Вы находитесь на странице: 1из 14

Facultad de Ingeniera y Arquitectura

Escuela de Ingeniera Electrnica


Laboratorio de Arquitectura de Redes

Sesin No

Titulo

Mtodos de Asignacin de Direcciones.

Profesor

Ing. Guiter Carpio

Seccin

41I.

Ciclo

9 ciclo.

Integrante

Deyby Huamanchahua Canchanya.

Semestre

2011-2

Objetivos:
1.
2.
3.

Conocer el funcionamiento de protocolos de asignacin de direcciones.


Entender las aplicaciones que se pueden correr bajo el NAT.
Reconocer el anlisis tcnico de topologa y su funcionamiento en conexiones
NAT.

Materiales:
Cantidad

Descripcin

Equipo Ruteador con 2 Interfaces seriales y 2 Ethernet

Switch administrable de 24 48 puertos

PCs Con Sistema Operativo Windows

FUNDAMENTO TERICO:
NAT (Network Address Translation - Traduccin de Direccin de Red) es un
estndar creado por la Internet Engineering Task Force (IETF) el cual utiliza una o ms
direcciones IP para conectar varios computadores a otra red (normalmente a Internet),
los cuales tienen una direccin IP completamente distinta (normalmente una IP no
vlida de Internet definida por el RFC 1918). Por lo tanto, se puede utilizar para dar
salida a redes pblicas a computadores que se encuentran con direccionamiento privado
o para proteger mquinas pblicas.
FUNCIONAMIENTO:
El protocolo TCP/IP tiene la capacidad de generar varias conexiones simultneas con un
dispositivo remoto. Para realizar esto, dentro de la cabecera de un paquete IP, existen
campos en los que se indica la direccin origen y destino con sus respectivos puertos.
Esta combinacin de nmeros define una nica conexin.
Bsicamente el NAT es un sistema que se utiliza para asignar una red completa (o
varias redes) a una sola direccin IP.
Una pasarela NAT cambia la direccin origen en cada paquete de salida y, dependiendo
del mtodo, tambin el puerto origen para que sea nico. Estas traducciones de
direccin se almacenan en una tabla, para recordar qu direccin y puerto le
corresponde a cada dispositivo cliente y as saber donde deben regresar los paquetes de
respuesta. Si un paquete que intenta ingresar a la red interna no existe en la tabla de
traducciones, entonces es descartado. Debido a este comportamiento, se puede definir
en la tabla que en un determinado puerto y direccin se pueda acceder a un determinado
dispositivo, como por ejemplo un servidor web, lo que se denomina NAT inverso o
DNAT (Destination NAT).
NAT tiene muchas formas de funcionamiento, entre las que destaca.

NAT esttico
Realiza un mapeo en el que una direccin IP privada se traduce a una correspondiente
direccin IP pblica de forma unvoca. Normalmente se utiliza cuando un dispositivo
necesita ser accesible desde fuera de la red privada.

NAT dinmico
Una direccin IP privada se traduce a un grupo de direcciones pblicas. Por ejemplo, si
un dispositivo posee la IP 192.168.10.10 puede tomar direcciones de un rango entre la
IP 200.85.67.44 y 200.85.67.99. Implementando esta forma de NAT se genera
automticamente un firewall entre la red pblica y la privada, ya que slo se permite la
conexin que se origina desde sta ltima.

Sobrecarga
La forma ms utilizada de NAT proviene del NAT dinmico, ya que toma mltiples
direcciones IP privadas (normalmente entregadas mediante DHCP) y las traduce a una
nica direccin IP pblica utilizando diferentes puertos. Esto se conoce tambin como
PAT (Port Address Translation - Traduccin de Direcciones por Puerto), NAT de
nica direccin o NAT multiplexado a nivel de puerto ffff.

Traslape
Cuando las direcciones IP utilizadas en la red privada son direcciones IP pblicas en
uso en otra red. El ruteador posee una tabla de traducciones en donde se especifica el
reemplazo de stas con una nica direccin IP pblica. As se evita los conflictos de
direcciones entre las distintas redes.

Razones de la creacin y utilizacin de NAT


Con el crecimiento exponencial de Internet, y debido a que se utiliza direccionamiento
IPv4, el cual ocupa 32 bits para la asignacin de direcciones, dando un mximo de
4.294.967.296 direcciones nicas (2 elevado a 32), lleg el momento en que el nmero
de direcciones no daba abasto para la cantidad de dispositivos conectados. Incluso, el
nmero de direcciones es menor al terico, por la forma en que se distribuyen las
direcciones en clases, otras son reservadas para multicasting, y para usos especiales.
Para solucionar esto se dise un protocolo que es capaz de asignar un nmero mayor
de direcciones, llamado IPv6, pero tomar muchos aos su implantacin, por que hay
que modificar completamente la infraestructura de Internet.
Finalmente se dise NAT, el cual permite a cualquier dispositivo, como un router,
actuar como traductor de direcciones IP.
NAT es muy utilizado en empresas y redes caseras, ya que basta tener una sola
direccin IP pblica para poder conectar una multitud de dispositivos. Los ISP tambin
pueden utilizar NAT para aliviar la escasez de direcciones IP para los usuarios de cable
y ADSL, en este caso el ISP le asigna una direccin a cada usuario, usa direcciones no
vlidas de internet. Cuando los paquetes de las mquinas de usuario salen del ISP
atraviesan una caja NAT que los traduce a la verdadera direccin de Internet del ISP. En
el camino de regreso, los paquetes sufren la conversin inversa. En este caso, para el
resto de Internet, el ISP y sus usuarios caseros de cable y ADSL se comportan como una
compaa grande.

DESARROLLO DEL LABORATORIO:

Realizar la correcta conexin de la siguiente topologa:


Nota:
Se deber de configurar una Vlan en el Switch de comunicaciones que contenga
a la PC 0 y PC 1 y el puerto fastethernet 0/0 del Router.

1era Parte: Configuracin de Ruteador


1. Configurar los siguientes parmetros en las respectivas interfaces :
Equipo
Speedy

Interfaz
Direccin
Fastethernet 0/0 192.168.1.1
Fastethernet 0/1
Dinmica

Mscara de subred
255.255.255.0
255.255.255.0

2. Ingrese a la interfaz fastethernet de su router y ejecute el comando ip address


dhcp. Valide la asignacin de la direccin IP usando el comando show ip
interface brief y show ip route.
Interface
FastEthernet0/0

IP-Address
192.168.1.1

OK? Method Status


YES manual
up

FastEthernet0/1

172.25.9.229

YES DHCP

Serial0/0/0

unassigned

YES unset administratively down down

Serial0/0/1

unassigned

YES unset administratively down down

Serial0/1/0

unassigned

YES unset administratively down down

Serial0/1/1

unassigned

YES unset administratively down down

up

Protocol
up
up

Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP


D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, + - replicated route
Gateway of last resort is 172.25.9.1 to network 0.0.0.0
S*
C
L
C
L

0.0.0.0/0 [254/0] via 172.25.9.1


172.25.0.0/16 is variably subnetted, 2 subnets, 2 masks
172.25.9.0/24 is directly connected, FastEthernet0/1
172.25.9.229/32 is directly connected, FastEthernet0/1
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
192.168.1.0/24 is directly connected, FastEthernet0/0
192.168.1.1/32 is directly connected, FastEthernet0/0

3. Utilice los comandos necesarios para verificar el correcto funcionamiento de las


interfaces.
CASA# ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
CASA# ping 172.25.9.229
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.25.9.229, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

2da Parte : Habilitacin de NAT por sobrecarga


1. Se deber de crear una lista de acceso que permita a la red 192.168.1.0, acceder
al servicio de NAT.
Se deber de utilizar una lista estndar
Access-list 1 permit 192.168.1.0 0.0.0.255
2. Se deber de crear la regla de NAT.
IP NAT inside source list 1 interface fastethernet 0/1 overload
Con esta lnea de comando se esta definiendo que tipo de NAT va a ser y cual es
la interfaz de salida.
Utilice el comando show para visualizar el estado de su servicio NAT, anote sus
resultados
CASA#show ip nat statistics
Total active translations: 0 (0 static, 0 dynamic; 0 extended)
Peak translations: 0, occurred 00:31:33 ago
Outside interfaces:
Inside interfaces:
Hits: 0 Misses: 0
CEF Translated packets: 0, CEF Punted packets: 0
Expired translations: 0
Dynamic mappings:
-- Inside Source
[Id: 1] access-list 1 interface FastEthernet0/1 refcount 0
Appl doors: 0
Normal doors: 0
Queued Packets: 0
3. Se deber de indicar cual ser la interfaz externa e interna para nuestro servicio
de NAT, utilizando el comando
IP NAT INSIDE
IP NAT OUTSIDE
En la interfaz Fastethernet que corresponda, analice la configuracin con sus
compaeros.
Peak translations: 0, occurred 00:33:40 ago
Outside interfaces:
FastEthernet0/1
Inside interfaces:
FastEthernet0/0
Hits: 0 Misses: 0

3era Parte Configuracin de las PCs clientes


NOTA : Antes de realizar cualquier modificacin en las direcciones IP de las
Pcs anote las direcciones originales para colocarlas al termino de su laboratorio.
No modifique las direcciones DNS de su PC.
PC
PCA
PCB

Direccin IP
192.168.1.2
192.168.1.3

Mascara de Subred
255.255.255.0
255.255.255.0

Puerta de Enlace
192.168.1.1

1. Pruebe conectividad hacia su puerta de enlace y hacia los servicios de Internet.


Paginas WEB y Servidor FTP

Se comprueba internet por pginas web


Verifique el correcto acceso a Internet, de no acceder a Internet, Ejecute los
siguientes comandos para verificar el estatus de su servicio NAT.
show ip nat statics
show ip nat translations

Discuta con sus compaeros los resultados obtenidos despus de ejecutar los
comandos antes indicados.

