REDES Y TELECOMUNICACIONES

NAT OVERLOAD - NAT SOBRECARGADO

Haremos lo que se detalla en la siguiente imagen:

Como se ve en la figura, tenemos lo que puede ser una red típica con 02 vlan. Para este primer tipo de NAT, solo la VLAN 20 de nuestra red interna tendrá acceso a internet.

Y comenzamos con ROUTER_CISCO, asignando IP, declarar DOT1Q en las subinterfaces y una ruta estática por defecto:

Asignando IPs.
ROUTER_CISCO(config)#interface fastethernet 0/1
ROUTER_CISCO(config-if)#no shutdown
ROUTER_CISCO(config-if)#ip address 192.168.137.2 255.255.255.0
ROUTER_CISCO(config-if)#exit

ROUTER_CISCO(config)#interface fastethernet 1/0
ROUTER_CISCO(config-if)#no shutdown
ROUTER_CISCO(config-if)#exit

Asignando IPs a las subinterfaces.
ROUTER_CISCO(config)#interface fastethernet 1/0.10
ROUTER_CISCO(config-if)#encapsulation dot1q 10
ROUTER_CISCO(config-if)#ip add 172.16.10.1 255.255.255.0
ROUTER_CISCO(config-if)#exit

ROUTER_CISCO(config)#interface fastethernet 1/0.20
ROUTER_CISCO(config-if)#encapsulation dot1q 20
ROUTER_CISCO(config-if)#ip add 192.168.3.1 255.255.255.0
ROUTER_CISCO(config-if)#exit

Declarando ruta estática por defecto hacia el ISP.
ROUTER_CISCO(config)#ip route 0.0.0.0 0.0.0.0 192.168.137.1

Ahora con SWITCH_CISCO:

SWITCH_CISCO(config)#interface range fastethernet 1/1 - 8
SWITCH_CISCO(config-if)#switchport mode access
SWITCH_CISCO(config-if)#switchport access vlan 10
SWITCH_CISCO(config-if)#exit

SWITCH_CISCO(config)#interface range fastethernet 1/1 - 15
SWITCH_CISCO(config-if)#switchport mode access
SWITCH_CISCO(config-if)#switchport access vlan 20
SWITCH_CISCO(config-if)#exit

SWITCH_CISCO(config)#interface fastethernet 1/0
SWITCH_CISCO(config-if)#switchport mode trunk
SWITCH_CISCO(config-if)#switchport trunk allowed vlan all
SWITCH_CISCO(config-if)#exit

En la siguiente imagen se muestra los puertos de cada equipo.

Y finalmente, la configuración para realizar NAT en ROUTER_CISCO

En este tipo de NAT, se declara una access-list para declarar que red o también puede ser un grupo de la red, van a participar del proceso de NAT; el comando overload indica que la interfaz fast 0/1 de ROUTER_CISCO va a realizar el NAT.

ROUTER_CISCO(config)#access-list 1 permit 192.168.3.0 0.0.0.255
ROUTER_CISCO(config)#ip nat inside source list 1 interface fastethernet 0/1 overload

ROUTER_CISCO(config)#interface fastethernet 0/1
ROUTER_CISCO(config-if)#ip nat outside
ROUTER_CISCO(config-if)#exit

El comando inside indica la entrada de que interfaz escucha la red interna y outside la salida hacia el internet o a la red que va a ser NAT.

ROUTER_CISCO(config)#interface fastethernet 1/0.10
ROUTER_CISCO(config-if)#ip nat inside
ROUTER_CISCO(config-if)#exit

ROUTER_CISCO(config)#interface fastethernet 1/0.20
ROUTER_CISCO(config-if)#ip nat inside
ROUTER_CISCO(config-if)#exit

Y listo ahora, las imágenes siguientes muestran los resultados:

Consola de CMD de PC_WINDOWS, no pertenece a la red NAT

Terminal de CentOS, que pertenece a la VLAN 20, que participa en el proceso NAT, ping a www.facebook.com

Ping a 8.8.8.8 desde PC_2_GNS3 que pertenece a la VLAN 20

Ahora del mismo ejemplo, en la red interna VLAN 20 queremos que solamente las direcciones 192.168.3.20, 192.168.3.21, 192.168.3.22 y 192.168.3.23 tengan acceso a internet. Bueno no hay mucho que modificar, simplemente haremos uso de la wilcard que se declara en la access-list, no voy a entrar mucho a detalle, pero simplemente la mascara wilcard delimita que direcciones quiero que sean permitida en mi proceso de NAT. Veamos la imagen, donde las PCs que están en el rectángulo cuadro van a tener acceso a internet: