Configuración NAT

October 10, 2025

Configuración de NAT (Network Address Translation)

A continuación, se resumen los principales comandos utilizados en la configuración de Static NAT, Dynamic NAT y PAT (NAT Overload), junto con una breve descripción de su función.

Configuración de Interfaces NAT

R1(config)#interface g0/1
R1(config-if)#ip nat inside
R1(config)#interface g0/0
R1(config-if)#ip nat outside

Define las interfaces internas (inside) y externas (outside) que participarán en las traducciones NAT.

Static NAT

R1(config)#ip nat inside source static <inside-local-ip> <inside-global-ip>

Crea un mapeo estático uno a uno entre una dirección privada interna y una pública.

Ejemplo:

R1(config)#ip nat inside source static 192.168.0.10 100.0.0.1

Cada host interno se asocia con una dirección IP pública específica.

Dynamic NAT

R1(config)#access-list 1 permit 192.168.0.0 0.0.0.255

Crea una ACL para identificar el tráfico interno que será traducido.

R1(config)#ip nat pool POOL1 100.0.0.0 100.0.0.255 prefix-length 24

Define un pool con las direcciones IP públicas disponibles para las traducciones.

R1(config)#ip nat inside source list 1 pool POOL1

Asocia la ACL al pool de direcciones para habilitar la asignación dinámica de IPs.

PAT (Port Address Translation) — NAT Overload

Usando un pool de direcciones:

R1(config)#access-list 1 permit 192.168.0.0 0.0.0.255
R1(config)#ip nat pool POOL1 100.0.0.0 100.0.0.3 prefix-length 24
R1(config)#ip nat inside source list 1 pool POOL1 overload

PAT utiliza los números de puerto para permitir que múltiples hosts compartan una sola dirección IP pública.

Usando la interfaz externa:

R1(config)#access-list 1 permit 192.168.0.0 0.0.0.255
R1(config)#ip nat inside source list 1 interface g0/0 overload

Todas las traducciones PAT usan la IP pública configurada en la interfaz externa.

Otros comandos de utilidad.

R1#clear ip nat translation *

👉 Elimina todas las traducciones NAT activas.

R1# debug ip nat

👉 Permite observar en tiempo real las traducciones NAT que ocurren en el router.

Comandos sh

R1# show ip nat translations

👉 Muestra las traducciones activas entre direcciones internas y externas.

R1# show ip nat statistics

👉 Muestra estadísticas de NAT: número de traducciones, direcciones activas, etc.