cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
1582
Visitas
35
ÚTIL
6
Respuestas

Duda con NAT dinámico

javierzuleta
Level 1
Level 1

hola buenas tardes.

 

quiero configurar mi router con NAT dinámico pero tengo la siguiente duda:

 

-he leído en internet que con nat dinámico: si tengo 4 IP publicas disponibles / 4 pc se pueden conectar a internet.

 

*la cosa es la siguiente:  
tengo 4 IP publicas disponibles pero tengo el siguiente esquema

 LAN   -> 192.168.1.1

VLAN  -> 192.168.10.1    /  192.168.20.1  /  192.168.30.1

 

*suponiendo que en cada lan y vlan tengo 100 pc conectadas (direcciones privadas), como logro que con 4 ips publicas en nat dinámico, de internet simultaneo a todo eso.  

1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

luis_cordova
VIP Alumni
VIP Alumni

Hola @javierzuleta 

 

Esto se puede lograr con NAT dinámico sobrecargado.

De esta forma, puedes usar tus 4 direcciones públicas y sobrecargarlas para que admitan más de 4 ip privadas.

Primero configuras el pool de direcciones públicas 

Después, mediante una ACL, indicas los segmentos privados que se traducirán.

Finalmente, asocias el pool con esa ACL y lo sobrecargas.

 

ip nat inside source list <ACL> pool <nombre del pool> overload

 

Puedes revisar este laboratorio como referencia:

https://static-course-assets.s3.amazonaws.com/RSE50ES/files/11.2.3.7%20Lab%20-%20Configuring%20NAT%20Pool%20Overload%20and%20PAT.pdf


Saludos 

Ver la solución en mensaje original publicado

6 RESPUESTAS 6

luis_cordova
VIP Alumni
VIP Alumni

Hola @javierzuleta 

 

Esto se puede lograr con NAT dinámico sobrecargado.

De esta forma, puedes usar tus 4 direcciones públicas y sobrecargarlas para que admitan más de 4 ip privadas.

Primero configuras el pool de direcciones públicas 

Después, mediante una ACL, indicas los segmentos privados que se traducirán.

Finalmente, asocias el pool con esa ACL y lo sobrecargas.

 

ip nat inside source list <ACL> pool <nombre del pool> overload

 

Puedes revisar este laboratorio como referencia:

https://static-course-assets.s3.amazonaws.com/RSE50ES/files/11.2.3.7%20Lab%20-%20Configuring%20NAT%20Pool%20Overload%20and%20PAT.pdf


Saludos 

Diana Karolina Rojas
Cisco Employee
Cisco Employee

Buenas noches estimado,

 

Hay dos formas de lograr esto, una es haciendo uso de NAT dinámico, con este puedes hacer uso de las 4 IPs que tienes disponible (aunque me parece raro que sean 4), suponiendo que la red de internet sea la siguiente: 200.0.0.1/29 (Supongamos que la .1 la tiene tu interfaz y la .7 la tiene tu proveedor) tendrías que hacerlo de la siguiente manera:

 

  1. ip nat pool LAN 200.0.0.1 200.0.0.6
  2. access-list 10 permit 192.168.10.0 0.0.0.255access-list 10 permit 192.168.20.0 0.0.0.255access-list 10 permit 192.168.30.0 0.0.0.255
  3. ip nat inside source list 10 pool LAN

ip nat inside (dentro de la interfaz que te conecta contra tu red LAN)

ip nat outside (dentro de la interfaz que tienes contra tu proveedor)

 

La otra forma es haciendo un overload como te comentó Luis es su post anterior.

 

***Por favor no olvides calificar y/o marcar como solución las respuestas útiles, tu calificación promueve nuestra participación***

 

Saludos,

 

Hola Javier,

El NAT dinamico se basa en conexiones, si tienes 4 IP publicas y 4 computadoras con IP privada, no significa que unicamente 4 computadoras se pueden conectar a Internet, sino que se basa en el numero de sesiones disponibles, por ende las computadoras pueden utilizar cualquiera de la direcciones IP publicas para salir a Internet siempre y cuando se encuentre disponible. Las sesiones/mapeo tienen su expiracion una vez el origen obtiene respuesta de su destino. 

