Explorar Cisco
Cómo comprar

¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Configuración de Port Forwarding/Port Triggering/NAT en Routers de la Serie RV34x

Opciones de descarga

  • PDF     (577.2 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (487.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (469.3 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:19 de mayo de 2020
ID del documento:SMB5818

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración de Port Forwarding/Port Triggering/NAT en Routers de la Serie RV34x

Objetivo

Explique el propósito del reenvío de puertos y el desencadenado de puertos y proporcione instrucciones para configurar estas funciones en el router de la serie RV34x.

  • Comparación de Port Forwarding y Port Triggering
  • Configuración de Port Forwarding y Port Triggering
  • Configuración de la traducción de direcciones de red (NAT) 

Dispositivos aplicables

  • Router serie RV34x

Versión del software

  • 1.0.01.17

Comparación de Port Forwarding y Port Triggering

Estas funciones permiten que algunos usuarios de Internet tengan acceso a recursos específicos de su red, a la vez que se protegen los recursos que desea mantener en privado. Algunos ejemplos de cuándo se utiliza: alojamiento de servidores web/de correo electrónico, sistema de alarma y cámaras de seguridad (para enviar el vídeo a un equipo externo). El reenvío de puertos abre los puertos en respuesta al tráfico entrante para un servicio especificado.

Cuando se introduce la información en la sección Administración de servicios del asistente de configuración, se configura una lista de estos puertos y su descripción. Al configurar estos parámetros, no puede utilizar el mismo número de puerto para el reenvío de puertos y el desencadenado de puertos.

Reenvío de puertos

El reenvío de puertos es una tecnología que permite el acceso público a los servicios en los dispositivos de red de la red de área local (LAN) al abrir un puerto específico para un servicio en respuesta al tráfico entrante. Esto asegura que los paquetes tengan una ruta clara al destino previsto, lo que permite velocidades de descarga más rápidas y una latencia menor. Esto está configurado para un único ordenador de la red. Debe agregar la dirección IP del equipo específico y no puede cambiar.

Esta es una operación estática que abre un rango específico de puertos que se seleccionan y no cambian. Esto puede aumentar el riesgo de seguridad, ya que los puertos configurados siempre están abiertos.

Imagine que una puerta siempre está abierta en ese puerto al dispositivo que se le asignó.

Port Triggering (Desencadenado de puertos)

El desencadenado de puertos es similar al reenvío de puertos, pero un poco más seguro. La diferencia es que el puerto de activación no siempre está abierto para ese tráfico específico. Después de que un recurso en su LAN envía tráfico saliente a través de un puerto de activación, el router escucha tráfico entrante a través de un puerto o rango de puertos especificado. Los puertos desencadenados se cierran cuando no hay actividad, lo que aumenta la seguridad. Otra ventaja es que más de un ordenador de la red puede acceder a este puerto en diferentes momentos. Por lo tanto, no necesita saber la dirección IP del ordenador que la activará por adelantado, lo hace automáticamente.

Piense en usted dando un pase a alguien pero hay un portero ahí que revisa su pase cada vez que entra y luego cierra la puerta hasta que llega la siguiente persona con un pase.

Configuración de Port Forwarding y Port Triggering

Reenvío de puertos

Para configurar el reenvío de puertos, siga estos pasos:

Paso 1. Inicie sesión en la utilidad de configuración web. Introduzca la dirección IP del router en la barra de búsqueda/dirección. El explorador puede emitir una advertencia de que el sitio web no es de confianza. Continúe en el sitio web. Para obtener más información sobre este paso, haga clic aquí.  

Ingrese el nombre de usuario y la contraseña para el router y haga clic en Log In. El nombre de usuario y la contraseña predeterminados son cisco. 

Paso 2.En el menú principal del lado izquierdo, haga clic en Firewall > Port Forwarding

En la Tabla de Reenvío de Puertos, haga clic en Agregar o seleccione la fila y haga clic en Editar para configurar lo siguiente:

Servicio externo

Seleccione un servicio externo en la lista desplegable. (Si no se muestra ningún servicio, puede agregar o modificar la lista siguiendo las instrucciones de la sección Administración de servicios.)

Servicio interno

Seleccione un servicio interno en la lista desplegable. (Si no se muestra ningún servicio, puede agregar o modificar la lista siguiendo las instrucciones de la sección Administración de servicios.)

Dirección IP interna

Introduzca las direcciones IP internas del servidor.

