Configurar un NAT con sobrecarga (PAT) en un router Cisco

Dentro de la interminable lista de términos y abreviaciones mencionadas en las telecomunicaciones NAT es una de las que más se repite.

Antes de ver como se implementa NAT en una red primero veamos de que se trata.

NAT (Network Address Translation) es uno de los mecanismos utilizados en la Internet actual para hacer frente a la escasez de direcciones IPv4 públicas. Es ahí donde entra a funcionar NAT.

En los router Cisco existen varios tipos de NAT: Estático, Dinámico y el NAT con sobrecarga (Overload)

A manera de una breve explicación, podemos mencionar que tanto el NAT dinámico como el estático requieren la utilización de una dirección IP extra (además del IP público de la interfaz del router) como mínimo para poder funcionar, por lo que si no tenemos más IP, no lo podríamos utilizar. Para eso existe el PAT.

PAT (Port Address Translation) o NAT Overload permite que un grupo de usuarios internos tengan acceso a Internet a través de la dirección IP pública del router.

Aquí les explico como se configura en un router Cisco.

En el PAT se asocian dinámicamente todas las conexiones originadas en la LAN con un único IP público identificando cada sesión con un puerto de dicho IP (Por eso se llama Port Address Translation).

Configuración:

1. Creamos una lista de acceso estandard que involucre todos los IPs internos que van a salir a Internet:

     Router(config)# access-list 1 permit 192.168.0.0 0.0.0.255

2. Luego se asocia esa lista de acceso con la interfaz donde se realizará el NAT con Overload:

    Router(config)# ip nat inside source list 1 interface f0/1 overload

3. Después se defien las interfaces interna y externa del NAT:

    Router(config)# interface FastEthernet0/0
    Router(config-if)# ip nat inside
    Router(config-if)# exit
    Router(config)# interface FastEthernet0/1
    Router(config-if)# ip nat outside

En este ejemplo se tomaron 2 interfaces Fast ethernet (la 0 y la 1) para realizar el NAT desde la 0 hacia la 1.