 

Para este proceso el router hace un mapeo, donde dicha información es guardada en una tabla de NAT, que puedes observar al ejecutar: show ip nat translation.

 

Ahora bien, si tienes 4 direcciones IP publicas y las utilizas en un NAT dinamico, se podría considerar como un desperdicio en su uso, ya que dependiendo la cantidad de usuarios o computadoras en la gran mayoria de situaciones se puede utilizar una única dirección Publica; ejecutando el proceso llamando PAT (Port Address Translation).

 

PAT tambien es conocido como NAT overloaded o Sobrecargado.

 

Con PAT una unica direccion IP publica puede ser utilizada para proveer acceso a Internet a los usuarios de una compañia, este proceso se diferencia con el NAT dinamico, ya que utiliza puertos en su proceso de mapeo, una vez una transaccion o solicitud ha sido completado, el mapeo expira, proporcionando que otra computadora pueda utilizar el mismo puerto. La cantidad de puertos a utilizar son muchos, por ende pueden haber muchos mapeos al mismo tiempo. El puerto es basicamente es un track/etiqueta para descubrir que computadora o dispositivo realizo la solicitud inicial y con eso darle seguimiento durante el proceso de respuesta. 

 

Revisa el siguiente enlace: 

http://www.redespracticas.com/?pag=txtNATcsco.php&Njs=t

 

Espero esto te ayude con la consulta.

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

hola, actualmente estoy usando PAT, pero acabo de tener problemas ya que quiero usar RSTP para un servidor de camaras y RSTP y PAT no son compatibles, por eso estoy pensando en usar IP dinamica, pero necesito que con ip dinamica 100 ip privadas tengan sesion al mismo tiempo (o internet).

veré como me funciona el NAT dinamico.

Otra opción a parte de lo que ya te han comentado, es que puedas tener un nat estático para los servidores que no soportan o no funcionan bien con el overload (PAT) y utilices el resto de direcciones para hacer el Pool, o incluso puedes utilizar solo una dirección pública para hacer el overlad de varios segmentos de red. Solo hay que tener cuidado ya que  a veces puedes llegar a tener saturación de translaciones.

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Buenas tardes estimado,

 

Tal como te comenté en este post: https://community.cisco.com/t5/discusiones-general/como-habilitar-rtsp-en-router/m-p/4015468#M1467 lo mejor que puedes hacer en tu caso es crear un NAT estático y luego crear uno dinámico con el resto de las IPs, ya que si es una limitación que estas teniendo lo mejor es ir con NAT estático. 

 

Haciendo énfasis en mi ejemplo anterior: suponiendo que la red de internet sea la siguiente: 200.0.0.1/29 (Supongamos que la .1 la tiene tu interfaz y la .7 la tiene tu proveedor) tendrías que hacerlo de la siguiente manera:

1. Primero el NAT estático del NVR:

 

ip nat inside source static <ip LAN del NVR> 200.0.0.6

 

Luego el NAT dinamico para el acceso a internet al resto de las VLANs:

 

  1. ip nat pool LAN 200.0.0.1 200.0.0.5
  2. access-list 10 permit 192.168.10.0 0.0.0.255
  3. access-list 10 permit 192.168.20.0 0.0.0.255
  4. access-list 10 permit 192.168.30.0 0.0.0.255
  5. ip nat inside source list 10 pool LAN

ip nat inside (dentro de la interfaz que te conecta contra tu red LAN)

ip nat outside (dentro de la interfaz que tienes contra tu proveedor)

 

***Por favor no olvides calificar y/o marcar como solución las respuestas útiles, tu calificación promueve nuestra participación***

 

Saludos,