NAT
Interface de Salida (para ISP)
Interface de Entrada (Inteface Red Interna)
Despues del ip address
CONFIGURAR UNA RUTA POR DEFECTO EN EL ROUTER DE BORDE
Router(config)#ip route 0.0.0.0 0.0.0.0 se0/0/0 (debe estar configurada en los dos router de comunicación)
Router(config)#ip route 0.0.0.0 0.0.0.0 se0/0/0 (debe estar configurada en los dos router de comunicación)
DIRECCIÓN ESTATICA DE ENTRADA LOCAL O SALIDA AL ISP
Router(config)#ip nat inside source static 192.168.1.4 (direccion de entrada local) 200.168.200.254 (Direccion de Salida global al isp)
Te sirve por si tienes un servicio(web,ftp) que quieras que accedan desde afuera, le haces a esta dirección una nat estático.
Te sirve por si tienes un servicio(web,ftp) que quieras que accedan desde afuera, le haces a esta dirección una nat estático.
Ejemplo:
CREAR UNA ACL ESTÁNDAR QUE PERMITA LA RED ( o redes) INTERNA.
Router(config)#Access-list 1 (numero de la lista) permit (dir. red)192.168.0 .0 (mascara)255.255.255.0
Ejemplo:
CREAR POOL DE DIRECCIONES PUBLICAS (direcciones compradas al ISP)
Router(config)#ip nat pool ANDREY(nombre cualquiera) 209.165.200.226 209.165.200.234 (ip comparadas a ISP y que van a ser de salida convertidas por NAT) Netmask 255.255.255.248
Ejemplo:
ASOCIAR LA LISTA Y EL POOL DE DIRECCIONES PUBLICAS
Router(config)#ip nat inside souerce list 1 (creada antes ↑↑) pool ANDREY (name list creada antes↑↑)
Ejemplo:
DEFINIR LA INTERFAZ INTERNA de NAT
Router(config)#int fa0/0
Router(config-if)#ip nat inside
DEFINIR LA INTERFAZ EXTERNA de NAT
Router(config)#int se0/0/0
Router(config-if)#ip nat outside
Lista de acceso para host que puedan o No puedan participar del NAT
ip access list standar NATEO-->Nombre de la lista
deny host 192,168,3,2
Permit any
MIRANDO LA CONFIGURACIÓN
MIRAR CONFIGURACIÓN
No hay comentarios:
Publicar un comentario