Вы находитесь на странице: 1из 21

Prctica de Laboratorio 1 Prctica 1.1.

Configuracin de NAT
Router 2

Router 1

Objetivo Configurar un router para que ejecute la traduccin de direcciones de red (NAT) para convertir las direcciones IP internas, normalmente direcciones privadas, en direcciones pblicas externas. Informacin bsica / Preparacin Un ISP ha asignado a una empresa la direccin IP pblica de enrutamiento entre dominios sin clase (CIDR) 199.99.9.32/27. Esto es equivalente a 30 direcciones IP pblicas. Como la empresa tiene la necesidad interna de ms de 30 direcciones, el gerente de TI ha decidido implementar NAT. Las direcciones 199.99.9.33 199.99.9.39 para la asignacin esttica y 199.99.9.40 199.99.9.62 para la asignacin dinmica. El enrutamiento se realizar entre el ISP y el router del gateway de la empresa. Se utilizar una ruta esttica entre el ISP y los routers de gateway y una ruta por defecto entre el router de gateway y el ISP. La conexin del ISP a la Internet se representar con una direccin de loopback en el router del ISP. Crea una red con un cableado similar al del diagrama anterior. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama anterior. Esto incluye los siguientes y cualquiera de sus combinaciones posibles: Routers Routers Routers Routers Routers serie serie serie serie serie 800 1600 1700 2500 2600

Consulta la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo disponible en el laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con los routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Ejecuta los siguientes pasos en cada router a menos que se le indique especficamente lo contrario. Inicie una sesin de HyperTerminal. Nota: Observa las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realiza ese procedimiento en todos los routers asignados a esta prctica antes de continuar. Paso 1. Configurar los routers. Configura todo lo siguiente segn el cuadro: El nombre de host La contrasea de consola La contrasea de terminal virtual La contrasea enable-secret Las interfaces

Si se producen problemas durante esta configuracin, observa la hoja de consulta de configuracin que aparece al final de esta prctica de laboratorio para obtener ayuda. Paso 2. Guardar la configuracin. En la peticin de entrada del modo EXEC privilegiado, en ambos routers, escribe el comando copy running-config startup-config. Paso 3. Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes. Cada estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tiene xito, haga un diagnstico de fallas segn sea necesario. Verifica que se hayan asignado una direccin IP y un gateway por defectos especficos a la estacin de trabajo. En Windows 98, verifica mediante Inicio > Ejecutar > winipcfg. En Windows 2000 o superior, verifica mediante ipconfig en una ventana de DOS. Paso 4. Verificar que la red est funcionando. a. Desde los hosts conectados, haga ping a la interfaz FastEthernet del router del gateway por defecto. b. El ping desde el primer host tuvo xito? R= _____________ c. El ping desde el segundo host tuvo xito? R= _____________ d. Si la respuesta a cualquiera de las dos preguntas es no, realiza un diagnstico de fallas en el router y en las configuraciones del host para descubrir el error. Haga ping de nuevo hasta que ambos tengan xito.

Paso 5. Crear una ruta esttica. a. Crea una ruta esttica desde el ISP al router del Gateway. Se han asignado las direcciones 199.99.9.32/27 para el acceso a Internet fuera de la empresa. Usa el comando ip route para crear una ruta esttica. ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18 b. La ruta esttica aparece en la tabla de enrutamiento? R=___________________________________________ c. Qu comando verifica el contenido de la tabla de enrutamiento? R=_________________________________ d. Si la ruta no se encuentra en la tabla de enrutamiento, escribe una razn por la cual podra ser as. R=_______________________________________________________________________ Paso 6. Crear una ruta por defecto. a. Desde el router del Gateway al router del ISP, crea una ruta esttica a la red 0.0.0.0 0.0.0.0, mediante el comando ip route. Esto enviar cualquier trfico destinada a una direccin desconocida al ISP, estableciendo as un Gateway de ltimo Recurso en el router de Gateway. Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 b. La ruta esttica aparece en la tabla de enrutamiento? R= ___________________________________________ c. Intenta hacer ping desde una de las estaciones de trabajo a la direccin IP de la interfaz serial del ISP. d. El ping fue exitoso? R= ____________________________________________________ e. Por qu? R=__________________________________________________________________ Paso 7. Definir el conjunto de direcciones IP pblicas utilizables. Para definir el conjunto de direcciones pblicas, utiliza el comando ip nat pool: Gateway(config)#ip nat pool public-access 199.99.9.40 199.99.9.62 netmask 255.255.255.224 Paso 8. Definir una lista de acceso que coincida con las direcciones IP privadas internas. Para definir la lista de acceso de modo que coincida con las direcciones privadas internas, usa el comando access list: Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Paso 9. Definir la traduccin NAT de la lista interna al conjunto externo. Para definir la traduccin NAT, utiliza el comando ip nat inside source: Gateway(config)#ip nat inside source list 1 pool public-access Paso 10. Especificar las interfaces. Las interfaces activas en el router necesitan especificarse como interfaces

internas o externas con respecto al NAT. Para hacer esto, usa el comando ip nat inside o ip nat outside: Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0 Gateway(config-if)#ip nat outside Paso 11. Probar la configuracin. a. Configura una de las PC de la LAN con la direccin IP 10.10.10.10/24 y la direccin del Gateway por defecto de 10.10.10.1. Desde el PC, haga ping a 172.16.1.1. Si tiene xito, observa la traduccin NAT en el router de Gateway, mediante el comando show ip nat translations. b. Cul es la traduccin de las direcciones host locales interiores? R=________________ = ________________ ________________ = ________________ c. Quin asigna la direccin global interna? R= _______________________________________ d. Quin asigna la direccin local interna? R=_________________________________________ Una vez completados los pasos anteriores, termina la prctica haciendo lo siguiente: Desconctate escribiendo exit Apaga el router Quita y guarda los cables y el adaptador.

Prctica 1.2.

Configuracin de PAT
Router 2

Router 1

Objetivo Configurar un router para usar la traduccin de direcciones de puerto (PAT) para convertir las direcciones IP internas, normalmente direcciones privadas, en una direccin pblica externa. Informacin bsica / Preparacin Aidan McDonald acaba de recibir una conexin de lnea de Internet DSL a un ISP local en su hogar. El ISP le ha asignado slo una direccin IP, la cual se puede utilizar en el puerto serial del dispositivo de acceso remoto. Por lo tanto, todas las PC de la LAN de Aidan, cada una con su propia direccin IP privada, compartir una direccin IP pblica en el router por medio de PAT. El enrutamiento desde el hogar o el router de gateway al ISP se lograr mediante una ruta por defecto a Serial 0 del router de Gateway. La conexin del ISP a la Internet se representar con una direccin de loopback en el router del ISP. Crea una red con un cableado similar al del diagrama. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama anterior. Esto incluye los siguientes y cualquiera de sus combinaciones posibles: Routers Routers Routers Routers Routers serie serie serie serie serie 800 1600 1700 2500 2600

Consulta la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo disponible en este laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con los routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Ejecute los siguientes pasos en cada router a menos que se le indique especficamente lo contrario. Inicie una sesin de HyperTerminal. Nota: observa las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realiza ese procedimiento en todos los routers asignados a esta prctica antes de continuar. Paso 1. Configurar los routers. Configura todo lo siguiente segn el cuadro: El nombre de host La contrasea de consola La contrasea de terminal virtual La contrasea enable-secret

