ConRed InstructorPPT Cap5 Es
description
Transcript of ConRed InstructorPPT Cap5 Es
![Page 1: ConRed InstructorPPT Cap5 Es](https://reader031.fdocuments.net/reader031/viewer/2022032123/563db95d550346aa9a9ca1e8/html5/thumbnails/1.jpg)
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 1
Capítulo 5: Traducción de Direcciones de Red para IPv4
Conexión de Redes
![Page 2: ConRed InstructorPPT Cap5 Es](https://reader031.fdocuments.net/reader031/viewer/2022032123/563db95d550346aa9a9ca1e8/html5/thumbnails/2.jpg)
Presentation_ID 2© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Capítulo 55.1 Funcionamiento de NAT
5.2 Configuración de NAT
5.3 Resolución de problemas de NAT
Objetivos
![Page 3: ConRed InstructorPPT Cap5 Es](https://reader031.fdocuments.net/reader031/viewer/2022032123/563db95d550346aa9a9ca1e8/html5/thumbnails/3.jpg)
Presentation_ID 3© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Características de NAT
Espacio de Direcciones IPv4 Privadas
![Page 4: ConRed InstructorPPT Cap5 Es](https://reader031.fdocuments.net/reader031/viewer/2022032123/563db95d550346aa9a9ca1e8/html5/thumbnails/4.jpg)
Presentation_ID 4© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Características de NAT
¿Qué es NAT?
NAT es el proceso utilizado para traducir direcciones de red.
El uso principal de NAT es conservar las direcciones IPv4 públicas.
NAT se implementa normalmente en los dispositivos de red de frontera, tales como firewalls o routers.
![Page 5: ConRed InstructorPPT Cap5 Es](https://reader031.fdocuments.net/reader031/viewer/2022032123/563db95d550346aa9a9ca1e8/html5/thumbnails/5.jpg)
Presentation_ID 5© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Características de NAT
Terminología de NAT
La red interna es el conjunto de redes sujetas a traducción
La red externa se refiere a todas las otras redes
NAT incluye cuatro tipos de direcciones :
Dirección local interna
Dirección global interna
Dirección local externa
Dirección global externa
![Page 6: ConRed InstructorPPT Cap5 Es](https://reader031.fdocuments.net/reader031/viewer/2022032123/563db95d550346aa9a9ca1e8/html5/thumbnails/6.jpg)
Presentation_ID 6© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Características de NAT
Terminología de NAT
![Page 7: ConRed InstructorPPT Cap5 Es](https://reader031.fdocuments.net/reader031/viewer/2022032123/563db95d550346aa9a9ca1e8/html5/thumbnails/7.jpg)
Presentation_ID 7© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Tipos de NAT
NAT Estática La NAT estática consiste en una asignación uno a uno entre
direcciones locales y globales, son constantes.
La NAT estática es útil, para los servidores web que sean accesibles tanto desde Internet, como desde la empresa.
Un administrador de red puede acceder a la dirección global interna de un servidor mediante SSH, señalando el cliente SSH para la dirección global interna adecuada.
![Page 8: ConRed InstructorPPT Cap5 Es](https://reader031.fdocuments.net/reader031/viewer/2022032123/563db95d550346aa9a9ca1e8/html5/thumbnails/8.jpg)
Presentation_ID 8© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
La NAT dinámica utiliza un conjunto de direcciones públicas y las asigna según el orden de llegada.
La NAT dinámica requiere que haya suficientes direcciones públicas disponibles para satisfacer la cantidad total de sesiones de usuario simultáneas.
Tipos de NAT
NAT Dinámica
![Page 9: ConRed InstructorPPT Cap5 Es](https://reader031.fdocuments.net/reader031/viewer/2022032123/563db95d550346aa9a9ca1e8/html5/thumbnails/9.jpg)
Presentation_ID 9© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Tipos de NAT
Traducción de la Dirección del Puerto (PAT) La traducción de la dirección del puerto (PAT), asigna varias
direcciones IPv4 privadas a una única dirección IPv4 pública o a algunas direcciones.
PAT también es conocida como “NAT con sobrecarga”.
PAT modifica la dirección y el número de puerto.
![Page 10: ConRed InstructorPPT Cap5 Es](https://reader031.fdocuments.net/reader031/viewer/2022032123/563db95d550346aa9a9ca1e8/html5/thumbnails/10.jpg)
Presentation_ID 10© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Beneficios de NAT
Beneficios de NAT
Desventajas de la NAT
![Page 11: ConRed InstructorPPT Cap5 Es](https://reader031.fdocuments.net/reader031/viewer/2022032123/563db95d550346aa9a9ca1e8/html5/thumbnails/11.jpg)
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 11
5.2 Configuración de NAT
![Page 12: ConRed InstructorPPT Cap5 Es](https://reader031.fdocuments.net/reader031/viewer/2022032123/563db95d550346aa9a9ca1e8/html5/thumbnails/12.jpg)
Presentation_ID 12© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Configuración de NAT Estática
Configuración de NAT Estática
![Page 13: ConRed InstructorPPT Cap5 Es](https://reader031.fdocuments.net/reader031/viewer/2022032123/563db95d550346aa9a9ca1e8/html5/thumbnails/13.jpg)
Presentation_ID 13© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Configuración de NAT Estática
Verificación de NAT Estática
![Page 14: ConRed InstructorPPT Cap5 Es](https://reader031.fdocuments.net/reader031/viewer/2022032123/563db95d550346aa9a9ca1e8/html5/thumbnails/14.jpg)
Presentation_ID 14© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Configuración de NAT Dinámica
Configuración de NAT Dinámica
![Page 15: ConRed InstructorPPT Cap5 Es](https://reader031.fdocuments.net/reader031/viewer/2022032123/563db95d550346aa9a9ca1e8/html5/thumbnails/15.jpg)
Presentation_ID 15© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Configuración de NAT Dinámica
Verificación de NAT Dinámica
![Page 16: ConRed InstructorPPT Cap5 Es](https://reader031.fdocuments.net/reader031/viewer/2022032123/563db95d550346aa9a9ca1e8/html5/thumbnails/16.jpg)
Presentation_ID 16© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Configuración de PAT
Configuración de PAT: Conjunto de Direcciones
![Page 17: ConRed InstructorPPT Cap5 Es](https://reader031.fdocuments.net/reader031/viewer/2022032123/563db95d550346aa9a9ca1e8/html5/thumbnails/17.jpg)
Presentation_ID 17© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Configuración de PAT
Configuración de PAT: Dirección Única
![Page 18: ConRed InstructorPPT Cap5 Es](https://reader031.fdocuments.net/reader031/viewer/2022032123/563db95d550346aa9a9ca1e8/html5/thumbnails/18.jpg)
Presentation_ID 18© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Reenvío de Puertos
Reenvío de Puertos El reenvío de puertos consiste en reenviar el tráfico dirigido a un
puerto de red específico desde un nodo de red hacia otro.
Permite que un usuario externo alcance un puerto en una dirección IPv4 privada desde el exterior.
Permite que los usuarios en Internet accedan a los servidores internos mediante el uso de la dirección de puerto de WAN del router y del número de puerto externo que coincida.
![Page 19: ConRed InstructorPPT Cap5 Es](https://reader031.fdocuments.net/reader031/viewer/2022032123/563db95d550346aa9a9ca1e8/html5/thumbnails/19.jpg)
Presentation_ID 19© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Reenvío de Puertos
Ejemplo de SOHO
![Page 20: ConRed InstructorPPT Cap5 Es](https://reader031.fdocuments.net/reader031/viewer/2022032123/563db95d550346aa9a9ca1e8/html5/thumbnails/20.jpg)
Presentation_ID 20© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Reenvío de Puertos
Configuración de Reenvío de Puertos con IOSEn IOS, básicamente, el reenvío de puertos es una traducción de NAT estática con un número de puerto TCP o UDP específico.
![Page 21: ConRed InstructorPPT Cap5 Es](https://reader031.fdocuments.net/reader031/viewer/2022032123/563db95d550346aa9a9ca1e8/html5/thumbnails/21.jpg)
Presentation_ID 21© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Reenvío de Puertos
Configuración de Reenvío de Puertos con IOS
![Page 22: ConRed InstructorPPT Cap5 Es](https://reader031.fdocuments.net/reader031/viewer/2022032123/563db95d550346aa9a9ca1e8/html5/thumbnails/22.jpg)
Presentation_ID 22© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Configuración de NAT e IPv6
¿NAT para IPv6?
NAT es una solución para la escasez de direcciones IPv4.
IPv6 con direcciones de 128 bits, proporciona 340 sextillones de direcciones.
El espacio de direcciones no es un problema para IPv6.
IPv6 se desarrolló con la intención de que la NAT para IPv4 con su traducción entre direcciones IPv4 públicas y privadas resulte innecesaria; sin embargo, IPv6 incluye su propio espacio de direcciones IPv6 privadas y NAT, que se implementan de manera distinta de como se hace para IPv4.
![Page 23: ConRed InstructorPPT Cap5 Es](https://reader031.fdocuments.net/reader031/viewer/2022032123/563db95d550346aa9a9ca1e8/html5/thumbnails/23.jpg)
Presentation_ID 23© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Configuración de NAT e IPv6
Direcciones IPv6 Unique Local
Las direcciones IPv6 unique local (ULAs) proporcionan espacio de direcciones IPv6 para las comunicaciones dentro de un sitio local.
ULAs no tienen el propósito de proporcionar espacio adicional de direcciones IPv6.
ULAs tienen el prefijo FC00::/7, lo que produce un rango de primer hexteto que va desde FC00 hasta FDFF.
También se conocen como “direcciones IPv6 locales” (no se deben confundir con las direcciones IPv6 link-local).
![Page 24: ConRed InstructorPPT Cap5 Es](https://reader031.fdocuments.net/reader031/viewer/2022032123/563db95d550346aa9a9ca1e8/html5/thumbnails/24.jpg)
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 24
5.3 Resolución de Problemas de NAT
![Page 25: ConRed InstructorPPT Cap5 Es](https://reader031.fdocuments.net/reader031/viewer/2022032123/563db95d550346aa9a9ca1e8/html5/thumbnails/25.jpg)
Presentation_ID 25© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Resolución de problemas de NAT
Resolución de Problemas de NAT:
![Page 26: ConRed InstructorPPT Cap5 Es](https://reader031.fdocuments.net/reader031/viewer/2022032123/563db95d550346aa9a9ca1e8/html5/thumbnails/26.jpg)
Presentation_ID 26© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential