.0.0.255 la wildcard)
Y asociamos esa ACL con el adaptador de salida a internet (outside):
Router(config)# ip nat inside source list 10 interface Se2/0 overload
(10 es el número de la ACL, fíjate en el overload)