Las interfaces Si se producen problemas durante esta configuracin, consulta la Prctica de Laboratorio Lab 1.1.4 Configuracin de NAT. Paso 2. Guardar la configuracin. En la peticin de entrada del modo EXEC privilegiado, en ambos routers, escribe el comando copy running-config startup-config. Paso 3. Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes. Cada estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tiene xito, haz un diagnstico de fallas segn sea necesario. Verifica que se hayan asignado una direccin IP y un gateway por defectos especficos a la estacin de trabajo. En Windows 98, verifica mediante Inicio > Ejecutar > winipcfg. En Windows 2000 o superior, verifica mediante ipconfig en una ventana de DOS. Paso 4. Verificar que la red est funcionando. a. Desde los hosts conectados, haz ping a la interfaz FastEthernet del router del gateway por defecto. b. El ping desde el primer host tuvo xito? R= _____________ c. El ping desde el segundo host tuvo xito? R= _____________ d. Si la respuesta a cualquiera de las dos preguntas es no, realiza un diagnstico de fallas en el router y en las configuraciones del host para descubrir el error. Entonces, haz ping de nuevo hasta que ambos tengan xito. Paso 5. Crear una ruta por defecto. a. Agrega una ruta por defecto a la interfaz serial 0 del router del gateway. Esto enviar cualquier trfico de direccin de destino desconocido al ISP. Usa el comando ip route para crear la ruta por defecto. Gateway(config)#ip route 0.0.0.0 0.0.0.0 serial 0 b. La ruta aparece en la tabla de enrutamiento? R= _______________________________________________ c. Intenta hacer ping desde una de las estaciones de trabajo a la direccin IP de la interfaz serial del ISP. d. El ping fue exitoso? R= ____________________________________________________ e. Por qu? R= __________________________________________________________________ f. Qu comando verifica el contenido de la tabla de enrutamiento? R= _________________________________

Paso 6. Definir una lista de acceso que coincida con las direcciones IP privadas internas. Para definir la lista de acceso de modo que coincida con las direcciones privadas internas, usa el comando access list: Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Paso 7. Definir la traduccin PAT de la lista interna a la direccin externa. Para definir la traduccin PAT, utiliza el comando ip nat inside source. Este comando, con la opcin de sobrecarga, crear la traduccin de direcciones de puerto con la direccin IP serial 0. Como base: Gateway(config)#ip nat inside source list 1 interface serial 0 overload Paso 8. Especificar las interfaces. Es necesario especificar si las interfaces activas del router son interfaces internas o externas con respecto a PAT. Para hacer esto, usa el comando ip nat inside o ip nat outside: Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0 Gateway(config-if)#ip nat outside Paso 9. Probar la configuracin. a. Configura un PC de la LAN interna con la direccin IP 10.10.10.10/24 y el gateway por defecto 10.10.10.1. Desde los PC, haz ping a la direccin de Internet 172.16.1.1. Si tiene xito, haz Telnet a la misma direccin IP. Entonces, observa la traduccin PAT en el router de gateway, mediante el comando show ip nat translations. b. Cul es la traduccin de las direcciones host locales interiores? R= ______________ = ______________ ______________ = ______________ c. Qu significa el nmero despus de los dos puntos (:)? R= __________________________________ d. Por qu todos los comandos para PAT dicen NAT? R= ____________________________________ Una vez completados los pasos anteriores, termina la prctica haciendo lo siguiente: Desconctate escribiendo exit Apaga el router Router Quita y guarda los cables y el adaptador. 2

Prctica 1.3. 1 Configuracin de direcciones estticas NAT

Router

Objetivos Configurar un router para que ejecute la traduccin de direcciones de red (NAT) para convertir las direcciones IP internas, normalmente direcciones privadas, en direcciones pblicas externas. Configurar el mapeo IP esttico para permitir el acceso externo a un PC interno. Informacin bsica / Preparacin. El ISP ha asignado a una empresa la direccin IP pblica de enrutamiento entre dominios sin clase (CIDR) 199.99.9.32/27. Esto es equivalente a 30 direcciones IP pblicas. Como la empresa tiene la necesidad interna de ms de 30 direcciones, el gerente de TI ha decidido utilizar NAT. Las direcciones 199.99.9.33 199.99.9.39 se reservan para la asignacin esttica y 199.99.9.40 199.99.9.62 para la asignacin dinmica. El enrutamiento entre el ISP y el router de gateway se realiza mediante una ruta esttica entre el ISP y el gateway, y una ruta por defecto entre el gateway y el ISP. La conexin del ISP a la Internet se representar con una direccin de loopback en el router del ISP. Crea una red con un cableado similar al del diagrama. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama anterior. Esto incluye los siguientes y cualquiera de sus combinaciones posibles: Routers Routers Routers Routers Routers serie serie serie serie serie 800 1600 1700 2500 2600

Consulta la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo disponible en este laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con los routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Ejecute los siguientes pasos en cada router a menos que se le indique especficamente lo contrario.

Inicie una sesin de HyperTerminal. Nota: Observa las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realiza ese procedimiento en todos los routers asignados a esta prctica antes de continuar. Paso 1. Configurar los routers. Configura todo lo siguiente segn el cuadro: El nombre de host La contrasea de consola La contrasea de terminal virtual La contrasea enable-secret Las interfaces. Si se producen problemas durante esta configuracin, observa la hoja de consulta de configuracin que aparece al final de esta prctica de laboratorio para obtener ayuda. Paso 2. Guardar la configuracin. En la peticin de entrada del modo EXEC privilegiado, en ambos routers, escribe el comando copy running-config startup-config. Paso 3. Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes. Cada estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tiene xito, haz un diagnstico de fallas segn sea necesario. Verifica que se hayan asignado una direccin IP y un gateway por defectos especficos a la estacin de trabajo. En Windows 98, verifica mediante Inicio > Ejecutar > winipcfg. En Windows 2000 o superior, verifica mediante ipconfig en una ventana de DOS. Paso 4. Verificar que la red est funcionando. a. Desde los hosts conectados, haz ping a la interfaz FastEthernet del router del gateway por defecto. b. El ping desde el primer host tuvo xito? R= _____________ c. El ping desde el segundo host tuvo xito? R= _____________ d. Si la respuesta a cualquiera de las dos preguntas es no, realiza un diagnstico de fallas en el router y en las configuraciones del host para descubrir el error. Entonces, haz ping de nuevo hasta que ambos tengan xito. Paso 5. Crear una ruta esttica. a. Crea una ruta esttica desde el ISP al router del Gateway. Se han asignado las direcciones 199.99.9.32/27 para el acceso a Internet fuera de la empresa. Use el comando ip route para configurar una ruta esttica: ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18 b. La ruta aparece en la tabla de enrutamiento? R= _______________________________________________ c. Qu comando verifica el contenido de la tabla de enrutamiento?

R= _________________________________ d. Si la ruta no se encuentra en la tabla de enrutamiento, escribe una razn por la cual podra ser as. R= _______________________________________________________________________ Paso 6. Crear una ruta por defecto. a. Agrega una ruta por defecto desde el Gateway al router del ISP mediante el comando ip route. Esto enviar cualquier trfico de direccin de destino desconocido al ISP: Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 b. La ruta aparece en la tabla de enrutamiento? R= _______________________________________________ c. Intenta hacer ping desde una de las estaciones de trabajo a la direccin IP de la interfaz serial del ISP. d. El ping fue ____________________________________________________ exitoso? R=

e. Por qu? R= __________________________________________________________________ Paso 7. Definir el conjunto de direcciones IP pblicas utilizables. Para definir el conjunto de direcciones pblicas, utiliza el comando ip nat pool: Gateway(config)#ip nat pool public_access 199.99.9.40 199.99.9.62 netmask 255.255.255.224 Paso 8. Definir una lista de acceso que coincida con las direcciones IP privadas internas. Para definir la lista de acceso de modo que coincida con las direcciones privadas internas, usa el comando access list: Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Paso 9. Definir la traduccin NAT de la lista interna al conjunto externo. Para definir la traduccin NAT, utilice el comando ip nat inside source: Gateway(config)#ip nat inside source list 1 pool public_access Paso 10. Especificar las interfaces. Es necesario especificar si las interfaces activas en el router son interfaces internas o externas con respecto a NAT. Para hacer esto, use el comando ip nat inside o ip nat outside: Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0 Gateway(config-if)#ip nat outside Paso 11. Configuracin de mapeo esttico. a. La Estacin de Trabajo 1, 10.10.10.10/24, se designar como el servidor WWW pblico. Por lo tanto, necesita una direccin IP pblica permanente. Esta asignacin se define mediante un

