Universidad Nacional de Ingeniería Redes de Computadoras Ejercicio Práctica de NAT 1. Arme La Siguiente Topología de Red

Universidad Nacional de Ingeniera
Redes de Computadoras
Ejercicio prctica de NAT
1. Arme la siguiente topologa de red
Nota: ambas interfaces del router ISP usarn cables DCE
2. Configuracin de los routers

a. Configuracin para Institucion1:
Router# configure terminal
Router(config)# hostname Institucion1
Institucion1 (config)# enable secret cisco
Institucion1 (config)# line vty 0 4
Institucion1 (config-line)# password remoto
Institucion1 (config-line)# login
Institucion1 (config-line)# exit
Institucion1 (config)# interface f0/0
Institucion1 (config-if)# ip address 192.168.1.1 255.255.255.0
Institucion1 (config-if)# no shutdown
Institucion1 (config-if)# exit
Institucion1 (config)# interface s0/0
Institucion1 (config)# router rip
Institucion1 (config)# version 2
Institucion1 (config-router)# network 168.243.3.128
Institucion1 (config-router)# exit
Institucion1 (config)# exit
Institucion1# copy running-config startup-config
Elaborado por: Ing. Mijal Estrada Lpez

b. Configuracin para Institucion2:
Router(config)# hostname Institucion2
Institucion2 (config)# enable secret cisco
Institucion2 (config)# line vty 0 4
Institucion2 (config-line)# password remoto
Institucion2 (config-line)# login
Institucion2 (config-line)# exit
Institucion2# copy running-config startup-config
c. Configuracin para ISP:
Router(config)# hostname ISP
ISP(config)# enable secret cisco
ISP(config)# line vty 0 4
ISP(config-line)# password remoto
ISP(config-line)# login
ISP(config-line)# exit
ISP(config)# interface f0/0
ISP(config-if)# ip address 10.0.0.1 255.255.255.0
ISP(config-if)# no shutdown
ISP(config-if)# exit
ISP(config)# interface s0/0
ISP(config-if)# clockrate 1000000
ISP(config)# interface s0/1
ISP(config-if)# clockrate 1000000

ISP(config)# router rip
ISP(config)# version 2
ISP(config-router)# network 10.0.0.0
ISP(config-router)# exit
ISP(config)# exit
ISP# copy running-config startup-config
3. Configure las estaciones de trabajo y el WebServer:
a. PC11: Direccin IP: 192.168.1.2, mscara de subred: 255.255.255.0, gateway: 192.168.1.1
b. PC21: Direccin IP: 192.168.2.2, mscara de subred: 255.255.255.0, gateway: 192.168.2.1
c. WebServer: Direccin IP: 10.0.0.2, mscara de subred: 255.255.255.0, gateway: 10.0.0.1
4. Verificacin del esquema.
a. Verificar las tablas de enrutamiento de los enrutadores Institucion1 y
Institucion2. Usando el comando show ip route.
b. Verificar la tabla de enrutamiento del enrutador ISP. Notar que debido al
carcter de redes privadas que tienen las LAN soportadas en los enrutadores
Empresa, las redes 192.168.1.0/24 y 192.168.2.0/24, no aparecern en la tabla de
ISP.
c. Realizar las siguientes pruebas con la herramienta PING desde las
estaciones de trabajo y el web server (se anotan a continuacin de cada prueba el
resultado que debera obtenerse, comprelo con sus propios resultados:
- Ping desde: PC2 ; hacia: 192.168.1.1 ; resultado: prueba exitosa

- Ping desde: PC1 ; hacia: 192.168.2.1 ; resultado: prueba exitosa
- Ping desde: PC2 ; hacia: 10.0.0.2 ; resultado: tiempo de espera agotado
- Ping desde: PC1 ; hacia: 10.0.0.2 ; resultado: tiempo de espera agotado
- Ping desde: WebServer ; hacia: 10.0.0.1 ; resultado: prueba exitosa
- Ping desde: WebServer ; hacia: 192.168.1.2 ; resultado: host de destino inaccesible
- Ping desde: WebServer ; hacia: 192.168.2.2 ; resultado: host de destino inaccesible
Nuevamente se hace la aclaracin. Los fallos al realizar las pruebas Ping entre las
estaciones de trabajo y el servidor, y viceversa, son un comportamiento normal, ya
que el enrutador ISP desconoce la existencia de las redes locales de Institucion1 e
Institucion2. La comunicacin entre estas redes se lograr usando NAT o PAT.
Configuracin de NAT esttico en enrutador Institucion1.

