Captulo 24 Traduccin de direcciones de red

"Cmo s que esto ya?" Fin

Temas de la Fundacin
Perspectivas sobre IPv4 Direccin Escalabilidad
CIDR
Agregacin de rutas para las tablas de enrutamiento ms cortas
Direccin de Conservacin de IPv4
Direccionamiento privado
Espaol Traduccin de direcciones de red
NAT esttico
NAT Dinmica
La sobrecarga de NAT la traduccin de direcciones de puerto (PAT)
La sobrecarga de NAT (PAT) en los routers de consumo
Configuracin de NAT y solucin de problemas
Configuracin de NAT esttico
Configuracin dinmica NAT
Verificacin Dinmica NAT
La sobrecarga de NAT (PAT) de configuracin
Solucin de problemas de NAT

Traduccin de direcciones de red Conceptos

NAT, definido en la RFC 3022, permite a un host que no tiene una validez, registrados, con
direccin IP nica en el mundo comunicarse con otros hosts a travs de la Internet. Los hosts
pueden ser uso de las direcciones privadas o las direcciones asignadas a otra organizacin. En
cualquier caso, NAT permite estas direcciones que no son Internet dispuesta a seguir se puede
utilizar y, an as, permite la comunicacin con hosts a travs de la NAT logra su objetivo
utilizando una direccin IP registrada para representar la direccin privada en el resto de la
Internet. Los cambios en la funcin NAT las direcciones IP privadas a direcciones IP registrada
pblicamente dentro de cada paquete IP, como se muestra en:

Tenga en cuenta que el router, NAT, cambia el paquete la direccin IP de origen cuando el
paquete sale de la organizacin privada. El router realiza NAT tambin cambia la direccin de
destino de cada paquete que se enva en la red privada. (Red 200.1.1.0 es una red que aparece
en la Figura 24-2.) La funcin NAT configurado en el router rotulados NAT, realiza la traduccin.
Software Cisco IOS soporta varias variaciones de NAT. Las siguientes pginas abarcan los
conceptos detrs de varias de esas variaciones. El captulo despus que cubre la configuracin
relacionada con cada una de las opciones.
NAT esttica
NAT esttica funciona igual que el ejemplo que se muestra en la Figura 24-2, pero con las
direcciones IP asignadas estticamente. Para ayudar a entender las implicaciones de NAT
esttica y a explicar varios trminos clave, la Figura 24-3 muestra un ejemplo similar con ms
informacin.

En primer lugar, los conceptos: La empresa ISP ha asignado registrado red 200.1.1.0 . Por lo
tanto, el router NAT debe hacer las direcciones IP privadas parece que estn en la red 200.1.1.0
. Para ello, el router NAT cambia las direcciones IP de origen de los paquetes que van de izquierda
a derecha en la figura.
En este ejemplo, el router NAT cambia la direccin de origen ( "SA" en la figura) de 10.1.1.1 a
200.1.1.1 . Con NAT esttica, el router NAT configura simplemente una asignacin de uno a uno
entre la direccin privada y la direccin registrada que se utiliza en su nombre. El router NAT ha
configurado estticamente una asignacin entre privado y pblico direccin 10.1.1.1, direccin
200.1.1.1 .
Apoyar una segunda IP host con NAT esttica esttica requiere una segunda asignacin de uno
a uno con una segunda direccin IP en el rango de direcciones pblicas. Por ejemplo, 10.1.1.2
apoyo , el router asigna estticamente a 10.1.1.2 200.1.1.2 . Debido a que la empresa ha
registrado una sola red de Clase C, se puede apoyar en la mayora 254 direcciones IP privadas
con NAT, con los tpicos dos nmeros reservados (el nmero de red y direccin de difusin de
red).
La terminologa utilizada con NAT, en particular con la configuracin, puede ser un poco confuso.
Observe en la Figura 24-3 que la tabla NAT se enumeran las direcciones IP privadas como
"privado" y el pblico, direcciones registradas desde la red 200.1.1.0 como "pblico." Cisco
utiliza el trmino local dentro de las direcciones IP privadas en este ejemplo y en el interior
global para las direcciones IP pblicas.
Usando NAT terminologa, la red de la empresa que utiliza direcciones privadas, y, por lo tanto,
no necesita NAT, es el "interior" parte de la red. El lado de Internet de la NAT es la funcin
"fuera" de la red. Un host que necesite NAT (como 10.1.1.1 en el ejemplo) tiene la direccin IP
que utiliza dentro de la red, y se necesita una direccin IP para que lo represente en la red
externa. Por lo tanto, ya que el sistema necesita fundamentalmente dos direcciones diferentes
para que los represente, que necesita dos trminos. Cisco pide la direccin IP privada en la red
interna la direcci n local interna y la direccin que se usa para representar el host para el resto
de la Internet la direcci n global interna. Figura 24-4 se repite el mismo ejemplo, con parte de la
terminologa se muestra en la figura.

