Ejercicio sobre NAT y RIP

EJERCICIO 1

Primero se configuran todas las IPs (enable, configure, ip address)

RIP:

- Configure
- Router rip
- Network a.b.c.d
o A.b.c.d es una red directamente conectada al router, repetimos este comando para
todas las redes
- Passive-interface (fastethernet 0/0 / fastethernet 0/1)
o Si tiene alguna interfaz pasiva (no conectada a ningún otro router)
- Ip route 0.0.0.0 0.0.0.0 ip_conexion_internet
o Se realiza en la máquina conectada a internet
- Default-information originate (también en la máquina conectada a internet)
- Version 2
- No auto-summary

R1

interface FastEthernet0/0
ip address 172.16.0.1 255.255.0.0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 160.20.36.52 255.255.0.0
ip nat outside
duplex auto
speed auto
!
router rip
version 2
network 172.16.0.0
default-information originate
no auto-summary
!
ip nat pool hola 160.20.36.53 160.20.36.100 netmask 255.255.0.0
ip nat inside source list 12 pool hola
ip nat inside source static tcp 10.0.20.100 80 160.20.36.101 80
ip classless
ip route 0.0.0.0 0.0.0.0 160.20.0.1
!
ip flow-export version 9
!
!
access-list 12 permit 10.0.10.0 0.0.0.255
R2

interface FastEthernet0/0
ip address 10.0.20.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.16.0.2 255.255.0.0
duplex auto
speed auto
!
router rip
version 2
passive-interface FastEthernet0/0
network 10.0.0.0
network 172.16.0.0
no auto-summary
R3

interface FastEthernet0/0
ip address 10.0.10.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.16.0.3 255.255.0.0
duplex auto
speed auto
!
router rip
version 2
passive-interface FastEthernet0/0
network 10.0.0.0
network 172.16.0.0
no auto-summary

RIPv2

• Difundir ruta estática mediante un protocolo de enrutamiento:

Router1(config)# redistribute static
• Habilitar v2: Router1(config-router)# version 2
• Deshabilitar sumarizacion automática de ruta por defecto en Ripv2: Router1(config-
router)# no auto-summary
 • Cambia el modo de enrutamiento del router a enrutamiento con clase:
Router1(config)# no ip classless

NAT

• Definir un pool de direcciones globales: Router1(config)# ip nat pool name nombre

ip-comienzo ip-final netmask mascara-red
• Definir una lista de acceso estandar para permitir las direcciones a las que se permitirá
la traducción NAT: Router1(config)# access-list numero-lista-acceso permit
direccion-red mascara-red
• Establecer traducción dinámica, especificando la lista de acceso definida
anteriormente: Router1(config)# ip nat inside source list numero-access-list pool
nombre-pool-direcciones
• Marcar una interfaz como conectada al interior: Router1(config-if)# ip nat inside
• Marcar una interfaz como conectada al exterior: Router1(config-if)# ip nat outside
• Mostrar las traducciones NAT: Router1# show ip nat translations
• Mostrar la información acerca del número total de traducciones NAT activas:
Router1# show ip nat statistics
• Borrar todas las entradas de traducciones NAT dinámicas de la tabla de traducciones
NAT: Router1# clear ip nat translation*

NAT / NAPT:

• ¿Quieres dar acceso a las máquinas de tu red local a Internet?

o SÍ, necesitas un NAT dinámico o NAPT.
▪ ¿Cuántas IP públicas tienes para dar acceso a Internet?
▪ Varias, usaré NAT dinámico.
▪ Ip nat inside (en la interfaz interior, a la que queremos
dar conectividad)
▪ Ip nat outside (en la interfaz que se conecta a internet)
▪ (Router-NAT(config)#access-list 12 deny host
192.168.0.100) -opcional
▪ Router-NAT(config)#access-list 12 permit 192.168.0.0
0.0.0.255 (definimos la piscina de direcciones)
▪ ip nat pool hola 160.20.36.53 160.20.36.100 netmask
255.255.0.0 (este es el rango de direcciones que nos dan y
su mascara)
▪ ip nat inside source list 12 pool hola
▪ Una sola, usaré NAPT.
o NO, no necesitas un NAT dinámico ni un NAPT.

• ¿Quieres que desde Internet accedan a alguna máquina de tu red local?

o SÍ, necesitas un NAT estático.
▪ ¿Quieres que el acceso a las máquinas locales sea solo a una determinada
aplicación?
▪ SÍ, usaremos NAT estático con filtrado de puertos TCP/UDP.
▪ ip nat inside source static tcp 10.0.20.100 80 160.20.36.101
80 (la máquina 10.0.20.100 puede ser accessible por el
Puerto 80 con la ip 160.20…)
▪ NO, quiero que se acceda a la máquina en sí, a todos sus puertos.
Usaré un NAT estático solo con IP.
▪ ip nat inside source static 192.168.0.100 201.16.23.100
o NO, no necesitas NAT estático.
Ejercicio sobre DHCP, DNS y Apache

Configuración DHCP

Cliente DHCP
mcedit etc/network/interfaces

Añadir al final usamos de ejemplo la interfaz eth0

auto eth0
iface eth0 inet dhcp

PC

WWW

DNS, dhcp→ 10.0.10.10

R1

Servidor DHCP
mcedit etc/network/interfaces

Así en el caso de que el servidor DHCP solo procese las peticiones que le lleguen por la interfaz
eth0, deberemos de introducir en el fichero /etc/default/dhcp3-server la siguiente
línea:

INTERFACES = "eth0"

Declaración de subred
Arrancar el servicio Apache en NetGUI

En otras distribuciones más antiguas, los servicios se arrancaban directamente, llamando al

servicio. La localización de los servicios habitualmente está en /etc/init.d/. En el caso del
servidor DHCP la sintaxis (en modo superusuario) para arrancar el servicio sería.

root# /etc/init.d/dhcp3-server {start | stop | restart}

En Clientes reiniciar la configuración de red con el servidor levantado

DNS
Iniciar DNSroot

Mcedit /etc/bind/named.conf.local

Copiar de la maquina ya creada

Db.root

IP DNSroot

Db.mired.org

(copier de db.empty)
Db.10.0.10 (inversa, copier de empty (PTR))

Etc/init.d/bind9 start

Hacer Tambien en todas las maquinas, y probar.

Apache

Crear carpeta en el sitio deseado public y private para este caso

www2

Private