-
Prctica de Laboratorio 1 Prctica 1.1.
Configuracin de NAT
Objetivo Configurar un router para que ejecute la traduccin de
direcciones de red (NAT) para convertir las direcciones IP
internas, normalmente direcciones privadas, en direcciones pblicas
externas. Informacin bsica / Preparacin Un ISP ha asignado a una
empresa la direccin IP pblica de enrutamiento entre dominios sin
clase (CIDR) 199.99.9.32/27. Esto es equivalente a 30 direcciones
IP pblicas. Como la empresa tiene la necesidad interna de ms de 30
direcciones, el gerente de TI ha decidido implementar NAT. Las
direcciones 199.99.9.33 199.99.9.39 para la asignacin esttica y
199.99.9.40 199.99.9.62 para la asignacin dinmica. El enrutamiento
se realizar entre el ISP y el router del gateway de la empresa. Se
utilizar una ruta esttica entre el ISP y los routers de gateway y
una ruta por defecto entre el router de gateway y el ISP. La
conexin del ISP a la Internet se representar con una direccin de
loopback en el router del ISP. Crea una red con un cableado similar
al del diagrama anterior. Se puede usar cualquier router que cumpla
con los requisitos de interfaz que se muestran en el diagrama
anterior. Esto incluye los siguientes y cualquiera de sus
combinaciones posibles: Routers serie 800 Routers serie 1600
Routers serie 1700 Routers serie 2500 Routers serie 2600
Router 1
Router 2
-
Consulta la tabla al final de esta prctica de laboratorio para
identificar correctamente los identificadores de interfaz que se
deben usar segn el equipo disponible en el laboratorio. Los
resultados de la configuracin utilizados en esta prctica se
obtuvieron con los routers serie 1721. El uso de cualquier otro
router puede producir unos resultados ligeramente distintos.
Ejecuta los siguientes pasos en cada router a menos que se le
indique especficamente lo contrario. Inicie una sesin de
HyperTerminal. Nota: Observa las instrucciones de borrar y recargar
al final de esta prctica de laboratorio. Realiza ese procedimiento
en todos los routers asignados a esta prctica antes de
continuar.
Paso 1. Configurar los routers. Configura todo lo siguiente segn
el cuadro: El nombre de host La contrasea de consola La contrasea
de terminal virtual La contrasea enable-secret Las interfaces Si se
producen problemas durante esta configuracin, observa la hoja de
consulta de configuracin que aparece al final de esta prctica de
laboratorio para obtener ayuda.
Paso 2. Guardar la configuracin. En la peticin de entrada del
modo EXEC privilegiado, en ambos routers, escribe el comando copy
running-config startup-config.
Paso 3. Configurar los hosts con la direccin IP, mscara de
subred y gateway por defecto correspondientes.
Cada estacin de trabajo debe poder hacer ping al router
conectado. Si el ping no tiene xito, haga un diagnstico de fallas
segn sea necesario. Verifica que se hayan asignado una direccin IP
y un gateway por defectos especficos a la estacin de trabajo. En
Windows 98, verifica mediante Inicio > Ejecutar > winipcfg.
En Windows 2000 o superior, verifica mediante ipconfig en una
ventana de DOS.
Paso 4. Verificar que la red est funcionando. a. Desde los hosts
conectados, haga ping a la interfaz FastEthernet del router del
gateway por defecto. b. El ping desde el primer host tuvo xito? R=
______Si_____ c. El ping desde el segundo host tuvo xito? R=
______Si_______ d. Si la respuesta a cualquiera de las dos
preguntas es no, realiza un diagnstico de fallas en el router y en
las configuraciones del host para descubrir el error. Haga ping de
nuevo hasta que ambos tengan xito.
-
Paso 5. Crear una ruta esttica. a. Crea una ruta esttica desde
el ISP al router del Gateway. Se han asignado las direcciones
199.99.9.32/27 para el acceso a Internet fuera de la empresa. Usa
el comando ip route para crear una ruta esttica.
ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18
b. La ruta esttica aparece en la tabla de enrutamiento?
R=_________________Si______________________ c. Qu comando verifica
el contenido de la tabla de enrutamiento? R=_______Show ip
route_____________ d. Si la ruta no se encuentra en la tabla de
enrutamiento, escribe una razn por la cual podra ser as.
R=_______No se haya configurado correctamente________
Paso 6. Crear una ruta por defecto.
-
a. Desde el router del Gateway al router del ISP, crea una ruta
esttica a la red 0.0.0.0 0.0.0.0, mediante el comando ip route.
Esto enviar cualquier trfico destinada a una direccin desconocida
al ISP, estableciendo as un Gateway de ltimo Recurso en el router
de Gateway.
Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17
b. La ruta esttica aparece en la tabla de enrutamiento? R=
________________Si______________________ c. Intenta hacer ping
desde una de las estaciones de trabajo a la direccin IP de la
interfaz serial del ISP.
-
d. El ping fue exitoso? R=
________________No__________________________ e. Por qu?
R=________No se est traduciendo _________________
Paso 7. Definir el conjunto de direcciones IP pblicas
utilizables. Para definir el conjunto de direcciones pblicas,
utiliza el comando ip nat pool:
Gateway(config)#ip nat pool public-access 199.99.9.40
199.99.9.62 netmask 255.255.255.224
Paso 8. Definir una lista de acceso que coincida con las
direcciones IP privadas
internas. Para definir la lista de acceso de modo que coincida
con las direcciones privadas internas, usa el comando access
list:
Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
-
Paso 9. Definir la traduccin NAT de la lista interna al conjunto
externo. Para definir la traduccin NAT, utiliza el comando ip nat
inside source:
Gateway(config)#ip nat inside source list 1 pool
public-access
Paso 10. Especificar las interfaces.
Las interfaces activas en el router necesitan especificarse como
interfaces internas o externas con respecto al NAT. Para hacer
esto, usa el comando ip nat inside o ip nat outside:
Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip
nat inside Gateway(config-if)#interface serial 0
Gateway(config-if)#ip nat outside
Paso 11. Probar la configuracin.
a. Configura una de las PC de la LAN con la direccin IP
10.10.10.10/24 y la direccin del Gateway por defecto de 10.10.10.1.
Desde el PC, haga ping a 172.16.1.1. Si tiene xito,
-
observa la traduccin NAT en el router de Gateway, mediante el
comando show ip nat translations.
b. Cul es la traduccin de las direcciones host locales
interiores? R=global interna = local interna local externa = global
externa 199.99.9.40:10 = 10.10.10.10:10 172.16.1.1:10 =
172.16.1.1:10 c. Quin asigna la direccin global interna? R= la
asigna el internet NIC o en su defecto el proveedor del servicio d.
Quin asigna la direccin local externa? R=el dueo del host Una vez
completados los pasos anteriores, termina la prctica haciendo lo
siguiente: Desconctate escribiendo exit Apaga el router Quita y
guarda los cables y el adaptador.
-
Prctica 1.2.
Configuracin de PAT
Objetivo Configurar un router para usar la traduccin de
direcciones de puerto (PAT) para convertir las direcciones IP
internas, normalmente direcciones privadas, en una direccin pblica
externa. Informacin bsica / Preparacin Aidan McDonald acaba de
recibir una conexin de lnea de Internet DSL a un ISP local en su
hogar. El ISP le ha asignado slo una direccin IP, la cual se puede
utilizar en el puerto serial del dispositivo de acceso remoto. Por
lo tanto, todas las PC de la LAN de Aidan, cada una con su propia
direccin IP privada, compartir una direccin IP pblica en el router
por medio de PAT. El enrutamiento desde el hogar o el router de
gateway al ISP se lograr mediante una ruta por defecto a Serial 0
del router de Gateway. La conexin del ISP a la Internet se
representar con una direccin de loopback en el router del ISP. Crea
una red con un cableado similar al del diagrama. Se puede usar
cualquier router que cumpla con los requisitos de interfaz que se
muestran en el diagrama anterior. Esto incluye los siguientes y
cualquiera de sus combinaciones posibles: Routers serie 800 Routers
serie 1600 Routers serie 1700 Routers serie 2500 Routers serie
2600
Router 1
Router 2
-
Consulta la tabla al final de esta prctica de laboratorio para
identificar correctamente los identificadores de interfaz que se
deben usar segn el equipo disponible en este laboratorio. Los
resultados de la configuracin utilizados en esta prctica se
obtuvieron con los routers serie 1721. El uso de cualquier otro
router puede producir unos resultados ligeramente distintos.
Ejecute los siguientes pasos en cada router a menos que se le
indique especficamente lo contrario. Inicie una sesin de
HyperTerminal. Nota: observa las instrucciones de borrar y recargar
al final de esta prctica de laboratorio. Realiza ese procedimiento
en todos los routers asignados a esta prctica antes de
continuar.
Paso 1. Configurar los routers. Configura todo lo siguiente segn
el cuadro: El nombre de host La contrasea de consola La contrasea
de terminal virtual La contrasea enable-secret Las interfaces Si se
producen problemas durante esta configuracin, consulta la Prctica
de Laboratorio Lab 1.1.4 Configuracin de NAT.
Paso 2. Guardar la configuracin. En la peticin de entrada del
modo EXEC privilegiado, en ambos routers, escribe el comando
copy running-config startup-config. Paso 3. Configurar los hosts
con la direccin IP, mscara de subred y gateway por
defecto correspondientes. Cada estacin de trabajo debe poder
hacer ping al router conectado. Si el ping no tiene xito, haz un
diagnstico de fallas segn sea necesario. Verifica que se hayan
asignado una direccin IP y un gateway por defectos especficos a la
estacin de trabajo. En Windows 98, verifica mediante Inicio >
Ejecutar > winipcfg. En Windows 2000 o superior, verifica
mediante ipconfig en una ventana de DOS.
Paso 4. Verificar que la red est funcionando. a. Desde los hosts
conectados, haz ping a la interfaz FastEthernet del router del
gateway por defecto. b. El ping desde el primer host tuvo xito? R=
Si c. El ping desde el segundo host tuvo xito? R= Si d. Si la
respuesta a cualquiera de las dos preguntas es no, realiza un
diagnstico de fallas en el router y en las configuraciones del host
para descubrir el error. Entonces, haz ping de nuevo hasta que
ambos tengan xito.
-
Paso 5. Crear una ruta por defecto. a. Agrega una ruta por
defecto a la interfaz serial 0 del router del gateway. Esto enviar
cualquier trfico de direccin de destino desconocido al ISP. Usa el
comando ip route para crear la ruta por defecto.
Gateway(config)#ip route 0.0.0.0 0.0.0.0 serial 0
b. La ruta aparece en la tabla de enrutamiento? R= Si c. Intenta
hacer ping desde una de las estaciones de trabajo a la direccin IP
de la interfaz serial del ISP. d. El ping fue exitoso? R= No e. Por
qu? R= No est configurada la traduccin
-
f. Qu comando verifica el contenido de la tabla de enrutamiento?
R= show ip route
Paso 6. Definir una lista de acceso que coincida con las
direcciones IP privadas internas.
Para definir la lista de acceso de modo que coincida con las
direcciones privadas internas, usa el comando access list:
Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
Paso 7. Definir la traduccin PAT de la lista interna a la
direccin externa. Para definir la traduccin PAT, utiliza el comando
ip nat inside source. Este comando, con la opcin de sobrecarga,
crear la traduccin de direcciones de puerto con la direccin IP
serial 0. Como base:
Gateway(config)#ip nat inside source list 1 interface serial 0
overload
Paso 8. Especificar las interfaces. Es necesario especificar si
las interfaces activas del router son interfaces internas o
externas con respecto a PAT. Para hacer esto, usa el comando ip nat
inside o ip nat outside:
Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip
nat inside Gateway(config-if)#interface serial 0
Gateway(config-if)#ip nat outside
-
Paso 9. Probar la configuracin.
a. Configura un PC de la LAN interna con la direccin IP
10.10.10.10/24 y el gateway por defecto 10.10.10.1. Desde los PC,
haz ping a la direccin de Internet 172.16.1.1. Si tiene xito, haz
Telnet a la misma direccin IP. Entonces, observa la traduccin PAT
en el router de gateway, mediante el comando show ip nat
translations.