La mayora tpica configuracin de NAT cambiar slo la direccin IP dentro de hosts. Por lo tanto,
la actual tabla NAT se muestra en la Figura 24-4 muestra el interior local correspondiente y
dentro de la direcciones registradas. Sin embargo, el host externo direccin IP tambin se puede
cambiar con NAT. Cuando eso ocurre, los trminos fuera local y global externa indican la
direccin IP que se utiliza para representar ese host en la red interna y la red externa,
respectivamente. Tabla 24-3 se resumen la terminologa y los significados.
NAT dinmica
NAT dinmica tiene algunas similitudes y diferencias en comparacin con NAT esttico. Como
NAT esttica, el NAT router crea una asignacin de uno a uno entre un local y dentro de la
direccin, y cambia las direcciones IP en los paquetes como al entrar y salir la red interna. Sin
embargo, la asignacin de una direccin local dentro de una direcci n global interna sucede de
forma dinmica.
NAT dinmica establece una reserva de posibles direcciones globales dentro y define los criterios
de coincidencia para determinar qu direcciones IP locales internas debera traducirse con NAT.
Por ejemplo, en la Figura 24-5, un grupo de cinco dentro de la direcciones IP se ha establecido
en 200.1.1.5: 200.1.1.1 . NAT tambin ha sido configurado para traducir cualquier parte interior
las direcciones locales que empiezan con 10.1.1 .

Los nmeros 1, 2, 3 y 4 en la ilustracin se refieren a la siguiente secuencia de eventos:

1. 10.1.1.1 Host enva su primer paquete al servidor en 170.1.1.1 .
2. Como el paquete entra en el router NAT, el router aplica una adecuacin lgica para decidir
si el paquete debe tener NAT. Porque la lgica se ha configurado para que coincida con las
direcciones de IP de origen que comienzan con 10.1.1 , el router agrega una entrada en la tabla
NAT para 10.1.1.1 como una direcci n local interna.
3. El router NAT necesita asignar una direccin IP de la piscina de interior direcciones globales.
Se elegir el primero disponible (200.1.1.1 , en este caso) y se aade a la tabla NAT para
completar la entrada.
4. El router NAT traduce las direcciones IP de origen y reenva el paquete.
La dinmica entrada permanece en la mesa mientras como flujos de trfico en algunas
ocasiones. Puede configurar un valor de tiempo de espera que define cmo hace que el router
debe esperar, que no se traducen los paquetes con la direccin, antes de retirar la entrada
dinmica. Tambin se puede borrar manualmente las entradas dinmicas de la tabla utilizando
el ip nat translation * comando.
NAT puede ser configurado con varias direcciones IP en la lista de direcciones locales dentro de
la piscina dentro de la direccin. El router asigna direcciones de la piscina hasta que todos estn
asignados. Si un paquete llega a partir de otro dentro del husped, y que necesita un NAT, pero
todas las direcciones IP estn agrupadas en uso, el router descarta el paquete. El usuario debe
volver a intentarlo hasta que un NAT entrada tiempo de espera, en el momento que el NAT
funciona para la siguiente host que enva un paquete. En esencia, el interior agrupacin global
de las necesidades de ser tan grande como el nmero mximo de hosts que necesitan utilizar el
Internet al mismo tiempo, a menos que se utilice PAT, como se explica en la siguiente seccin.
Sobrecarga NAT con Traduccin de direcciones de puerto (PAT)
Algunas redes que tienen la mayora, si no todos, host IP acceder a Internet. Si la red utiliza
direcciones IP privadas, el NAT router necesita un conjunto muy grande de direcciones IP

