Documentation Index
Fetch the complete documentation index at: https://mintlify.com/tutosrive/redes-de-datos-2026-1/llms.txt
Use this file to discover all available pages before exploring further.
NAT (Network Address Translation) es el mecanismo que permite a dispositivos con direcciones IP privadas comunicarse con redes externas como Internet, que requiere direcciones públicas únicas. NAT surgió como respuesta al agotamiento del espacio de direcciones IPv4: dado que las direcciones privadas definidas en el RFC 1918 (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) no son enrutables en Internet, el router frontera traduce esas direcciones a una o varias IP públicas antes de enviar el tráfico hacia afuera. En Cisco IOS, NAT se configura en el router que conecta la red interna con el mundo exterior.
Tipos de NAT
NAT Estático
NAT Dinámico
PAT (Overload)
NAT Estático
El NAT estático establece una correspondencia uno a uno y permanente entre una dirección IP privada (inside local) y una dirección IP pública (inside global). Esta correspondencia no cambia: cada vez que el dispositivo interno envía o recibe tráfico, siempre se usa la misma dirección pública.Caso de uso típico: servidores internos (web, FTP, DNS) que deben ser accesibles desde Internet con una dirección pública fija.Comando:! Sintaxis general
Router(config)# ip nat inside source static [ip_local] [ip_global]
! Ejemplo: mapear el servidor 192.168.1.10 a la IP pública 203.0.113.5
Router(config)# ip nat inside source static 192.168.1.10 203.0.113.5
Con esta configuración, cualquier tráfico que llegue a 203.0.113.5 desde Internet será redirigido al servidor 192.168.1.10 de la red interna.NAT Dinámico
El NAT dinámico asigna direcciones públicas de un pool (grupo) de manera dinámica a los hosts internos que necesitan salir a Internet. Cuando un host interno inicia una conexión, el router le asigna una IP pública disponible del pool; al terminar la sesión, esa IP regresa al pool para ser reasignada.Limitación: si el pool se agota (todos las IPs públicas están en uso), los nuevos hosts no pueden obtener traducción hasta que una sesión libere una dirección.Comandos:! 1. Definir el pool de direcciones públicas
Router(config)# ip nat pool MI_POOL 203.0.113.1 203.0.113.10 netmask 255.255.255.0
! 2. Crear la ACL que identifica los hosts internos a traducir
Router(config)# access-list 1 permit 192.168.0.0 0.0.0.255
! 3. Habilitar NAT dinámico usando la ACL y el pool
Router(config)# ip nat inside source list 1 pool MI_POOL
PAT — Port Address Translation (Overload)
PAT es la variante más utilizada de NAT. Permite que múltiples hosts internos compartan una sola dirección IP pública, diferenciando las sesiones mediante los números de puerto TCP/UDP. Por eso también se conoce como NAT con sobrecarga (overload).Este es el mecanismo que usan la mayoría de los routers domésticos y empresariales para conectar toda una red a Internet con una sola IP pública del ISP.Ventaja: un único bloque de dirección pública (incluso una sola IP) puede dar salida a miles de hosts simultáneamente.Comando:! Traducir usando la dirección IP de la interfaz de salida (más común)
Router(config)# ip nat inside source list [acl] interface [interfaz] overload
! Ejemplo con la interfaz Serial0/1/0
Router(config)# ip nat inside source list 1 interface Serial0/1/0 overload
Configuración Paso a Paso
Identificar las interfaces inside y outside
El router necesita saber qué interfaz conecta a la red interna (privada) y cuál conecta a la red externa (Internet). Esta clasificación es obligatoria para que NAT funcione.! Interfaz hacia la red interna (LAN)
Router(config)# interface FastEthernet0/0
Router(config-if)# ip nat inside
Router(config-if)# exit
! Interfaz hacia Internet (WAN / ISP)
Router(config)# interface Serial0/1/0
Router(config-if)# ip nat outside
Router(config-if)# exit
Definir qué tráfico se debe traducir (ACL)
Crea una lista de control de acceso (ACL) que identifique las redes o hosts internos cuyas direcciones deben ser traducidas. La wildcard mask 0.0.255.255 corresponde a las redes cuya máscara es /16.! Permitir traducción para toda la red 192.168.0.0/16
Router(config)# access-list 1 permit 192.168.0.0 0.0.255.255
Solo el tráfico que coincida con esta ACL será objeto de traducción NAT. Configurar PAT (overload)
Vincula la ACL con la interfaz de salida y activa la sobrecarga (overload) para PAT. Esto permite que múltiples hosts internos compartan la dirección IP pública de la interfaz Serial0/1/0:Router(config)# ip nat inside source list 1 interface Serial0/1/0 overload
Verificar la traducción NAT
Una vez que hay tráfico activo, puedes revisar la tabla de traducciones y las estadísticas:! Ver las traducciones activas
Router# show ip nat translations
! Ver estadísticas generales (hits, misses, traducciones activas)
Router# show ip nat statistics
! Limpiar la tabla de traducciones (útil al hacer pruebas)
Router# clear ip nat translation *
Comandos de Verificación
El comando show ip nat translations muestra la tabla de traducciones activa en tiempo real. Un ejemplo de salida típica con PAT:
Router# show ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 203.0.113.1:1025 192.168.1.10:1025 8.8.8.8:53 8.8.8.8:53
tcp 203.0.113.1:1026 192.168.1.20:3456 93.184.216.34:80 93.184.216.34:80
tcp 203.0.113.1:1027 192.168.1.30:4500 93.184.216.34:443 93.184.216.34:443
--- 203.0.113.5 192.168.1.100 --- ---
- Inside local: dirección IP privada del host interno.
- Inside global: dirección IP pública usada en Internet (la del router o del pool).
- Outside local / global: dirección del servidor en Internet (generalmente igual en ambas columnas).
El guión --- en la última fila corresponde a una entrada de NAT estático (sin número de puerto).
El error más común al configurar NAT es olvidar marcar las interfaces como ip nat inside e ip nat outside. Si no se clasifican correctamente las interfaces, el router no sabe en qué dirección debe realizar la traducción y el tráfico no saldrá a Internet, aunque la ACL y el overload estén bien configurados.
Material de Referencia
Los siguientes documentos de teoría están disponibles en la carpeta teoria/ del repositorio del curso:
NAT resumen.pdf — Resumen conceptual de los tipos de NAT y su funcionamiento.
NAT_super_resumen.pdf — Versión condensada con los puntos más importantes.
Nat - Chuleta de examen.pdf — Referencia rápida de comandos para preparación de exámenes.