-
b. Cul es la traduccin de las direcciones host locales
interiores? R= inside global = inside local outside local = outside
global 200.2.2.18:10 = 10.10.10.10:10 172.16.1.1:10 = 172.16.1.1.10
200.2.2.18:11 = 10.10.10.10:11 172.16.1.1:11 = 172.16.1.1.11
200.2.2.18:12 = 10.10.10.10:12 172.16.1.1:12 = 172.16.1.1.12
200.2.2.18:9 = 10.10.10.10:9 172.16.1.1:9 = 172.16.1.1.9 c. Qu
significa el nmero despus de los dos puntos (:)? R= Es el nmero de
traduccin realizada d. Por qu todos los comandos para PAT dicen
NAT? R= porque PAT es un comando NAT al que se le especifican los
puertos Una vez completados los pasos anteriores, termina la
prctica haciendo lo siguiente: Desconctate escribiendo exit Apaga
el router Quita y guarda los cables y el adaptador.
-
Prctica 1.3.
Configuracin de direcciones estticas NAT
Objetivos Configurar un router para que ejecute la traduccin de
direcciones de red (NAT) para convertir las direcciones IP
internas, normalmente direcciones privadas, en direcciones pblicas
externas. Configurar el mapeo IP esttico para permitir el acceso
externo a un PC interno. Informacin bsica / Preparacin. El ISP ha
asignado a una empresa la direccin IP pblica de enrutamiento entre
dominios sin clase (CIDR) 199.99.9.32/27. Esto es equivalente a 30
direcciones IP pblicas. Como la empresa tiene la necesidad interna
de ms de 30 direcciones, el gerente de TI ha decidido utilizar NAT.
Las direcciones 199.99.9.33 199.99.9.39 se reservan para la
asignacin esttica y 199.99.9.40 199.99.9.62 para la asignacin
dinmica. El enrutamiento entre el ISP y el router de gateway se
realiza mediante una ruta esttica entre el ISP y el gateway, y una
ruta por defecto entre el gateway y el ISP. La conexin del ISP a la
Internet se representar con una direccin de loopback en el router
del ISP. Crea una red con un cableado similar al del diagrama. Se
puede usar cualquier router que cumpla con los requisitos de
interfaz que se muestran en el diagrama anterior. Esto incluye los
siguientes y cualquiera de sus combinaciones posibles: Routers
serie 800 Routers serie 1600 Routers serie 1700 Routers serie 2500
Routers serie 2600
Router 1
Router 2
-
Consulta la tabla al final de esta prctica de laboratorio para
identificar correctamente los identificadores de interfaz que se
deben usar segn el equipo disponible en este laboratorio. Los
resultados de la configuracin utilizados en esta prctica se
obtuvieron con los routers serie 1721. El uso de cualquier otro
router puede producir unos resultados ligeramente distintos.
Ejecute los siguientes pasos en cada router a menos que se le
indique especficamente lo contrario. Inicie una sesin de
HyperTerminal. Nota: Observa las instrucciones de borrar y recargar
al final de esta prctica de laboratorio. Realiza ese procedimiento
en todos los routers asignados a esta prctica antes de
continuar.
Paso 1. Configurar los routers. Configura todo lo siguiente segn
el cuadro: El nombre de host La contrasea de consola La contrasea
de terminal virtual La contrasea enable-secret Las interfaces. Si
se producen problemas durante esta configuracin, observa la hoja de
consulta de configuracin que aparece al final de esta prctica de
laboratorio para obtener ayuda.
Paso 2. Guardar la configuracin. En la peticin de entrada del
modo EXEC privilegiado, en ambos routers, escribe el comando copy
running-config startup-config.
Paso 3. Configurar los hosts con la direccin IP, mscara de
subred y gateway por defecto correspondientes.
Cada estacin de trabajo debe poder hacer ping al router
conectado. Si el ping no tiene xito, haz un diagnstico de fallas
segn sea necesario. Verifica que se hayan asignado una direccin IP
y un gateway por defectos especficos a la estacin de trabajo. En
Windows 98, verifica mediante Inicio > Ejecutar > winipcfg.
En Windows 2000 o superior, verifica mediante ipconfig en una
ventana de DOS.
Paso 4. Verificar que la red est funcionando. a. Desde los hosts
conectados, haz ping a la interfaz FastEthernet del router del
gateway por defecto. b. El ping desde el primer host tuvo xito? R=
Si c. El ping desde el segundo host tuvo xito? R= Si d. Si la
respuesta a cualquiera de las dos preguntas es no, realiza un
diagnstico de fallas en el router y en las configuraciones del host
para descubrir el error. Entonces, haz ping de nuevo hasta que
ambos tengan xito.
Paso 5. Crear una ruta esttica. a. Crea una ruta esttica desde
el ISP al router del Gateway. Se han asignado las direcciones
199.99.9.32/27 para el acceso a Internet fuera de la empresa. Use
el comando ip route para configurar una ruta esttica:
-
ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18
b. La ruta aparece en la tabla de enrutamiento? R= Si c. Qu
comando verifica el contenido de la tabla de enrutamiento? R= show
ip route d. Si la ruta no se encuentra en la tabla de enrutamiento,
escribe una razn por la cual podra ser as. R= puede ser por haber
configurado mal la ruta estatica
Paso 6. Crear una ruta por defecto. a. Agrega una ruta por
defecto desde el Gateway al router del ISP mediante el comando ip
route. Esto enviar cualquier trfico de direccin de destino
desconocido al ISP:
Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17
-
b. La ruta aparece en la tabla de enrutamiento? R= Si c. Intenta
hacer ping desde una de las estaciones de trabajo a la direccin IP
de la interfaz serial del ISP.
-
d. El ping fue exitoso? R= No e. Por qu? R= No est configurada
la traduccin
Paso 7. Definir el conjunto de direcciones IP pblicas
utilizables. Para definir el conjunto de direcciones pblicas,
utiliza el comando ip nat pool: Gateway(config)#ip nat pool
public_access 199.99.9.40 199.99.9.62 netmask 255.255.255.224
Paso 8. Definir una lista de acceso que coincida con las
direcciones IP privadas internas.
Para definir la lista de acceso de modo que coincida con las
direcciones privadas internas, usa el comando access list:
Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
Paso 9. Definir la traduccin NAT de la lista interna al conjunto
externo. Para definir la traduccin NAT, utilice el comando ip nat
inside source: Gateway(config)#ip nat inside source list 1 pool
public_access
Paso 10. Especificar las interfaces. Es necesario especificar si
las interfaces activas en el router son interfaces internas o
externas con respecto a NAT. Para hacer esto, use el comando ip nat
inside o ip nat outside:
Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip
nat inside Gateway(config-if)#interface serial 0
Gateway(config-if)#ip nat outside
Paso 11. Configuracin de mapeo esttico. a. La Estacin de Trabajo
1, 10.10.10.10/24, se designar como el servidor WWW pblico. Por lo
tanto, necesita una direccin IP pblica permanente. Esta asignacin
se define mediante un mapeo de NAT esttico.
-
b. Configura una de las PC de la LAN con la direccin IP
10.10.10.10/24 y la direccin del Gateway por defecto de 10.10.10.1.