mapeo de NAT esttico. b. Configura una de las PC de la LAN con la direccin IP 10.10.10.10/24 y la direccin del Gateway por defecto de 10.10.10.1. Para configurar un mapeo NAT de IP esttica, usa el comando ip nat inside source static en el indicador de modo EXEC privilegiado: Gateway(config)#ip nat inside source static 10.10.10.10 199.99.9.33 Esto mapea 199.99.9.33 a la direccin interna 10.10.10.10 de forma permanente. c. Observa la tabla de traduccin: Gateway#show ip nat translations El mapeo aparece en __________________________ el resultado del comando show? R=

Paso 12. Probar la configuracin. a. Desde la estacin de trabajo 10.10.10.10, verifique si puede hacer ping a 172.16.1.1 b. El ping fue exitoso? ______________________________________________________ c. Por qu? R= __________________________________________________________________ R=

d. Desde el router del ISP, haga ping al host con la traduccin NAT esttica escribiendo ping 10.10.10.10. e. Cules fueron los resultados del ping? Tuvo xito? R= ________________________________ f. Por qu? R= __________________________________________________________________ g. Desde el router del ISP, haga ping a 199.99.9.33. Si tiene xito, vea la traduccin NAT en el router de Gateway, mediante el comando show ip nat translations. h. Cul es la traduccin de las direcciones host locales interiores? R= ________________ = _________________ _________________ _________________ Router 2 Una vez completados los pasos anteriores, termina Desconecta escribiendo exit. Apaga el router. Quita y guarda los cables y el adaptador. Router 1 =

Prctica 1.4. Verificacin de la configuracin de NAT y PAT

Objetivos Configurar un router para la Traduccin de Direcciones de Red (NAT) y la Traduccin de Direcciones de Puerto (PAT) Probar la configuracin y verificar las estadsticas de NAT/PAT Informacin bsica / Preparacin. El ISP ha asignado la direccin IP de CIDR pblica 199.99.9.32/30 a una empresa. Esto es equivalente a cuatro direcciones IP pblicas. Como que la empresa tiene una necesidad interna de ms de 30 direcciones, el gerente de TI ha decidido usar NAT con PAT. El enrutamiento entre el ISP y el router de gateway se realiza mediante una ruta esttica entre el ISP y el gateway y una ruta por defecto entre el gateway y el ISP. La conexin del ISP a la Internet se representar con una direccin de loopback en el router del ISP. Crea una red con un cableado similar al del diagrama anterior. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama anterior. Esto incluye los siguientes y cualquiera de sus combinaciones posibles: Routers serie 800 Routers serie 1600 Routers serie 1700 Routers serie 2500 Routers serie 2600 Consulta la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo disponible en el laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con los routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Ejecuta los siguientes pasos en cada router a menos que se le indique especficamente lo contrario. Inicie una sesin de HyperTerminal.

Nota: Observa las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realiza ese procedimiento en todos los routers asignados a esta prctica antes de continuar. Paso 1. Configurar los routers. Configura todo lo siguiente segn el cuadro: El nombre de host La contrasea de consola La contrasea de terminal virtual La contrasea enable-secret Las interfaces.

Si se producen problemas durante esta configuracin, consulta la Prctica de Laboratorio Lab 1.1.4 Configuracin de NAT. Paso 2. Guardar la configuracin. En la peticin de entrada del modo EXEC privilegiado, en ambos routers, escribe el comando copy running-config startup-config. Paso 3. Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes. Cada estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tiene xito, haz un diagnstico de fallas segn sea necesario. Verifica que se hayan asignado una direccin IP y un gateway por defectos especficos a la estacin de trabajo. En Windows 98, verifica mediante Inicio > Ejecutar > winipcfg. En Windows 2000 o superior, verifica mediante ipconfig en una ventana de DOS. Paso 4. Verificar que la red est funcionando. a. Desde los hosts conectados, haga ping a la interfaz FastEthernet del router del gateway por defecto. b. El ping desde el primer ______________________________________ host tuvo host xito? tuvo R= xito?

c. El ping desde el segundo R=___________________________________

d. Si la respuesta a cualquiera de las dos preguntas es no, realiza un diagnstico de fallas en el router y en las configuraciones del host para descubrir el error. Entonces, haz ping de nuevo hasta que ambos tengan xito. Paso 5. Crear una ruta esttica. a. Crea una ruta esttica desde el ISP al router del Gateway. Se han asignado las direcciones 199.99.9.32/30 para el acceso a Internet fuera de la empresa. Usa el comando ip route para crear una ruta esttica. ISP(config)#ip route 199.99.9.32 255.255.255.252 200.2.2.18 b. L a ruta esttica aparece en la tabla de enrutamiento? R= ___________________________________________

c. Qu comando verifica el contenido de la tabla de enrutamiento? R= _________________________________ d. Si la ruta no se encuentra en la tabla de enrutamiento, escribe una razn por la cual podra ser as. R= _______________________________________________________________________ Paso 6. Crear una ruta por defecto. a. Agrega una ruta por defecto desde el Gateway al router del ISP mediante el comando ip route. Esto enviar cualquier trfico de direccin de destino desconocido al ISP: Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 b. La ruta esttica aparece en la tabla de enrutamiento? R= ___________________________________________ c. Intenta hacer ping desde una de las estaciones de trabajo a la direccin IP de la interfaz serial del ISP. d. El ping fue exitoso? R= ____________________________________________________ e. Por qu? R= ________________________________________________________________ Paso 7. Definir el conjunto de direcciones IP pblicas utilizables. Para definir el conjunto de direcciones pblicas, utiliza el comando ip nat pool: Gateway(config)#ip nat pool public-access 199.99.9.32 199.99.9.35 netmask 255.255.255.252 Paso 8. Definir una lista de acceso que coincida con las direcciones IP privadas internas. Para definir la lista de acceso de modo que coincida con las direcciones privadas internas, usa el comando access list: Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Paso 9. Definir la traduccin NAT de la lista interna al conjunto externo. Para definir la traduccin NAT, utiliza el comando ip nat inside source: Gateway(config)#ip nat inside source list 1 pool public-access overload Paso 10. Especificar las interfaces. Es necesario especificar si las interfaces activas en el router son interfaces internas o externas con respecto a NAT. Para hacer esto, usa el comando ip nat inside o ip nat outside: Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0 Gateway(config-if)#ip nat outside Paso 11. Probar la configuracin. a. Desde las estaciones de trabajo, haz ping a 172.16.1.1. Abra varias

ventanas de DOS en cada estacin de trabajo y haga Telnet a la direccin 172.16.1.1. Entonces, observa las traducciones NAT en el router de gateway, mediante el comando show ip nat translations. b. Cul es la traduccin de las direcciones host locales interiores? R= ________________ = ________________ ________________ = ________________ Paso 12 .Verificacin de las estadsticas de NAT y PAT. a. Para ver las estadsticas de NAT y PAT, escribe el comando show ip nat statistics en el indicador de modo EXEC privilegiado. b. Cuntas traducciones ___________________________________ activas han ocurrido? el hasta R=

c. Cuntas direcciones tiene R=________________________________________ d. Cuntas direcciones se ______________________________ han asignado

conjunto? ahora? R=

Una vez completados los pasos anteriores, termina la prctica haciendo lo siguiente: Desconctate escribiendo exit. Apaga el router. Quita y guarda los cables y el adaptador.