a. Asignacin de una red IP pblica para realizar el proceso de traduccin.
Las direcciones de carcter pblico que se asignarn en el enrutador Empresa1 se
tomarn del rango siguiente
199.6.13.8 / 29

b. Configuracin de una direccin pblica en el enrutador Institucion1:
Institucion1# configure terminal
Institucion1 (config)# interface loopbak 0
Institucion1 (config)# CTRL+Z
c. Configuracin de NAT esttico para la direccin asignada a la PC2:
Institucion1 (config)# ip nat inside source static 192.168.1.2 199.6.13.10
Institucion1 (config-if)# ip nat inside
Institucion1 (config-if)# ip nat outside
Con los comandos anteriores se logra que cada vez que un paquete llegue a la
interface f0/0 de Institucion1, y este necesite ser enviado a redes externas por medio
de la s0/0, se traduzca su direccin privada a la pblica 199.6.13.10.
d. Pruebas de conectividad. Realizar las siguientes pruebas y confrontar con sus

resultados.
Ping desde: PC2 ; hacia: 10.0.0.2 ; resultado: prueba exitosa
Ping desde: WebServer ; hacia: 192.168.1.2 ; resultado: host de destino inaccesible
Ping desde: WebServer ; hacia: 199.6.13.10 ; resultado: prueba exitosa
Nota: Aun con el uso de NAT no es posible hacer Ping directamente a direcciones
privadas (ese es el objetivo de la prctica), pero si se puede acceder a la PC2 a
travs de su direccin pblica.
e. Revise el estado de las traducciones en el enrutador Institucion1. Use el comando
siguiente:
Institucion1# show ip nat translation
Configuracin de traducciones dinmicas en enrutador Institucion1

a. Agregue una nueva PC (PC3) y configure la siguiente direccin IP:
192.168.1.3 (para ello haga uso de un HUB).
Guardar la configuracin del router, desde este punto ya no guardar la
configuracin para no tener que repetir pasos

b. Repita las pruebas de conectividad del apartado (d) del paso 5. Notar
como al intentar acceder a redes externas con otras direcciones privadas, esto no
es posible, y si se mantiene el esquema de traduccin esttica, sera necesario
crear una traduccin para cada direccin privada de manera manual e individual.
c. Para solventar esta situacin, activaremos una traduccin basada en un
grupo de direcciones pblicas, que sern asignadas dinmicamente por orden de
llegada con respecto a las privadas. Primero eliminamos la traduccin esttica
creada con anterioridad.
Institucion1 (config)# no ip nat inside source static 192.168.1.2 199.6.13.10
Institucion1# clear ip nat translation *
Institucion1# show ip nat translation
Al ejecutar el comando show de la ltima lnea podr verificar que la traduccin

esttica ya no existe (eso se debe a que el comando clear ip nat translation *
elimina el contenido de la tabla).
d. Creacin del grupo (pool) de direcciones pblicas:
Institucion1(config)# ip nat pool grupo1 199.6.13.10 199.6.13.13
netmask 255.255.255.248
Institucion1(config)# CTRL+Z
e. Creacin de una lista de acceso estndar que permita comparar las
direcciones de origen (privadas) y decidir si luego estas sern traducidas a
direcciones pblicas. En este caso incluiremos en el derecho a ser traducidas a
toda la red 192.168.1.0 / 24
Institucion1(config)# access-list 1 permit 192.168.1.0 0.0.0.255
La lista de acceso anterior NO SE DEBE APLICAR a ninguna interface. Recuerde
que esta ACL se usa solo para efectos de comparar el origen de los paquetes y
tomar la decisin sobre la traduccin. No se usa la lista de acceso para afectar al
trfico entrante o saliente en las interfaces involucradas en la traduccin.
f. Ahora se configurar la traduccin dinmica con base en el pool y la lista
de acceso creada previamente.
Institucion1 (config)# ip nat inside source list 1 pool grupo1
No es necesario volver a definir el sentido de la traduccin (inside / outside), ya que
si recuerda eso ya se haba configurado en la traduccin esttica y no debe cambiar
(f0/0 inside ; s0/0 outside).

g. Haga una prueba Ping desde PC3 hacia 10.0.0.2. En este caso la
traduccin se llevar a cabo correctamente y se obtendr una respuesta exitosa.
Revise de nuevo el estado de las traducciones usando el comando
show ip nat translation
h. Veamos que sucede cuando las traducciones requeridas exceden el

nmero de direcciones pblicas que comprenden el pool. Hacer lo siguiente:
- Agregar una nueva PC y asignarle la ip 192.168.1.4 ; haga ping a: 10.0.0.2 ; revise las
traducciones
Notar que se crea una nueva traduccin por cada IP privada que necesita acceso a redes
externas
- Agregar una nueva PC y asignarle la ip 192.168.1.5 ; haga ping a: 10.0.0.2 ; revise las
traducciones
- Agregar una nueva PC y asignarle la ip 192.168.1.6 ; haga ping a: 10.0.0.2 ;
En este ltimo caso podr notar que la prueba Ping no tiene xito. Esto se debe a
que el pool de direcciones pblicas (de 199.6.13.10 hasta 199.6.13.13) se ha
agotado.
i. Limpie las traducciones con el comando siguiente:
Institucion1# clear ip nat translation *
j. Ahora nuevamente realice la prueba ping desde la pc que dio resultado no
exitoso en el paso anterior. Ahora si se tendr xito. Revise el estado de las
traducciones, para confirmar que las anteriores fueron eliminadas y ahora solo
queda la que se necesit para la direccin 192.168.1.6
k. Reiniciar el enrutador Institucion1 (asegrese que la nica configuracin
guardada sea la realizada hasta el literal (a) del paso 2 de esta seccin). La
configuracin bsica servir para la seccin de DHCP, y no debe haber ninguna
configuracin de NAT para ese momento.
Configuracin de PAT en enrutador Institucion2

a. Imaginemos una situacin similar a la que presenta el enrutador
Institucion1. Se tiene un rango de direcciones pblicas limitado: 201.100.11.16 / 29
b. En este caso las condiciones se vuelven crticas, ya que las direcciones
pblicas existentes, tambin sern distribuidas entre ciertos servidores y estaciones
de trabajo de la LAN soportada por Institucion2, de la siguiente manera:
Direccin: 201.100.11.17 ; asignada a: Interface loopback 0 de enrutador Institucion2
Direccin: 201.100.11.18 ; asignada a servidor web de Institucion2
Direccin: 201.100.11.19 ; asignada a servidor ftp de Institucion2
Direccin: 201.100.11.20 ; asignada a servidor de correo electrnico de Institucion2
Las suposiciones anteriores reducen nuestro pool a dos direcciones. Veamos cmo
es posible solventar este problema usando PAT.
c. Configuracin previa a PAT en enrutador Institucion2:
Institucion2(config)# interface loopback 0

d. Configuracin de PAT (NAT Overloaded)
Institucion2 (config)# ip nat pool grupo2 201.100.11.21 201.100.11.22
netmask 255.255.255.248
Institucion2 (config)# access-list 2 permit 192.168.2.0 0.0.0.255
Institucion2 (config)# ip nat inside source list 2 pool grupo2 overloaded
Institucion2 (config-if)# ip nat inside
Institucion2 (config-if)# ip nat outside
e. Pruebas de conectividad. Pruebe con Ping, y despus de cada prueba
revise el estado de las traducciones en Institucion2.
Ping desde: PC1; hacia: 10.0.0.2 ; resultado: prueba exitosa
Agregar una nueva pc y asignarle la ip: 192.168.2.3 ; haga Ping hacia: 10.0.0.2 ; resultado:
prueba exitosa
Agregar una nueva pc y asignarle la ip: 192.168.2.4 ; haga Ping hacia: 10.0.0.2 ; resultado:
prueba exitosa
Notar que al usar la sobrecarga en la traduccin de direcciones de forma dinmica,
ya no hay mayores problemas si nuestro pool de direcciones pblicas es ms
pequeo que el nmero real de direcciones privadas a traducir.
8. Reiniciar el enrutador Institucion2. Solamente debe quedar guardada a la
configuracin inicial bsica, ya que a continuacin se desarrollar la seccin de
DHCP (no debe haber ninguna configuracin de NAT o PAT para poder comenzar
dicha seccin).
CONFIGURACIN DE DHCP
9. Configuracin previa a DHCP
a. Cambie la configuracin TCP/IP de las PC de la LAN de Institucion1 de
modo que obtenga los valores de configuracin de forma automtica
b. Tambin cambie la configuracin de las PC de la LAN de Institucion2, para
que obtenga direccin y otros parmetros automticamente.
c. Incluya las redes LAN de los enrutadores Institucion1 e Institucion2 a los
respectivos procesos de enrutamiento (en este caso no sern tratadas como
privadas)
Institucion1(config)# router rip
Institucion1(config-router)# network 192.168.1.0

Institucion1(config-router)# exit
Institucion2(config)# router rip
Institucion2(config-router)# network 192.168.2.0
Institucion2(config-router)# exit
10. Configuracin de un scope para la LAN de EMPRESA1
a. En el enrutador Empresa1 crearemos una rango de direcciones que se
asignarn a las maquinas solicitantes en la LAN
192.168.1.0 / 24
Institucion1 (config)# ip dhcp pool institucion1
Institucion1 (dhcp-config)# network 192.168.1.0 255.255.255.0
Institucion1 (dhcp-config)# exit
b. En la PC2, use el comando ipconfig. Note que al conseguir la informacin
solamente los parmetros bsicos (direccin y mscara de subred) son ofrecidas
por el servidor DHCP. En el enrutador institucion1 puede verificar los leases activos
con el comando:
ISP# show ip dhcp binding
d. Si se desea se puede excluir un espacio de direcciones dentro de un pool (por
ejemplo para usar las primeras 20 direcciones de forma manual). Esto puede
hacerlo as:
Institucion1(config)# ip dhcp excluded-address 192.168.1.1
192.168.1.20
Ahora forzar a las PC de la LAN que tomen nuevamente una direccin para
ver el efecto de esta exclusin de direcciones.
11. Configurar un scope para la LAN de Institucion2 utilizando ms opciones de
informacin
a. Configuracin en enrutador Institucion2:
Institucion2(config)# ip dhcp pool Institucion2
Institucion2 (dhcp-config)# network 192.168.2.0 255.255.255.0
Institucion2 (dhcp-config)# default-router 192.168.2.1
Institucion2 (dhcp-config)# dns-server 192.168.2.250
Institucion2 (dhcp-config)# exit
b. Y en este caso excluiremos dos rangos de direcciones dentro del pool
Institucion2 (config)# ip dhcp excluded-address 192.168.2.1 192.168.2.20

Institucion2 (config)# ip dhcp excluded-address 192.168.2.240 192.168.2.254
c. Verificar los parmetros obtenidos en las PC de la LAN de Institucion2.
Con el comando ipconfig /all, muestra todos los parmetros obtenidos del dhcp.

Universidad Nacional de Ingeniería Redes de Computadoras Ejercicio Práctica de NAT 1. Arme La Siguiente Topología de Red

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Universidad Nacional de Ingeniería Redes de Computadoras Ejercicio Práctica de NAT 1. Arme La Siguiente Topología de Red

Загружено:

Авторское право:

Доступные форматы

Universidad Nacional de Ingeniera

Nota: ambas interfaces del router ISP usarn cables DCE

2. Configuracin de los routers

Elaborado por: Ing. Mijal Estrada Lpez

Elaborado por: Ing. Mijal Estrada Lpez

- Ping desde: PC2 ; hacia: 192.168.1.1 ; resultado: prueba exitosa

Configuracin de NAT esttico en enrutador Institucion1.

Elaborado por: Ing. Mijal Estrada Lpez

d. Pruebas de conectividad. Realizar las siguientes pruebas y confrontar con sus

Configuracin de traducciones dinmicas en enrutador Institucion1

Elaborado por: Ing. Mijal Estrada Lpez

Al ejecutar el comando show de la ltima lnea podr verificar que la traduccin

Elaborado por: Ing. Mijal Estrada Lpez

show ip nat translation

h. Veamos que sucede cuando las traducciones requeridas exceden el

Configuracin de PAT en enrutador Institucion2

Elaborado por: Ing. Mijal Estrada Lpez

Elaborado por: Ing. Mijal Estrada Lpez

Elaborado por: Ing. Mijal Estrada Lpez

Elaborado por: Ing. Mijal Estrada Lpez

Вам также может понравиться