Ejemplo de Configuracion de NAT Dinamico para Routers Cisco 831,851,871
Comentarios(20)
El NAT dinámico está diseñado para mapear una dirección IP privada a una dirección pública de entre un pool de direcciones públicas ya establecido.
Es decir, Cualquier dirección IP pública de este pool se asigna a un Host de la red interna.
1) Primero definir un pool de direcciones (las direcciones públicas que nos asigne nuestro ISP)
Router-Cisco#configure treminal
Router-Cisco(config)# ip nat pool 1 200.42.1.1 200.42.1.10 netmask 255.255.255.0
2) Crear una lista de acceso Standard que permita las direcciones internas que se deben traducir.
Router-Cisco(config)# access-list 1 permit 172.16.129.0 0 0.0.0.255
3) Configurar la NAT dinámico basada en la dirección de origen especificando la lista de acceso definida en el paso anterior.
Router-Cisco(config)# ip nat inside source list 1 pool 1
4) Especificar la interfaz interna y marcarla como conectada al interior.
Router-Cisco(config)# interface etherne 0
Router-Cisco(config-if)# ip nat inside
Router-Cisco(config-if)# exit
5) Especificar la interfaz externa y marcarla como conectada al exterior.
Router-Cisco(config)# interface serial 0
Router-Cisco(config)# ip nat outside
Comandos para verificación de la tabla NAT
show ip nat translations
show ip nat statistics
debug ip nat
Router-Cisco(config)# interface serial 1
Router-Cisco(config)# ip nat outside
1, no 0
Disculpen, en el punto 5 es la interfaz 1, no 0.
Router-Cisco(config)# interface serial (1)
Router-Cisco(config)# ip nat outside
sigue la secuencia y fijate en que interfaces de tu router es el que vas a utilizar el nateo, has un show running y ve que interfaces tienes libre.
ANDROMEDA
Mauricio… noek eestaria bien 0 o 1.. si al final ahi especifica ke interfaz [SERIAL en ese caso] es la ke eesta hjacia fuera [Outside] por tanto depende ke Int. usemos eesta bien ambas :p
Hola Necesitos pedirles ayuda. Tengo un Router Cisco Soho91. Tengo una interface E1 con enlace publico, y la otra interface E0 con 4 equipos. Mi consulta es, como hago para que todas las PC salgan por internet. Como nateo E1 a E0. Muchas Gracias. Saludos.
Hola diego, yo tengo 2 router cisco soho 91 uno con adsl pppoe y otro con cablemodem dhcp, especifica mas que tipo de conexion tenes? ip de red que usas? y te copio la rta.
saludos…
Hola que tal
Quisiera que me ayuden con ejercicios de configuración de DHCP en router Cisco o si tienen alguna pagina seria estupenda que me la hagan saber. De antemano agradezco su ayuda
Patricio
Hola patricio, donde quieres usar dhcp, en la LAN o en la WAN del cisco 831, saludos
hola necesito un poco de ayuda con un cisco 1801-m lo tengo configurado con pppoe se supone que para ip dinamica de jazztel pero no consiguo navegar eesta es la plantilla que e creado:
confreg 0×2142
reset
enable
erase estartup-config
reload
enable
conf t
no loggin console
exit
show ip interface brief | include AT
show ip interface brief | include AT
conf t
config-register 0×2102
vpdn enable
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
interface Loopback600
ip address 192.168.1.2 255.255.255.255
!
interface ATM0
no ip address
no ip redirects
no ip proxy-arp
no atm ilmi-keepalive
!
pvc 8/32
encapsulation aal5snap
pppoe-client dial-pool-number 1
!
bridge-group 1
bridge-group 1 spanning-disabled
hold-queue 224 in
no shutdown
!
interface Dialer1
ip address negotiated
no ip redirects
no ip proxy-arp
encapsulation ppp
dialer pool 1
no snmp trap link-estatus
no cdp enable
ppp chap hostname jpsa3620(arroba)adsl
ppp chap password acc01036
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 192.168.134.0 255.255.255.0 Dialer1
ip route 213.0.187.192 255.255.255.240 Dialer1
ip route 213.0.254.0 255.255.255.240 Dialer1
enable secret cisco
line vty 0 4
password cisco
!
interface ATM0
dsl sync interval 60
dsl sync mode ansi previous
dsl operating-mode auto adsl2 ansi-dmt
exit
end
wr
–Fin
la neta no le entendi nada
no tengo buenos cnocimientos y no me quedo
Tio, el pvc de jazztel es 8/35 no 8/32 que eso es tesa y a partir de la ruta 0.0.0.0 te sobran las otras.