Prctica 1.5. Diagnstico de fallas de NAT y PAT


Router 2

Router 1

Objetivos Configurar un router para la Traduccin de Direcciones de Red (NAT) y la Traduccin de Direcciones de Puerto (PAT) Diagnosticar las fallas de NAT y PAT mediante debug. Informacin bsica / Preparacin El ISP ha asignado la direccin IP de CIDR pblica 199.99.9.32/30 a una empresa. Esto es equivalente a cuatro direcciones IP pblicas. Como que la empresa tiene una necesidad interna de ms de 30 direcciones, el gerente de TI ha decidido usar NAT con PAT. El enrutamiento entre el ISP y el router de gateway se realiza mediante una ruta esttica entre el ISP y el gateway y una ruta por defecto entre el gateway y el ISP. La conexin del ISP a la Internet se representar con una direccin de loopback en el router del ISP. Crea una red con un cableado similar al del diagrama anterior. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama anterior. Esto incluye los siguientes y cualquiera de sus combinaciones posibles: Routers serie 800 Routers serie 1600 Routers serie 1700 Routers serie 2500 Routers serie 2600 Consulta la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo disponible en el laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con los routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Ejecuta los siguientes pasos en cada router a menos que se le indique especficamente lo contrario. Inicie una sesin de HyperTerminal. Nota: Observa las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realiza ese procedimiento en todos los routers asignados a esta prctica antes de continuar. Paso 1 .Configurar los routers. Configura todo lo siguiente segn el cuadro: El nombre de host La contrasea de consola La contrasea de terminal virtual La contrasea enable-secret Las interfaces.

Si se producen problemas durante esta configuracin, consulta la Prctica de Laboratorio Lab 1.1.4 Configuracin de NAT. Paso 2. Guardar la configuracin. En la peticin de entrada del modo EXEC privilegiado, en ambos routers, escribe el comando copy running-config startup-config.

Paso 3. Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes. Cada estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tiene xito, haz un diagnstico de fallas segn sea necesario. Verifica que se hayan asignado una direccin IP y un gateway por defecto especfico a la estacin de trabajo. En Windows 98, verifica mediante Inicio > Ejecutar > winipcfg. En Windows 2000 o superior, verifica mediante ipconfig en una ventana de DOS. Paso 4 .Verificar que la red est funcionando. a. Desde los hosts conectados, haz ping a la interfaz FastEthernet del router del gateway por defecto. b. El ping desde el primer host tuvo xito? R= _____________ c. El ping desde el segundo host tuvo xito? R=_____________ d. Si la respuesta a cualquiera de las dos preguntas es no, realiza un diagnstico de fallas en el router y en las configuraciones del host para descubrir el error. Entonces, haz ping de nuevo hasta que ambos tengan xito. Paso 5. Crear una ruta esttica. a. Crea una ruta esttica desde el ISP al router del Gateway. Se han asignado las direcciones 199.99.9.32/30 para el acceso a Internet fuera de la empresa. Usa el comando ip route para configurar una ruta esttica: ISP(config)#ip route 199.99.9.32 255.255.255.252 200.2.2.18 b. La ruta esttica aparece en la tabla de enrutamiento? R=___________________________________________ c. Qu comando verifica el contenido de la tabla de enrutamiento? R= _________________________________ d. Si la ruta no se encuentra en la tabla de enrutamiento, escribe una razn por la cual podra ser as. R= ____________________________________________________________________ Paso 6. Crear una ruta por defecto. a. Agrega una ruta por defecto mediante el comando ip route desde el router del Gateway al router del ISP. Esto enviar cualquier trfico de direccin de destino desconocido al ISP: Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 b. La ruta esttica aparece en la tabla de enrutamiento? R= ___________________________________________ c. Intenta hacer ping desde una de las estaciones de trabajo a la direccin IP de la interfaz serial del ISP. d. El ping fue R=____________________________________________________ exitoso?

e. Por qu? _______________________________________________________________

R=

Paso 7. Definir el conjunto de direcciones IP pblicas utilizables. Para definir el conjunto de direcciones pblicas, utiliza el comando ip nat pool: Gateway(config)#ip nat pool public-access 199.99.9.32 199.99.9.35 netmask 255.255.255.252 Paso 8. Definir una lista de acceso que coincida con las direcciones IP privadas internas. Para definir la lista de acceso de modo que coincida con las direcciones privadas internas, usa el comando access list: Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Paso 9.Definir la traduccin NAT de la lista interna al conjunto externo. Para definir la traduccin NAT, utiliza el comando ip nat inside source: Gateway(config)#ip nat inside source list 1 pool public-access overload Paso 10. Especificar las interfaces. Es necesario especificar si las interfaces activas en el router son interfaces internas o externas con respecto a NAT. Para hacer esto, usa el comando ip nat inside: Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside Paso 11. Probar la configuracin. a. Inicia la depuracin del proceso NAT, escribiendo el comando debug ip nat en el indicador de modo EXEC privilegiado. b. El comando debug muestra algn resultado? R= ___________________________________ c. Si la traduccin se estuviera realizando, habra un resultado del comando debug. Al revisar la configuracin activa en el router del gateway, se observa que el comando ip nat outside no se ha introducido en la interfaz serial 0. Para configurar esto, introduce lo siguiente: Gateway(config)#interface serial 0 Gateway(config-if)#ip nat outside Desde las estaciones de trabajo, haga ping a 172.16.1.1 Si la sentencia ip nat outside se introdujo correctamente, debe haber un resultado del comando debug ip nat. d. Qu significa la lnea NAT*: S=10.10.10.? -> 199.99.9.33? R=_______________________________________________________________________ e. Para interrumpir el resultado del diagnstico de fallas, escribe undebug all en el indicador del modo EXEC privilegiado.

Una vez completados los pasos anteriores, termina la prctica haciendo lo siguiente: Desconctate escribiendo exit. Apaga el router. Quita y guarda los cables y el adaptador.

Hoja de consulta de configuracin.


Esta hoja contiene los comandos de configuracin bsicos para los routers de ISP y Gateway: ISP Router#configure terminal Router(config)#hostname ISP ISP(config)#enable password cisco ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#interface loopback 0 ISP(config-if)#ip add 172.16.1.1 255.255.255.255 ISP(config-if)#no shutdown ISP(config-if)#exit ISP(config)#interface serial 0 ISP(config-if)#ip add 200.2.2.17 255.255.255.252 ISP(config-if)#clock rate 64000 ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18 ISP(config)#end ISP#copy running-config startup-config Destination filename [startup-config]?[Intro] Gateway Router#configure terminal Router(config)#hostname Gateway Gateway(config)#enable password cisco Gateway(config)#enable secret class Gateway(config)#line console 0 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#line vty 0 4 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#fastethernet 0 Gateway(config-if)#ip add 10.10.10.1 255.255.255.0 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#interface serial 0 Gateway(config-if)#ip add 200.2.2.18 255.255.255.252 Gateway(config-if)#no shutdown Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17

Borrar y recargar el router.


Entra al modo EXEC privilegiado escribiendo enable. Si se te pide una contrasea, introduce class (si no funciona, consulta al instructor). Router>enable En el modo EXEC privilegiado, introduce el comando erase startup-config. Router#erase startup-config Como respuesta, aparecer la siguiente peticin de entrada: Erasing the nvram filesystem will remove all files! Continue? [confirm] Presiona Intro para confirmar. La respuesta deber ser: Erase of nvram: complete En el modo EXEC privilegiado, introduce el comando reload. Router(config)#reload Como respuesta, aparecer la siguiente peticin de entrada: System configuration has been modified. Save? [yes/no]: Escribe n y luego presiona Intro. Como respuesta, aparecer la siguiente peticin de entrada: Proceed with reload? [confirm] Presiona Intro para confirmar. La primera lnea de la respuesta ser: Reload requested by console. La siguiente peticin de entrada aparecer despus de que el router se recargue: Would you like to enter the initial configuration dialog? [yes/no]: Escribe n y luego presiona Intro. Como respuesta, aparecer la siguiente peticin de entrada: Press RETURN to get started!Presione Intro. Ahora el router est listo para iniciar la prctica de laboratorio asignada.