Utilizar términos NAT locales y globales

Opciones de descarga

PDF (450.6 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (217.6 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (140.9 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:9 de diciembre de 2022

ID del documento:4606

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

Prerequisites

Requirements

Componentes Utilizados

Convenciones

Definiciones de términos

Examples

Definir direcciones locales internas y globales internas

Definir direcciones locales externas y globales externas

Defina todas las direcciones locales y globales

Información Relacionada

Introducción

Este documento describe y aclara los términos de traducción de direcciones de red (NAT) de local interno, global interno, local externo y global externo.

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Definiciones de términos

Cisco define estos términos como:

Dirección local interna: dirección IP asignada a un host de la red interna. Se trata de la dirección configurada como parámetro del sistema operativo del ordenador o recibida a través de protocolos de asignación de direcciones dinámicas como DHCP. Es probable que la dirección no sea una dirección IP legítima asignada por el Centro de información de la red (NIC) o el proveedor de servicios.
Dirección global interna: dirección IP legítima asignada al mundo exterior por la NIC o el proveedor de servicios que representa una o más direcciones IP locales internas.
Dirección local externa: la dirección IP de un host externo tal como aparece en la red interna. No necesariamente una dirección legítima, está asignada desde un espacio de dirección enrutable en el interior.
Dirección global externa: dirección IP asignada a un host de la red externa por el propietario del host. La dirección se asigna desde una dirección enrutable globalmente o desde un espacio de red.

Estas definiciones aún dejan mucho que interpretar. Para este ejemplo, este documento redefine estos términos por la definición de dirección local primero y luego por la definición de dirección global. Tenga en cuenta que los términos dentro y fuera son definiciones de NAT. Las interfaces en un router NAT se definen como internas o externas con los comandos de configuración NAT, ip nat inside destination y ip nat outside source . Las redes a las que se conectan estas interfaces se pueden considerar como redes internas o externas, respectivamente.

Dirección local: una dirección local es cualquier dirección que aparece en la parte interior de la red.
Dirección global: una dirección global es cualquier dirección que aparece en la parte exterior de la red.

Los paquetes originados en la parte interna de la red tienen una dirección local interna como dirección de origen y una dirección local externa como dirección de destino del paquete, mientras que el paquete reside en la parte interna de la red. Cuando ese mismo paquete se conmuta a la red externa, el origen del paquete se conoce ahora como dirección global interna y el destino del paquete se conoce como dirección global externa.

Por el contrario, cuando un paquete se origina en la parte externa de la red, mientras está en la red externa, su dirección de origen se conoce como dirección global externa. El destino del paquete se conoce como dirección global interna. Cuando el mismo paquete se conmuta a la red interna, la dirección de origen se conoce como dirección local externa y el destino del paquete se conoce como dirección local interna.

Esta imagen muestra un ejemplo:

Source Address Known as Outside Local Address Dirección de origen conocida como dirección local externa

Examples

En estas secciones se examinan estos términos más detenidamente y se utiliza esta topología y ejemplos.

Topology and Examples Topología y ejemplos

Definir direcciones locales internas y globales internas

En esta configuración, cuando el router NAT recibe un paquete en su interfaz interna con una dirección de origen de 10.10.10.1, la dirección de origen se traduce a 172.16.68.5. Esto también significa que cuando el router de NAT recibe un paquete en su interfaz exterior con una dirección de destino de 172.16.68.5, la dirección de destino se traduce a 10.10.10.1.

ip nat inside source static 10.10.10.1 172.16.68.5 

!--- Inside host is known by the outside host as 172.16.68.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

Puede emitir el comando show ip nat translations para verificar las traducciones NAT en el router. En las condiciones ideales, la salida de la show ip nat translations es como se muestra aquí:

Router#show ip nat translations

Pro     Inside global      Inside local       Outside local      Outside global
---     172.16.68.5        10.10.10.1            —                 ---

Cuando el paquete se mueve de la red interna a la red externa, la salida del show ip nat translations es como se muestra aquí:

Router#show ip nat translations

Pro    Inside global       Inside local        Outside local      Outside global
icmp   172.16.68.5:15      10.10.10.1:15       172.16.68.1:15     172.16.68.1:15
---    172.16.68.5         10.10.10.1             —                 ---

Nota: En esta salida de las traducciones NAT, la entrada de protocolo muestra ICMP porque se utiliza Ping para validar las entradas. Las entradas Outside Local y Outside Global pueden tener la misma dirección IP del host externo, que es 172.16.68.1.

Las direcciones locales son direcciones que aparecen en la nube interna. Las direcciones globales son direcciones que aparecen en la nube externa. Debido a la forma en que se configura NAT, las direcciones internas son las únicas direcciones que se traducen. Por lo tanto, la dirección local interna es diferente de la dirección global interna.

Así es como se ven los paquetes cuando están en la red interna y en la red externa.

Packet Appearance on Inside Network and Outside Network Apariencia del paquete en la red interna y en la red externa

Definir direcciones locales externas y globales externas

En esta configuración, cuando el router NAT recibe un paquete en su interfaz externa con una dirección de origen de 172.16.68.1, la dirección de origen se traduce a 10.10.10.5. Esto también significa que cuando el router de NAT recibe un paquete en su interfaz interior con una dirección de destino de 10.10.10.5, la dirección de destino se traduce a 172.16.68.1.

ip nat outside source static 172.16.68.1 10.10.10.5

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

En las condiciones ideales, la salida de la show ip nat translations es como se muestra aquí:

Router#show ip nat translations

Pro    Inside global       Inside local       Outside local      Outside global
         --- ---                ---            10.10.10.5          172.16.68.1

Cuando el paquete se mueve de la red externa a la red interna, la salida del show ip nat translationses como se muestra aquí:

Router#show ip nat translations

Pro     Inside global     Inside local       Outside local        Outside global
          --- ---           ---              10.10.10.5           172.16.68.1
icmp    10.10.10.1:37     10.10.10.1:37      10.10.10.5:37        172.16.68.1:37

Nota: Las entradas Inside Global y Inside Local pueden tener la misma dirección IP del host interno, que es 10.10.10.1.

Las direcciones locales son direcciones que aparecen en la nube interna. Las direcciones globales son direcciones que aparecen en la nube externa. En este ejemplo, debido a la forma en que se configura NAT, sólo se traducen las direcciones externas. Por lo tanto, la dirección local externa es diferente de la dirección global externa.

Así es como se ven los paquetes cuando están en la red interna y en la red externa.

Packet Appearance Aspecto del paquete

Defina todas las direcciones locales y globales

En esta configuración, cuando el router NAT recibe un paquete en su interfaz interna con una dirección de origen de 10.10.10.1, la dirección de origen se traduce a 172.16.68.5. La interfaz que corresponde a la dirección IP 10.10.10.1 es la dirección local interna, mientras que la interfaz que corresponde a la dirección IP 172.16.68.5 es la dirección global interna. Cuando el router NAT recibe un paquete en su interfaz externa con una dirección de origen de 172.16.68.1, la dirección de origen se traduce a 10.10.10.5.

Esto también significa que cuando el router de NAT recibe un paquete en su interfaz exterior con una dirección de destino de 172.16.68.5, la dirección de destino se traduce a 10.10.10.1. Además, cuando el router NAT recibe un paquete en su interfaz interna con una dirección de destino de 10.10.10.5, la dirección de destino se traduce a 172.16.68.1.

ip nat inside source static 10.10.10.1 172.16.68.5

!--- Inside host is known to the outside host as 172.16.68.5.


ip nat outside source static 172.16.68.1 10.10.10.5 

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

En las condiciones ideales, la salida de la show ip nat translations es como se muestra aquí:

Router#show ip nat translations

Pro   Inside global      Inside local        Outside local       Outside global
         --- ---           ---                10.10.10.5          172.16.68.1
       172.16.68.5        10.10.10.1           —                   ---

Las direcciones locales son direcciones que aparecen en la nube interna y las direcciones globales son direcciones que aparecen en la nube externa. Debido a cómo se configura NAT en este caso, se traducen tanto las direcciones internas como las externas. Por lo tanto, las direcciones locales internas son diferentes de las direcciones globales internas y las direcciones locales externas son diferentes de las direcciones globales externas.

Cuando la transferencia de paquetes se inicia desde ambos lados, la salida del show ip nat translations es como se muestra aquí:

Router#show ip nat translations

Pro Inside global      Inside local       Outside local      Outside global
---      ---                ---           10.10.10.5         172.16.68.1
icmp 10.10.10.1:4      10.10.10.1:4       10.10.10.5:4       172.16.68.1:4
icmp 172.16.68.5:39    10.10.10.1:39      172.16.68.1:39     172.16.68.1:39
---  172.16.68.5       10.10.10.1           —                 ---

Así es como se ven los paquetes cuando están en la red interna y en la red externa.

Packets on Inside and Outside Networks Paquetes en redes internas y externas

En resumen, los términos local y global son en realidad muy directos cuando se piensa en ellos en términos de dónde aparecen en la red. Las direcciones locales aparecen en la parte interna de la red, mientras que las direcciones globales aparecen en la parte externa de la red.

Información Relacionada

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	21-Sep-2001	Versión inicial

Con la colaboración de ingenieros de Cisco

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)