¿esa configuración es simple? porque parece de una vpn, nose nose
Hola tengo un router cisco 831 que me regalaron y deseo configurarlo para que la puerta wan sea dhcp y cualquiera de las Etherner me sirvan para una red con muchas pcs , ip privada (192.168.1.1 – 192.168.1.255) ¿que comando debo usar?, tengo acceso al modo configuración con privilegios, solo se entrar en modo verificación y configuración he cambiado el nombre del router la hora, fecha y esas cosas sencillas pero aún no entiendo como cambiar la configuración para hacer lo que les pido.. PodrÃan ayudarme pliss??!!! (ojala paso a paso.. ;) )
hola ……tengo una duda con nat pero usando bgp ..tengo dos routers con salida a internet, que red doy a conocer en bgp?? la de nat mmm
Que tendra que ver las peras con los pimientos entre el nat y el bgp
en esa configuración falta la lan
A parte de que falta la LAN tiene rutas que no son necesarias:
si tiene 0.0.0.0 0.0.0.0 por el dial1, el resto de turas que aparecen abajo no las necesita, la loopback no se para que la usa…
además no debes dejar las claves como cisco… y por otro lado utiliza el service password-encryption
hola estimado ..ojala me puedas apoyar ..tengo un ROUTER CON UN SERIAL
Y tiene 2 FAST ETHERNET ….
Actualmente tengo un NAT con EL FASTETHERNET0 ….
la duda es
SERA POSIBLE poner otra red en el fastethernet1 , y lograr q salga por el SERIAL pero con otro NAT?
necesito codigo para confugurar tablas de acceso en paquet tracer por favor es urgente
hola, me podrias pasar la configuración q usas con el soho91 para cablemodem, ya q vengo luchando con eso y no logro dar con una solucion, muchas gracias desde ya.
Aca tenes un ejemplo, lo mas importante para un cisco 91 con un adsl, para cablemodem seria similar, hacer incapie en las access list para el nat, con sobrecarga:
!
no aaa new-model
!
!
clock timezone AR -3
no ip source-route
no ip gratuitous-arps
no ip dhcp use vrf connected
ip dhcp binding cleanup interval 60
ip dhcp excluded-address 172.16.129.1 172.16.129.10
ip dhcp excluded-address 172.16.129.20 172.16.129.254
!
ip dhcp pool 1
network 172.16.129.0 255.255.255.0
default-router 172.16.129.1
dns-server 200.42.0.108 200.42.0.109
!
!
ip tcp synwait-time 10
ip cef
ip name-server 200.42.0.108
ip name-server 200.42.0.109
no ip bootp server
!
!
!
interface Ethernet0
description ###Conexion a LAN
ip address 172.16.129.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1492
ip nat inside
ip route-cache flow
ip tcp adjust-mss 1432
no cdp enable
!
interface Ethernet1
description ###Conexion a Modem ADSL
no ip address
no ip redirects
no ip proxy-arp
ip mtu 1492
no ip route-cache cef
no ip route-cache
ip tcp adjust-mss 1432
no ip mroute-cache
duplex auto
pppoe enable
pppoe-client dial-pool-number 1
no cdp enable
!
!
ip route 0.0.0.0 0.0.0.0 Dialer1
ip nat inside source list 1 interface Dialer1 overload
!
access-list 1 permit 172.16.129.0 0.0.0.255
access-list 1 deny any
access-list 2 permit 172.16.129.0
access-list 2 deny any
dialer-list 1 protocol ip permit
!
!
!
end
Hola..
Necesito de su ayuda, quiero saber como puedo simular una alarma del puert de un Load Balancer sin aplicar el comando shutdown al equipo, tengo entendido que es con traps, pero no se los comandos, si akguien sabe por fa.diganme me urge…gracias..