CASA#show ip nat statistics


Total active translations: 2 (0 static, 2 dynamic; 2 extended)
Peak translations: 105, occurred 00:01:24 ago
Outside interfaces:
FastEthernet0/1
Inside interfaces:
FastEthernet0/0
Hits: 776 Misses: 0
CEF Translated packets: 596, CEF Punted packets: 180
Expired translations: 110
Dynamic mappings:
-- Inside Source
[Id: 1] access-list 1 interface FastEthernet0/1 refcount 2
Appl doors: 0
Normal doors: 0
Queued Packets: 0
CASA#show ip nat translations
Pro Inside global Inside local
Outside local
Outside global
tcp
172.25.9.229:49543
192.168.1.2:49543
157.238.91.74:80
157.238.91.74:80
udp 172.25.9.229:123 192.168.1.3:123 64.4.21.156:123 64.4.21.156:123
PC
PCA
PCB

FTP
Si
si

WEB
si
si

4ta Parte Configuracin de NAT esttico


1. Ingrese los siguientes comandos
ip nat inside source static 192.168.1.2 interface fastethernet 0/1
Router(config)#ip nat inside source source static 192.168.1.2
interface fastethernet 0/1
Router(config)#^Z
Router#show interfaces
FastEthernet0/0 is up, line protocol is up
Hardware is Gt96k FE, address is 6c50.4dfa.d7f4 (bia
6c50.4dfa.d7f4)
Internet address is 192.168.1.1/24
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:21, output 00:00:07, output hang never
Last clearing of "show interface" counters never

Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops:


0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 51000 bits/sec, 0 packets/sec
6700 packets input, 790375 bytes
Received 443 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
10476 packets output, 12959233 bytes, 0 underruns
0 output errors, 0 collisions, 5 interface resets
91 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
FastEthernet0/1 is up, line protocol is up
Hardware is Gt96k FE, address is 6c50.4dfa.d7f5 (bia
6c50.4dfa.d7f5)
Internet address is 172.25.9.226/24
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:02, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops:
0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 51000 bits/sec, 1 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
17002 packets input, 14006090 bytes
Received 4365 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

10

2. Ingrese a las propiedades de su pc y habilite la opcin de escritorio


remoto .

3. Desde una pc con direccin ip del laboratorio ejecute la aplicacin


escritorio remoto hacia la direccin asignada a su router.
Ingrese a la ventana de ejecutar comandos

Ingrese el comando mstsc

11

4. Ejecute en su router el comando show ip nat translations y valide los


resultados.
Router>enable
Router#show ip nat translations
Pro Inside global Inside local
Outside local
Outside global
udp 172.25.9.226:68 192.168.1.2:68 172.25.9.1:67
172.25.9.1:67
tcp 172.25.9.226:3389
192.168.1.2:3389
172.25.9.213:49437
172.25.9.213:49437
tcp
172.25.9.226:49242
192.168.1.2:49242
66.235.120.94:80
66.235.120.94:80
udp
172.25.9.226:63851
192.168.1.2:63851
172.16.3.108:53
172.16.3.108:53
--- 172.25.9.226
192.168.1.2
----Router#

CUESTIONARIO
1. Implemente la siguiente topologa :

2. En el router Speedy cree un NAT esttico que permita habilitar los siguientes
servicios para ser accedidos desde Internet.
En PC1 : FTP
En PC2 : HTTP y Acceso Remoto
Direccion de Red Lan Casa : 192.168.1.0
3. Por qu se utiliza en el entorno de DOS un usuario y contrasea, porque?
Porque este servicio permite trabajar con archivos (copiar, modificar, borrar)
desde una PC hacia un servidor remoto. En dichos servidores remotos se alojan
grandes cantidades de informacin que estn a disposicin del pblico para que
haga un download a su computadora, por eso existen los servidores que tienen
acceso restringido por medio de passwords.

12

4. Cules son los puertos para comunicacin FTP y HTTP?

5. Cul es la diferencia entre puerto y socket?


Un Socket designa un concepto abstracto por el cual dos programas
(posiblemente situados en computadoras distintas) pueden intercambiar
cualquier flujo de datos, generalmente de manera fiable y ordenada.
Un socket queda definido por una direccin IP, un protocolo de transporte y un
nmero de puerto.
Un puerto es una forma genrica de denominar a una interfaz a travs de la
cual los diferentes tipos de datos se pueden enviar y recibir. Dicha interfaz
puede ser de tipo fsico, o puede ser a nivel de software (por ejemplo, los
puertos que permiten la transmisin de datos entre diferentes ordenadores)
6. Por qu una PC o Servidor puede ser accesado a travs de FTP y HTTP?
Porque es un programa especial que se ejecuta en un equipo servidor
normalmente conectado a Internet (aunque puede estar conectado a otros tipos
de redes, LAN, MAN, etc.). Su funcin es permitir el intercambio de datos
entre diferentes servidores/ordenadores.
Las aplicaciones ms comunes de los servidores FTP suelen ser el alojamiento
web, en el que sus clientes utilizan el servicio para subir sus pginas web y sus
archivos correspondientes.

13

14