registradas. Con NAT esttica, para cada host IP privada que debe tener acceso a Internet, se
necesita una direccin IP registrada pblicamente, completamente lograra el objetivo de reducir
el nmero de direcciones IPv4 pblicas necesarias para esa organizacin. NAT dinmico reduce
el problema a un cierto grado, porque cada host en una red debe rara vez necesita comunicarse
con Internet al mismo tiempo. Sin embargo, si un gran porcentaje de los hosts IP en una red, es
necesario tener acceso a Internet en toda la empresa horario de trabajo normal, NAT todava
requiere de un gran nmero de direcciones IP registradas, una vez ms no para reducir consumo
de direcciones ipv4.
La sobrecarga de NAT, tambin llamado Traduccin de direcciones de puerto (PAT), resuelve
este problema. NAT permite sobrecargar a escala con el fin de admitir muchos clientes con slo
unas cuantas direcciones IP pblicas.
La clave para comprender cmo funciona la sobrecarga es recordar cmo los hosts utilizan TCP
y UDP (User Datagram Protocol) puertos. Para ver el por qu, en primer lugar, consideremos la
idea de tres diferentes conexiones TCP a un servidor web, de tres diferentes hosts, como se
muestra en la Figura 24-6.

A continuacin, compare los tres conexiones TCP en la Figura 24-6 a tres similares las conexiones
TCP, ahora con las tres conexiones TCP desde un cliente, como se muestra en la Figura 24-7. El
servidor no se dan cuenta la diferencia, porque el servidor ver la direccin IP y el nmero de
puerto TCP utilizado por los clientes de ambas figuras. Sin embargo, el servidor realmente no
importa si las conexiones TCP provienen de diferentes hosts, o el mismo host, el servidor enva
y recibe datos para cada una de las conexiones.

NAT toma ventaja del hecho de que, a partir de una capa de transporte perspectiva, el servidor
no importa si se tiene una conexin cada una de las tres diferentes hosts o tres conexiones a
una sola direccin IP del host. NAT sobrecarga (PAT) se traduce no slo la direccin, sino el
nmero de puerto cuando sea necesario, lo que parece que muchos flujos TCP o UDP de hosts
diferentes como el mismo nmero de flujos de un host. La Figura 24-8 muestra la lgica.

Cuando PAT crea la asignacin dinmica, se seleccionan no slo una direcci n IP global interna
sino tambin un nmero de puerto exclusivo para utilizar con dicha direccin. El NAT router
guarda una entrada en la tabla NAT para cada combinacin nica de direcci n IP local interna y
el puerto, con la traduccin a la direcci n global interna y un nmero de puerto exclusivo
asociado con la direcci n global interna. Y porque el campo nmero de puerto tiene 16 bits, NAT
sobrecarga puede utilizar ms de 65.000 nmeros de puerto, lo que le permite adaptarse bien
sin necesidad muchas direcciones IP registradas en muchos casos, slo requieren una nica
dentro de la direccin IP.
De los tres tipos de NAT cubiertas por este captulo hasta el momento, PAT es, de lejos, la opcin
ms popular. NAT esttica y dinmica tanto NAT requieren una asignacin de uno a uno de los
locales interiores a la direcci n global interna. PAT reduce significativamente el nmero de
direcciones IP registradas en comparacin con otras alternativas NAT.
NAT Sobrecarga (PAT) en los Routers de consumo
La ltima gran parte de este captulo muestra cmo configurar y verificar sobrecarga NAT o PAT,
de la empresa Cisco router. Sin embargo, los consumidores de los routers de Cisco permiten a
muchas funciones por defecto, como PAT. La estrategia con los routers de consumo permite que
el consumidor slo instalar fsicamente el router y los cables, sin necesidad de configurar el
router. Este tema se describe cmo estos de consumo para permitir que los routers PAT, incluso
cuando se utilizan los valores predeterminados.
En primer lugar, como se menciona en el Captulo 3, "Fundamentos de las WAN." los productos
que se venden en la tienda como un "router" realmente tienen muchas caractersticas: un
router, un switch LAN, a menudo con un punto de acceso de LAN inalmbrica, y un servidor de
seguridad. Suelen incluir el PAT, as. En cuanto a hardware, estos routers tienen varios puertos
RJ-45 rotulado como "LAN"; estos son puertos para el conmutador de LAN. Tambin tienen un
puerto RJ-45 nombre "WAN", que es otro puerto Ethernet que acta como una interfaz de
router, normalmente conectado a un mdem DSL o de cable que a su vez, se conecta a Internet,
como se muestra en la Figura 24-9.

Para comprender la forma en que un consumidor hace PAT router por defecto, primero hay que
entender cmo lo hace. El router acta como servidor DHCP de la LAN, utilizando una red IP
privada del router prechosen por proveedor. (Los productos de Cisco utilizan a menudo privada
Clase C 192.168.1.0 red .) Entonces, en el lado de la WAN, el router acta como un cliente DHCP,
el arrendamiento financiero (leasing una direccin IP del servidor DHCP del ISP. Pero la direccin
de la ISP no es una direccin IP privada, sino una direccin IPv4 pblica, como se muestra en la
Figura 24-10.

Nota
Para que una empresa de clase router actuar como el router en la Figura 24-10, en el puerto
WAN, utilice la direccin ip dhcp subcomando de interfaces. Este comando simplemente indica
que el router debe conocer su propia direccin IP de la interfaz con DHCP). La configuracin del
servidor DHCP se utilizan los mismos comandos detallados en el Captulo 18, "Configuracin y
verificacin Conectividad del host."
Usando DHCP en la LAN y WAN, el router los consumidores ha creado una combinacin perfecta
de las direcciones IP para usar PAT. Los equipos en la LAN todos tienen direcciones IP privadas,
y el puerto WAN tiene una direccin IP pblica. Todos los consumidores router tiene que hacer
es activar PAT, con el lado de la LAN del router como la NAT inside y el puerto WAN de la NAT
fuera, como se muestra en la Figura 24-11.

NAT Configuracin y Solucin de Problemas

En las siguientes secciones, puede leer acerca de cmo configurar las tres variaciones ms
frecuentes de NAT: NAT esttico y dinmico NAT y PAT, junto con los comandos show y debug
para diagnosticar las fallas de NAT.
Configuracin NAT esttico
Configuracin NAT est tica, en comparacin con las dems variaciones de NAT, requiere una
menor cantidad de pasos. Cada asignacin esttica entre una base de datos local (privado) y un
global (pblico) debe ser configurado. Adems, el router debe ser dicho en interfaces que debe
utilizar NAT, ya que NAT no deben estar activados en cada interfaz. En particular, el router
necesita saber cada interfaz y si la interfaz es una interfaz dentro o fuera. Las medidas concretas
son las siguientes:
Paso 1. Configurar las interfaces de la parte interior del NAT diseo utilizando el ip nat inside
subcomando de interfaces.
Paso 2. Configurar las interfaces de la parte exterior de la NAT diseo utilizando el interfaz ip nat
outside subcomando.
Paso 3. Configurar las asignaciones estticas con la ip nat inside source static dentro de local
dentro de comando de configuracin global.
La Figura 24-12 muestra la conocida red utilizada en la descripcin de NAT esttica
anteriormente en este captulo, que tambin se usa para varios de los primeros ejemplos de
configuracin. En la Figura 24-12, se puede ver que ha obtenido Certskills red clase C 200.1.1.0
como nmero de red. Toda la red, con una mscara 255.255.255.0 , est configurado en el
enlace serial entre Certskills y el Internet. Con un enlace serial punto a punto, en el que slo dos
de las 254 direcciones IP vlidas en red que se consumen, dejando 252 direcciones.

Durante la planificacin de una configuracin NAT, debe encontrar algunas direcciones IP a

utilizar como dentro de la direcciones IP. Porque estas direcciones deben ser parte de algn
intervalo de direcciones IP registradas, es comn utilizar las direcciones de la subred de la
empresa en la Internet, por ejemplo, la extra 252 direcciones IP en la red 200.1.1.0 en este caso.
El router tambin puede ser configurado con una interfaz de loopback y se les asigna una
direccin IP que es parte de una gama exclusiva de kits de direcciones IP registradas.
Ejemplo 24-1 muestra la configuracin NAT, usando 200.1.1.1 y 200.1.1.2 para los dos mapeos
NAT est ticos.
Ejemplo 24-1. Configuracin NAT esttico