Interfaces

Seleccione la interfaz de la lista desplegable para aplicar el reenvío de puertos.

Estado

Habilite o inhabilite la regla de reenvío de puertos.

Por ejemplo, una empresa aloja un servidor web (con una dirección IP interna de 192.0.2.1) en su LAN. Se puede habilitar una regla de reenvío de puertos para el tráfico HTTP. Esto permitiría las solicitudes de Internet a esa red. La empresa establece el número de puerto 80 (HTTP) que se reenviará a la dirección IP 192.0.2.1 y, a continuación, todas las solicitudes HTTP de usuarios externos se reenviarán a 192.0.2.1. Está configurado para ese dispositivo específico en la red.

Paso 3.Haga clic en Administración de servicios

En la Tabla de servicio, haga clic en Agregar o seleccione una fila y haga clic en Editar y configure lo siguiente:

  • Nombre de la aplicación: nombre del servicio o de la aplicación
  • Protocolo: protocolo requerido. Consulte la documentación del servicio que está alojando
  • Port Start/ICMP Type/IP Protocol - Rango de números de puerto reservados para este servicio
  • Puerto final: último número del puerto reservado para este servicio

Paso 4. Haga clic en Apply (Aplicar)

Port Triggering (Desencadenado de puertos)

Para configurar el desencadenado de puertos, siga estos pasos:

Paso 1.Inicie sesión en la utilidad de configuración web. En el menú principal del lado izquierdo, haga clic en Firewall > Port Triggering (Firewall > Desencadenado de puertos).

Paso 2.Para agregar o editar un servicio a la tabla de desencadenado de puertos, configure lo siguiente:

Nombre de la aplicación

Introduzca el nombre de la aplicación.

Servicio de activación

Seleccione un servicio en la lista desplegable. (Si no se muestra ningún servicio, puede agregar o modificar la lista siguiendo las instrucciones de la sección Administración de servicios.)

Servicio entrante

Seleccione un servicio en la lista desplegable. (Si no se muestra ningún servicio, puede agregar o modificar la lista siguiendo las instrucciones de la sección Administración de servicios.)

Interfaces

Seleccione la interfaz en la lista desplegable.

Estado

Habilite o inhabilite la regla de desencadenado de puertos.

Haga clic en Agregar (o seleccione la fila y haga clic en Editar) e introduzca la siguiente información:

Paso 3. Haga clic en Administración de servicios para agregar o editar una entrada en la lista Servicio.

En la Tabla de servicio, haga clic en Agregar o Editar y configure lo siguiente:

  • Nombre de la aplicación: nombre del servicio o de la aplicación
  • Protocolo: protocolo requerido. Consulte la documentación del servicio que está alojando
  • Port Start/ICMP Type/IP Protocol - Rango de números de puerto reservados para este servicio
  • Puerto final: último número del puerto reservado para este servicio

Paso 4.Haga clic en Aplicar

Traducción de direcciones de red

La traducción de direcciones de red (NAT) permite que las redes IP privadas con direcciones IP no registradas se conecten a la red pública. Este es un protocolo comúnmente configurado en la mayoría de las redes. NAT traduce las direcciones IP privadas de la red interna a las direcciones IP públicas antes de que los paquetes se reenvíen a la red pública. Esto permite que un gran número de hosts en una red interna accedan a Internet a través de un número limitado de direcciones IP públicas. Esto también ayuda a proteger las direcciones IP privadas de cualquier ataque o descubrimiento malintencionado, ya que las direcciones IP privadas se mantienen ocultas.

Para configurar NAT, siga estos pasos

Paso 1.Haga clic en Firewall> Traducción de direcciones de red

Paso 2. En la tabla NAT, marque Enable NAT para cada interfaz aplicable en la lista para habilitar

Paso 3. Haga clic en Apply (Aplicar)

Ahora ha configurado correctamente el reenvío de puertos, el desencadenado de puertos y la NAT.

Otros recursos

  • Para la configuración de NAT estática, haga clic aquí
  • Para obtener respuestas a muchas preguntas sobre routers, incluida la serie RV3xx, haga clic aquí
  • Para preguntas frecuentes sobre la serie RV34x, haga clic aquí
  • Para obtener más información sobre RV345 y RV345P, haga clic aquí
  • Para obtener más información sobre la configuración de Service Management en la serie RV34x, haga clic aquí

Ver un vídeo relacionado con este artículo...

Haga clic aquí para ver otras charlas técnicas de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco