Skip to main content

Documentation Index

Fetch the complete documentation index at: https://mintlify.com/tutosrive/redes-de-datos-2026-1/llms.txt

Use this file to discover all available pages before exploring further.

NAT (Network Address Translation) es el mecanismo que permite a dispositivos con direcciones IP privadas comunicarse con redes externas como Internet, que requiere direcciones públicas únicas. NAT surgió como respuesta al agotamiento del espacio de direcciones IPv4: dado que las direcciones privadas definidas en el RFC 1918 (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) no son enrutables en Internet, el router frontera traduce esas direcciones a una o varias IP públicas antes de enviar el tráfico hacia afuera. En Cisco IOS, NAT se configura en el router que conecta la red interna con el mundo exterior.

Tipos de NAT

NAT Estático

El NAT estático establece una correspondencia uno a uno y permanente entre una dirección IP privada (inside local) y una dirección IP pública (inside global). Esta correspondencia no cambia: cada vez que el dispositivo interno envía o recibe tráfico, siempre se usa la misma dirección pública.Caso de uso típico: servidores internos (web, FTP, DNS) que deben ser accesibles desde Internet con una dirección pública fija.Comando:
! Sintaxis general
Router(config)# ip nat inside source static [ip_local] [ip_global]

! Ejemplo: mapear el servidor 192.168.1.10 a la IP pública 203.0.113.5
Router(config)# ip nat inside source static 192.168.1.10 203.0.113.5
Con esta configuración, cualquier tráfico que llegue a 203.0.113.5 desde Internet será redirigido al servidor 192.168.1.10 de la red interna.

Configuración Paso a Paso

1

Identificar las interfaces inside y outside

El router necesita saber qué interfaz conecta a la red interna (privada) y cuál conecta a la red externa (Internet). Esta clasificación es obligatoria para que NAT funcione.
! Interfaz hacia la red interna (LAN)
Router(config)# interface FastEthernet0/0
Router(config-if)# ip nat inside
Router(config-if)# exit

! Interfaz hacia Internet (WAN / ISP)
Router(config)# interface Serial0/1/0
Router(config-if)# ip nat outside
Router(config-if)# exit
2

Definir qué tráfico se debe traducir (ACL)

Crea una lista de control de acceso (ACL) que identifique las redes o hosts internos cuyas direcciones deben ser traducidas. La wildcard mask 0.0.255.255 corresponde a las redes cuya máscara es /16.
! Permitir traducción para toda la red 192.168.0.0/16
Router(config)# access-list 1 permit 192.168.0.0 0.0.255.255
Solo el tráfico que coincida con esta ACL será objeto de traducción NAT.
3

Configurar PAT (overload)

Vincula la ACL con la interfaz de salida y activa la sobrecarga (overload) para PAT. Esto permite que múltiples hosts internos compartan la dirección IP pública de la interfaz Serial0/1/0:
Router(config)# ip nat inside source list 1 interface Serial0/1/0 overload
4

Verificar la traducción NAT

Una vez que hay tráfico activo, puedes revisar la tabla de traducciones y las estadísticas:
! Ver las traducciones activas
Router# show ip nat translations

! Ver estadísticas generales (hits, misses, traducciones activas)
Router# show ip nat statistics

! Limpiar la tabla de traducciones (útil al hacer pruebas)
Router# clear ip nat translation *

Comandos de Verificación

El comando show ip nat translations muestra la tabla de traducciones activa en tiempo real. Un ejemplo de salida típica con PAT:
Router# show ip nat translations

Pro  Inside global       Inside local        Outside local       Outside global
tcp  203.0.113.1:1025    192.168.1.10:1025   8.8.8.8:53          8.8.8.8:53
tcp  203.0.113.1:1026    192.168.1.20:3456   93.184.216.34:80    93.184.216.34:80
tcp  203.0.113.1:1027    192.168.1.30:4500   93.184.216.34:443   93.184.216.34:443
---  203.0.113.5         192.168.1.100       ---                 ---
  • Inside local: dirección IP privada del host interno.
  • Inside global: dirección IP pública usada en Internet (la del router o del pool).
  • Outside local / global: dirección del servidor en Internet (generalmente igual en ambas columnas).
El guión --- en la última fila corresponde a una entrada de NAT estático (sin número de puerto).
El error más común al configurar NAT es olvidar marcar las interfaces como ip nat inside e ip nat outside. Si no se clasifican correctamente las interfaces, el router no sabe en qué dirección debe realizar la traducción y el tráfico no saldrá a Internet, aunque la ACL y el overload estén bien configurados.

Material de Referencia

Los siguientes documentos de teoría están disponibles en la carpeta teoria/ del repositorio del curso:
  • NAT resumen.pdf — Resumen conceptual de los tipos de NAT y su funcionamiento.
  • NAT_super_resumen.pdf — Versión condensada con los puntos más importantes.
  • Nat - Chuleta de examen.pdf — Referencia rápida de comandos para preparación de exámenes.

Build docs developers (and LLMs) love