Las asignaciones estticas son creados usando el comando ip nat inside source static. La palabra
clave significa que NAT traduce direcciones para que los hosts de la parte interna de la red. La
palabra clave de origen significa que NAT traduce la direccin IP de origen de los paquetes que
vienen en su interior las interfaces. La palabra clave static significa que los parmetros definen
una entrada esttica, que nunca debe ser eliminado de la tabla NAT por tiempo de espera.
Debido a que el diseo requiere dos hosts, 10.1.1.1 y 10.1.1.2 , tener acceso a Internet, dos ip
nat inside comandos son necesarios.
Despus de crear el NAT esttica las entradas, el router necesita saber cu les son las interfaces
"dentro" y que son "fuera." La ip nat inside ip nat outside y los subcomandos de interfaz
identificar adecuadamente cada una de las interfaces.
Un par de comandos show lista la informacin ms importante sobre NAT. El comando show ip
nat translations comando muestra los dos NAT esttica las entradas creadas en la configuracin.
El comando show ip nat statistics muestra estadsticas, en el que se enumeran las cosas tales
como el nmero de entradas de la tabla activa traduccin. Las estadsticas tambin incluyen el
nmero de accesos, que se incrementa por cada paquete para que NAT debe traducir
direcciones.
Configuracin NAT dinmica
Como pueden imaginarse, configuracin NAT dinmica difiere en cierto modo de NAT esttica,
pero tiene algunas similitudes . NAT dinmica todava requiere que cada interfaz se identifica
como una interfaz dentro o fuera, y por supuesto asignacin esttica ya no es necesario. NAT
dinmica utiliza una lista de control de acceso (ACL) para identificar que en el interior locales
(privadas) las direcciones IP que han traducido sus direcciones y define un conjunto de
direcciones IP pblicas para asignar. Las medidas concretas son las siguientes:
Paso 1. Al igual que con NAT esttica, configurar las interfaces que se en la parte interior del NAT
diseo utilizando el ip nat inside subcomando de interfaces.
Paso 2. Al igual que con NAT esttica, configurar las interfaces en la parte exterior de la NAT
diseo utilizando el interfaz ip nat outside subcomando.
Paso 3. Configurar una ACL que coincida con el los paquetes que entran dentro de las interfaces
para que NAT debe realizarse.
Paso 4. Configurar el pool de direcciones IP registradas mediante la ip nat pool primero el
nombre de la direccin de mscara de subred mscara comando de configuraci n global.
Paso 5. Activar NAT dinmica haciendo referencia a la ACL (paso 3) y piscina (paso 4) con la ip
nat inside source list acl-piscina piscina nmero de comando de configuraci n global.
El ejemplo siguiente muestra un ejemplo de configuracin NAT dinmica con la misma topologa
de red como el ejemplo anterior (vase la figura de 24-12 ). En este caso, los mismos dos en
direcciones locales, 10.1.1.1 y 10.1.1.2 , necesitan traduccin. Sin embargo, a diferencia de la
anterior NAT esttica ejemplo, los valores de configuracin de Ejemplo 24-2 lugares las
direcciones IP pblicas (200.1.1.1 y 200.1.1.2 ) en una piscina de interior asignables
dinmicamente las direcciones globales.
Ejemplo 24-2. Configuracin NAT dinmica

NAT dinmica configura el grupo de opinin pblica (global) las direcciones con el comando ip
nat pool lista el primer y ltimo nmero en una gama de interior direcciones globales. Por
ejemplo, si la piscina necesita diez direcciones, el comando podra haber enumerado y
200.1.1.10 200.1.1.1 , lo que significa que puede utilizar NAT y 200.1.1.10 200.1.1.1 .
NAT dinmica tambin realiza una comprobacin de la verificacin en el comando ip nat pool
con el parmetro de mscara. Si el rango de direcciones que no estn en la misma subred,
suponiendo que la configura la mscara se utiliza en las direcciones de la gama, a continuacin,
el IOS rechazar el comando ip nat pool. Por ejemplo, segn se haya configurado con el extremo
bajo de 200.1.1.1 , alto final de 200.1.1.2 , y una mscara de 255.255.255.252 , IOS iba a utilizar
las siguientes comprobaciones, a fin de garantizar que tanto calcula poner 200.1.1.1 y 200.1.1.2
en la misma subred:
200.1.1.1 Con mscara de subred 255.255.255.252 200.1.1.0 implica , direccin de difusin
200.1.1.3 . 200.1.1.2 Con mscara de subred 255.255.255.252 200.1.1.0 implica , direccin de
difusin 200.1.1.3 .
Si el comando se ha mostrado un bajo y alto valor final de 200.1.1.1 y 200.1.1.6 , de nuevo con
una mscara 255.255.255.252 , EL IOS, rechazar el comando. EL IOS se haga las cuentas
especificadas en la lista siguiente, dando cuenta de que los nmeros se encuentran en diferentes
subredes:
200.1.1.1 Con mscara de subred 255.255.255.252 200.1.1.0 implica , direccin de difusin
200.1.1.3 . 200.1.1.6 Con mscara de subred 255.255.255.252 200.1.1.4 implica , direccin de
difusin 200.1.1.7 .
Otra gran diferencia entre la dinmica NAT NAT configuracin esttica y en el Ejemplo 24-1 tiene
que ver con dos opciones en el comando ip nat inside source. La versin de NAT dinmica este
comando hace referencia al nombre del conjunto NAT que desea utilizar en el interior las
direcciones globales, en este caso, fred. Tambin se refiere a una ACL IP, en el que se define la
lgica de coincidencia en las direcciones IP locales. Por lo tanto, la lgica de la ip nat inside source
list 1 pool fred mando en este ejemplo es el siguiente:

Crear entradas en la tabla NAT que mapa entre hosts acompaados de ACL 1, para los paquetes
que entran en cualquier interfaz interna, dentro de la asignacin de una direccin del grupo
llamado fred.
Verificacin NAT dinmica
24-3 Y 24-4 ejemplos muestran la evidencia de que NAT dinmica comienza sin entradas de la
tabla NAT del router, pero reacciona despus de que el usuario las unidades trfico
correctamente la funcin NAT. Ejemplo 24-3 muestra la salida del show ip nat translations y
show ip nat statistics comandos antes que cualquier usuario generar trfico que hace NAT hacer
algn trabajo. El comando show ip nat translations, que muestra la tabla NAT entradas, listas
una lnea en blanco; el comando show ip nat statistics, que muestra cmo muchas veces NAT ha
creado una tabla NAT entrada, muestra 0 traducciones activas.
Ejemplo 24-3. NAT dinmica verificaciones antes de generar trfico

El comando show ip nat statistics en el final del ejemplo, se enumeran algunas de ellas
particularmente interesante informacin sobre la solucin de problemas con dos contadores
diferentes con rtulo "misses", como se destaca en el ejemplo. La primera aparicin de este
contador cuenta el nmero de veces que un nuevo paquete llega, que necesitan una entrada
NAT, y no encontrar uno. En ese momento, NAT din mica reacciona y crea una entrada. La
segunda falla contador hacia el final de la salida del comando se indica el nmero de errores en
la piscina. Este contador slo aumenta cuando NAT dinmica intenta asignar una nueva entrada
en la tabla NAT y no encuentra direcciones disponibles, por lo que el paquete no puede ser
traducido de lo que probablemente en un usuario final no llega a la aplicacin.
A continuacin, las actualizaciones Ejemplo 24-4 la salida de ambos comandos despus de que
el usuario del host a host 10.1.1.1 telnets a 170.1.1.1
Ejemplo 24-4. NAT dinmica Verificaciones Despus de generar trfico

El ejemplo comienza con el anfitrin haga telnet a 10.1.1.1 170.1.1.1 (que no se muestra), con
el router NAT crear un NAT. La tabla NAT muestra una sola entrada, asignacin a 10.1.1.1
200.1.1.1 . Y, la primera lnea de la salida del show ip nat translations comando muestra un
contador de 1 traducciones activas, como se observa en la tabla NAT en la parte superior de el
ejemplo.
Tome un momento para considerar la ltima lnea, donde el comando show ip nat statistics las
listas 1 y 69 hits. La primera miss mostrador, ahora en 1, significa que un paquete que necesita
NAT pero no haba ninguna entrada en la tabla NAT. NAT ha reaccionado y se ha agregado un
registro en una tabla NAT, por lo que el contador de visitas de 69 significa que el prximo 69
paquetes que se utilizan las nuevas entradas de la tabla NAT. La segunda falla en contra, an a
las 0, no se incrementan debido a que el conjunto NAT tenido suficiente disponible dentro de
la direcciones IP a utilizar para asignar la nueva entrada en la tabla NAT. Tambin tenga en
cuenta que la ltima lnea muestra las estadsticas sobre el nmero de miembros asignados (1)
y el porcentaje de la piscina actualmente en uso (50%).
La dinmica NAT las entradas de la tabla despus de un perodo de inactividad, poniendo las
direcciones globales dentro de la piscina para uso futuro. Ejemplo 24-5 muestra una secuencia
en la que dos hosts diferentes hacen uso de dentro de la direccin 200.1.1.1 . 10.1.1.1 Host
utiliza dentro de la direccin 200.1.1.1 al principio del ejemplo. A continuacin, en lugar de
simplemente a la espera de la NAT entrada tiempo de espera, el ejemplo borra la tabla NAT
entrada con el clear ip nat translation * comando. En ese momento, el usuario de telnets a
10.1.1.2 170.1.1.1 , y la entrada de la tabla NAT nuevo aparece, utilizando el mismo dentro de
la direccin 200.1.1.1.
Ejemplo 24-5. Ejemplo de reutilizacin de una dinmica dentro de la direccin IP

Por ltimo, al final del Ejemplo 24-5, se puede ver que ha hecho telnet 10.1.1.1 host a otro host
en Internet, adems de la salida del comando debug ip nat. Este comando debug hace que el
router para emitir un mensaje cada vez que un paquete ha traducido su direccin para NAT.
Generar los resultados introduciendo unas cuantas lneas de la conexin Telnet de 10.1.1.1 a
170.1.1.1 . La salida de depuracin nos dice que el host 10.1.1.1 ahora utiliza dentro de la
direccin 200.1.1.2 para esta nueva conexin.
NAT Sobrecarga (PAT)
La esttica y la dinmica configuracin NAT, pero la sobrecarga NAT (PAT) configuracin en esta
seccin los asuntos ms. Esta es la caracterstica que ahorra direcciones IPv4 pblicas y
prolongado del IPv4 vida.
Sobrecarga NAT, como se mencion anteriormente, permite NAT para dar soporte a muchas de
las direcciones IP locales con slo uno o unos pocos dentro de la direcciones IP. Bsicamente en
traducir la direccin IP privada y el nmero de puerto en un nico dentro de la direccin, pero
con un nmero de puerto exclusivo, NAT puede apoyar muchos (ms de 65.000 ) hosts privados
con un solo pblico, direccin global
Dos variaciones de PAT configuracin existe en IOS. Si PAT utiliza una piscina de interior
direcciones globales, la configuracin parece exactamente como NAT dinmica, excepto el ip
nat inside source list comando global tiene una palabra clave overload agrega al final. Si PAT slo
debe usar una direcci n IP global interna, PAT puede usar una de sus direcciones IP. Ya que NAT
puede admitir ms corrientes 65.000 concurrentes con una sola direcci n global interna, una
nica direccin IP pblica puede apoyar toda una organizacin del NAT.
La siguiente declaracin la configuracin diferente entre sobrecarga y NAT 1:1 NAT cuando
utiliza un NAT pool:

Utilice los mismos pasos para configurar NAT dinmica, tal como se describe en la seccin
anterior, sino que incluyen la palabra clave overload al final del ip nat inside source list global
command.
La siguiente lista detalla la configuracin cuando se utiliza una direccin IP de la interfaz como
el nico dentro de la direccin IP:
Paso 1. Al igual que con NAT dinmico y esttico, configure dentro de las interfaces con el ip nat
inside subcomando de interfaces.
Paso 2. Al igual que con NAT dinmica y esttica, configurar las interfaces con el exterior ip nat
outside subcomando de interfaces.
Paso 3. Al igual que con NAT dinmica, configurar una ACL que coincida con el los paquetes que
entran dentro de las interfaces.
Paso 4. Configurar la ip nat inside source list acl-nmero tipo de interfaz/nmero sobrecarga
comando de configuraci n global, refirindose a las ACL creada en el paso 3, y a la interfaz cuya
direccin IP se utiliza para las traducciones.
Ejemplo 24-2 muestra una dinmica configuracin NAT. Para convertirlo en un PAT
configuracin, el ip nat inside source list 1 pool fred sobrecarga comando se utiliza en su lugar,
simplemente agregando la palabra clave overload.
El siguiente ejemplo muestra PAT configuracin mediante una nica direccin IP de la interfaz.
Figura por 24-13 muestra la misma red familiar, con unos pocos cambios. En este caso, el ISP ha
dado Certskills un subconjunto de red 200.1.1.0 : subred CIDR 200.1.1.248 /30. En otras
palabras, esta subred tiene dos direcciones utilizables: 200.1.1.249 200.1.1.250 y . Estas
direcciones se utilizan en uno u otro extremo de la conexin en serie entre Certskills y su ISP. El
NAT en el router traduce todas Certskills direcciones NAT serie a su direccin IP, 200.1.1.249 .

En el Ejemplo 24-6, que muestra la configuracin NAT sobrecarga, NAT se traduce utilizando
dentro de la direccin 200.1.1.249 slo, por lo que el conjunto NAT no es necesario. En el
ejemplo, el host 10.1.1.1 crea dos conexiones Telnet y el host 10.1.1.2 crea una conexin Telnet,
causando tres entradas NAT dinmica, cada una con direccin mundial 200.1.1.249 interior ,
pero cada uno con un nmero de puerto nico.
Ejemplo 24-6. Configuracin NAT Sobrecarga

La ip nat inside source list 1 interface serial 0/0/0 comando sobrecarga tiene varios parmetros,
pero si usted entiende la configuracin NAT dinmica, los nuevos parmetros no debe ser
demasiado difcil de comprender. La lista 1 parmetro significa lo mismo que para NAT dinmica:
Dentro de las direcciones IP locales ACL 1 han traducido sus direcciones. El interface serial 0/0/0
parmetro significa que la nica dentro de la direccin IP es la direccin IP de la interfaz del
router NAT serial 0/0/0. Por ltimo, la sobrecarga sobrecarga parmetro significa que est
activada. Sin este parmetro, el router no realiza sobrecarga, slo es dinmico NAT.
Como se puede ver en la salida de show ip nat translations, tres traducciones se han agregado a
la tabla NAT. Antes de este comando, el host 10.1.1.1 crea una conexin Telnet a 170.1.1.1 , y
servidor 10.1.1.2 crea dos conexiones Telnet. El router crea una entrada de la tabla NAT para
cada combinacin nica de direccin IP local interior y el puerto.
Solucin de Problemas NAT
La mayora de NAT resolucin de problemas se refieren a que la configuracin es correcta. La
siguiente lista resume algunas sugerencias y consejos sobre cmo encontrar la configuracin
NAT ms comunes problemas. Despus de la lista, el texto explica uno de los problema de
enrutamiento NAT que puede prevenir del trabajo, que se refiere fundamentalmente a
garantizar que la configuracin es correcta.

 Asegrese de que la configuracin incluye la ip nat inside ip nat outside y los subcomandos de
interfaz. Estos comandos habilitar NAT en las interfaces, y la interior/exterior denominacin es
importante.
En el caso de NAT esttica, asegrese de que el comando ip nat inside source static listas la
direcci n local interna primero y la direcci n IP global interna segundo.
En el caso de NAT dinmica, asegrese de que la ACL configurada para que coincida con los
paquetes que se envan por el interior aloja que coincida con los paquetes del host, antes de
que cualquier traduccin NAT ha producido. Por ejemplo, si una direcci n local interna de
10.1.1.1 debe traducirse a 200.1.1.1 , asegrese de que el ACL coincide con direccin de origen
10.1.1.1 200.1.1.1 , no .
En el caso de NAT dinmica sin PAT, asegrese de que la piscina tiene suficientes direcciones
IP. Los sntomas de no haber suficientes direcciones incluyen un creciente valor en la segunda
pierde el contador en el comando show ip nat statistics, tanto la produccin como la piscina ver
todas las direcciones que ya estn en la tabla NAT.
En el caso de PAT, es fcil olvidarse de agregar la sobrecarga en la opcin ip nat inside source
list. Sin ella, NAT funciona, pero PAT no, lo que a menudo conduce a los usuarios de paquetes
que no se est traduciendo y hosts que no ser capaz de acceder a Internet.
Tal vez NAT se ha configurado correctamente, pero existe una ACL en una de las interfaces,
descartando los paquetes. Tenga en cuenta que el IOS procesos acl antes NAT para los paquetes
que entran en una interfaz y luego de traducir las direcciones de los paquetes para salir de una
interfaz.
Asegrese de que algunos trfico de usuarios est entrando en el router NAT en la interfaz
interna, activacin NAT para hacer una traduccin. NAT reacciona con los paquetes que vienen
en una interfaz y, a continuacin, coincide con la lgica hace referencia a la configuracin NAT.
La configuracin NAT puede ser perfecto, pero si no hay trfico entrante se produce que coincide
con la configuracin NAT, NAT no hace nada.
Por ltimo, la funcin NAT en un router puede verse afectada por un problema de enrutamiento
que se produce en otro router. Los routers en la parte exterior de la red, a menudo, la Internet,
necesitan ser capaces de enrutar paquetes al interior direcciones IP globales configurada en el
router NAT.
Por ejemplo, en la Figura 20-4, en un momento anterior de este captulo, muestra el flujo de los
paquetes de dentro a fuera y de fuera a dentro. Centrndose en el exterior al interior, los routers
de Internet necesita saber cmo para el enrutamiento de paquetes IP registrada a la direccin
200.1.1.1 . Normalmente, este intervalo de direcciones sera anunciada por un protocolo de
enrutamiento dinmico. Por lo tanto, si en un examen de la NAT configuracin indica que la
configuracin es correcta, busque en las rutas tanto en el router NAT y otros routers para
asegurarse de que los routers se pueden enviar los paquetes, que se basa en las direcciones que
se utilizan en ambos lados del router NAT de la funcin.