Configuración de NAT dinámico en dispositivos Cisco

Este artículo te ayudará con los pasos para configurar NAT dinámico en dispositivos Cisco. Podrás crear los comandos Configlet correspondientes utilizando la aplicación Network Configuration Manager. Esto le ayudará a realizar la misma operación en varios dispositivos simultáneamente.

Con la NAT dinámica, usted especifica dos conjuntos de direcciones en su router Cisco:

1. Direcciones internas que serán traducidas.
2. Un conjunto de direcciones globales.

A diferencia de la NAT estática, en la que había que definir manualmente un mapeo estático entre una dirección privada y una pública, con la NAT dinámica el mapeo de una dirección local a una dirección global ocurre dinámicamente. Esto significa que el router elige dinámicamente una dirección del conjunto de direcciones globales que no está asignada en ese momento. Puede ser cualquier dirección del conjunto de direcciones globales. La entrada dinámica permanece en la tabla de traducciones NAT mientras se intercambia el tráfico. La entrada se agota después de un período de inactividad y la dirección IP global puede utilizarse para nuevas traducciones.

Si no tiene instalado NCM, haga clic aquí para descargar e instalar la aplicación.

Para configurar el NAT dinámico, se requieren los siguientes pasos:

1. Configurar la interfaz interior del router utilizando el comando ip nat inside
2. Configurar la interfaz exterior del router utilizando el comando ip nat outside
3. Configurar una ACL que tenga una lista de las direcciones de origen interiores que serán traducidas
4. Configurar el pool de direcciones IP globales mediante el comando ip nat pool NAME FIRST_IP_ADDRESS LAST_IP_ADDRESS netmask SUBNET_MASK
5. Habilitar la NAT dinámica con el comando de configuración global ip nat inside source list ACL_NUMBER pool NAME

Pasos para configurar la NAT dinámica mediante CLI.

1. Iniciar sesión en el dispositivo mediante SSH / TELNET y pasar al modo de habilitación.
2. Pasar al modo de configuración.

Router#configure terminal

Introducir los comandos de configuración, uno por línea. Terminar con CNTL/Z.

Router(config)#

3. Configurar la interfaz interior del router

Router(config)#interface fa0/0

Router(config-if)#ip nat inside

Router(config-if)#exit

4. Configure la interfaz exterior del router

Router(config)#interface eth0/0/0

Router(config-if)#ip nat outside

Router(config-if)#exit

5. Configure una ACL que tenga una lista de las direcciones interiores de origen que serán traducidas.

Router(config)#access-list 1 permit 192.168.0.0.0.0.255

NOTA:La lista de acceso configurada arriba coincide con todos los hosts de la subred 192.168.0.0/24.

6. Configurar el pool de direcciones IP globales

Router(config)#ip nat pool MY_POOL 4.4.4.1 4.4.4.5 netmask 255.255.255.0

NOTA: El pool configurado arriba consta de 5 direcciones: 4.4.4.1, 4.4.4.2, 4.4.4.3, 4.4.4.4 y 4.4.4.5.

7. Habilitar NAT dinámico

Router(config)#ip nat inside source list 1 pool MY_POOL

NOTA: El comando anterior indica al router que traduzca todas las direcciones especificadas en la lista de acceso 1 al pool de direcciones globales llamado MY_POOL.

8. Salir del modo de configuración

Router(config)#exit

Router#

9. Ejecutar el comando show ip nat translations para ver la configuración NAT.
10. Copiar la configuración en ejecución en la configuración de inicio utilizando el siguiente comando

Router#write memory

Construir la configuración…

Router#

Se puede crear el configlet correspondiente en la aplicación NCM como se muestra en la siguiente captura de pantalla.

También puede hacer clic en el siguiente botón para descargar el Configlet como XML e importarlo en la aplicación NCM utilizando la opción de importación de archivos.