Para configurar un mapeo NAT de IP esttica, usa el comando ip nat
inside source static en el indicador de modo EXEC privilegiado:
Gateway(config)#ip nat inside source static 10.10.10.10
199.99.9.33 Esto mapea 199.99.9.33 a la direccin interna
10.10.10.10 de forma permanente.
c. Observa la tabla de traduccin:
Gateway#show ip nat translations
El mapeo aparece en el resultado del comando show? R= Si
-
Paso 12. Probar la configuracin. a. Desde la estacin de trabajo
10.10.10.10, verifique si puede hacer ping a 172.16.1.1
b. El ping fue exitoso? R= Si c. Por qu? R= Ya est configurada
la ruta estatica d. Desde el router del ISP, haga ping al host con
la traduccin NAT esttica escribiendo ping 10.10.10.10.
e. Cules fueron los resultados del ping? Tuvo xito? R= No f. Por
qu? R= Solo est configurado inside g. Desde el router del ISP, haga
ping a 199.99.9.33. Si tiene xito, vea la traduccin NAT en el
router de Gateway, mediante el comando show ip nat
translations.
-
h. Cul es la traduccin de las direcciones host locales
interiores? R= 199.99.9.33:10 = 10.10.10.10:10 200.2.2.17:10 =
200.2.2.17:10 199.99.9.33:6 = 10.10.10.10:6 200.2.2.17:6 =
200.2.2.17:6 199.99.9.33:7 = 10.10.10.10:7 200.2.2.17:7 =
200.2.2.17:7 199.99.9.33:8 = 10.10.10.10:8 200.2.2.17:8 =
200.2.2.17:8 199.99.9.33:9 = 10.10.10.10:9 200.2.2.17:9 =
200.2.2.17:9 199.99.9.33 = 10.10.10.10 --- = --- Una vez
completados los pasos anteriores, termina Desconecta escribiendo
exit. Apaga el router. Quita y guarda los cables y el
adaptador.
-
Prctica 1.4.
Verificacin de la configuracin de NAT y PAT
Objetivos Configurar un router para la Traduccin de Direcciones
de Red (NAT) y la Traduccin de Direcciones de Puerto (PAT) Probar
la configuracin y verificar las estadsticas de NAT/PAT Informacin
bsica / Preparacin. El ISP ha asignado la direccin IP de CIDR
pblica 199.99.9.32/30 a una empresa. Esto es equivalente a cuatro
direcciones IP pblicas. Como que la empresa tiene una necesidad
interna de ms de 30 direcciones, el gerente de TI ha decidido usar
NAT con PAT. El enrutamiento entre el ISP y el router de gateway se
realiza mediante una ruta esttica entre el ISP y el gateway y una
ruta por defecto entre el gateway y el ISP. La conexin del ISP a la
Internet se representar con una direccin de loopback en el router
del ISP. Crea una red con un cableado similar al del diagrama
anterior. Se puede usar cualquier router que cumpla con los
requisitos de interfaz que se muestran en el diagrama anterior.
Esto incluye los siguientes y cualquiera de sus combinaciones
posibles: Routers serie 800 Routers serie 1600 Routers serie 1700
Routers serie 2500 Routers serie 2600 Consulta la tabla al final de
esta prctica de laboratorio para identificar correctamente los
identificadores de interfaz que se deben usar segn el equipo
disponible en el laboratorio. Los resultados de la configuracin
utilizados en esta prctica se obtuvieron con los routers serie
1721. El uso de cualquier otro router puede producir unos
resultados ligeramente
Router 1
Router 2
-
distintos. Ejecuta los siguientes pasos en cada router a menos
que se le indique especficamente lo contrario. Inicie una sesin de
HyperTerminal. Nota: Observa las instrucciones de borrar y recargar
al final de esta prctica de laboratorio. Realiza ese procedimiento
en todos los routers asignados a esta prctica antes de
continuar.
Paso 1. Configurar los routers. Configura todo lo siguiente segn
el cuadro: El nombre de host La contrasea de consola La contrasea
de terminal virtual La contrasea enable-secret Las interfaces. Si
se producen problemas durante esta configuracin, consulta la
Prctica de Laboratorio Lab 1.1.4 Configuracin de NAT.
Paso 2. Guardar la configuracin. En la peticin de entrada del
modo EXEC privilegiado, en ambos routers, escribe el comando copy
running-config startup-config.
Paso 3. Configurar los hosts con la direccin IP, mscara de
subred y gateway por defecto correspondientes.
Cada estacin de trabajo debe poder hacer ping al router
conectado. Si el ping no tiene xito, haz un diagnstico de fallas
segn sea necesario. Verifica que se hayan asignado una direccin IP
y un gateway por defectos especficos a la estacin de trabajo. En
Windows 98, verifica mediante Inicio > Ejecutar > winipcfg.
En Windows 2000 o superior, verifica mediante ipconfig en una
ventana de DOS.
Paso 4. Verificar que la red est funcionando. a. Desde los hosts
conectados, haga ping a la interfaz FastEthernet del router del
gateway por defecto. b. El ping desde el primer host tuvo xito? R=
Si c. El ping desde el segundo host tuvo xito? R=Si d. Si la
respuesta a cualquiera de las dos preguntas es no, realiza un
diagnstico de fallas en el router y en las configuraciones del host
para descubrir el error. Entonces, haz ping de nuevo hasta que
ambos tengan xito.
Paso 5. Crear una ruta esttica. a. Crea una ruta esttica desde
el ISP al router del Gateway. Se han asignado las direcciones
199.99.9.32/30 para el acceso a Internet fuera de la empresa. Usa
el comando ip route para crear una ruta esttica.
ISP(config)#ip route 199.99.9.32 255.255.255.252 200.2.2.18
-
b. L a ruta esttica aparece en la tabla de enrutamiento? R= Si
c. Qu comando verifica el contenido de la tabla de enrutamiento? R=
show ip route d. Si la ruta no se encuentra en la tabla de
enrutamiento, escribe una razn por la cual podra ser as. R= Mala
configuracin del direccionamiento esttico
Paso 6. Crear una ruta por defecto. a. Agrega una ruta por
defecto desde el Gateway al router del ISP mediante el comando ip
route. Esto enviar cualquier trfico de direccin de destino
desconocido al ISP:
Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17
b. La ruta esttica aparece en la tabla de enrutamiento? R= Si c.
Intenta hacer ping desde una de las estaciones de trabajo a la
direccin IP de la interfaz serial del ISP.
-
d. El ping fue exitoso? R= No e. Por qu? R= No est configurada
la traduccin
Paso 7. Definir el conjunto de direcciones IP pblicas
utilizables. Para definir el conjunto de direcciones pblicas,
utiliza el comando ip nat pool:
Gateway(config)#ip nat pool public-access 199.99.9.32
199.99.9.35 netmask 255.255.255.252
Paso 8. Definir una lista de acceso que coincida con las
direcciones IP privadas
internas. Para definir la lista de acceso de modo que coincida
con las direcciones privadas internas, usa el comando access
list:
Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
Paso 9. Definir la traduccin NAT de la lista interna al conjunto
externo. Para definir la traduccin NAT, utiliza el comando ip nat
inside source:
Gateway(config)#ip nat inside source list 1 pool public-access
overload
Paso 10. Especificar las interfaces. Es necesario especificar si
las interfaces activas en el router son interfaces internas o
externas con respecto a NAT. Para hacer esto, usa el comando ip nat
inside o ip nat outside:
Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip
nat inside Gateway(config-if)#interface serial 0
Gateway(config-if)#ip nat outside
-
Paso 11. Probar la configuracin.
a. Desde las estaciones de trabajo, haz ping a 172.16.1.1. Abra
varias ventanas de DOS en cada estacin de trabajo y haga Telnet a
la direccin 172.16.1.1. Entonces, observa las traducciones NAT en
el router de gateway, mediante el comando show ip nat
translations.
-
b. Cul es la traduccin de las direcciones host locales
interiores? R= 199.99.9.33:10 = 10.10.10.2:10 172.16.1.1:10 =
172.16.1.1:10 199.99.9.33:11 = 10.10.10.2:11 172.16.1.1:11 =
172.16.1.1:11 199.99.9.33:12 = 10.10.10.2:12 172.16.1.1:12 =
172.16.1.1:12 199.99.9.33:9 = 10.10.10.2:9 172.16.1.1:9 =
172.16.1.1:9
Paso 12 .Verificacin de las estadsticas de NAT y PAT. a. Para
ver las estadsticas de NAT y PAT, escribe el comando show ip nat
statistics en el indicador de modo EXEC privilegiado.
b. Cuntas traducciones activas han ocurrido? R= 4 c. Cuntas
direcciones tiene el conjunto? R=empieza en 199.99.9.32 y termina
en 199.99.9.35 d. Cuntas direcciones se han asignado hasta ahora?
R= 4
-
Una vez completados los pasos anteriores, termina la prctica
haciendo lo siguiente: Desconctate escribiendo exit. Apaga el
router. Quita y guarda los cables y el adaptador.
-
Prctica 1.5.
Diagnstico de fallas de NAT y PAT
Objetivos Configurar un router para la Traduccin de Direcciones
de Red (NAT) y la Traduccin de Direcciones de Puerto (PAT)
Diagnosticar las fallas de NAT y PAT mediante debug. Informacin
bsica / Preparacin El ISP ha asignado la direccin IP de CIDR pblica
199.99.9.32/30 a una empresa. Esto es equivalente a cuatro
direcciones IP pblicas. Como que la empresa tiene una necesidad
interna de ms de 30 direcciones, el gerente de TI ha decidido usar
NAT con PAT. El enrutamiento entre el ISP y el router de gateway se
realiza mediante una ruta esttica entre el ISP y el gateway y una
ruta por defecto entre el gateway y el ISP. La conexin del ISP a la
Internet se representar con una direccin de loopback en el router
del ISP. Crea una red con un cableado similar al del diagrama
anterior. Se puede usar cualquier router que cumpla con los
requisitos de interfaz que se muestran en el diagrama anterior.
Esto incluye los siguientes y cualquiera de sus combinaciones
posibles: Routers serie 800 Routers serie 1600 Routers serie 1700
Routers serie 2500 Routers serie 2600 Consulta la tabla al final de
esta prctica de laboratorio para identificar correctamente los
identificadores de interfaz que se deben usar segn el equipo
disponible en el laboratorio.
Router 1
Router 2
-
Los resultados de la configuracin utilizados en esta prctica se
obtuvieron con los routers serie 1721. El uso de cualquier otro
router puede producir unos resultados ligeramente distintos.
Ejecuta los siguientes pasos en cada router a menos que se le
indique especficamente lo contrario. Inicie una sesin de
HyperTerminal. Nota: Observa las instrucciones de borrar y recargar
al final de esta prctica de laboratorio. Realiza ese procedimiento
en todos los routers asignados a esta prctica antes de
continuar.
Paso 1 .Configurar los routers. Configura todo lo siguiente segn
el cuadro: El nombre de host La contrasea de consola La contrasea
de terminal virtual La contrasea enable-secret Las interfaces. Si
se producen problemas durante esta configuracin, consulta la
Prctica de Laboratorio Lab 1.1.4 Configuracin de NAT.
Paso 2. Guardar la configuracin. En la peticin de entrada del
modo EXEC privilegiado, en ambos routers, escribe el comando
copy running-config startup-config.
Paso 3. Configurar los hosts con la direccin IP, mscara de
subred y gateway por defecto correspondientes.
Cada estacin de trabajo debe poder hacer ping al router
conectado. Si el ping no tiene xito, haz un diagnstico de fallas
segn sea necesario. Verifica que se hayan asignado una direccin IP
y un gateway por defecto especfico a la estacin de trabajo. En
Windows 98, verifica mediante Inicio > Ejecutar > winipcfg.
En Windows 2000 o superior, verifica mediante ipconfig en una
ventana de DOS.
Paso 4 .Verificar que la red est funcionando. a. Desde los hosts
conectados, haz ping a la interfaz FastEthernet del router del
gateway por defecto. b. El ping desde el primer host tuvo xito? R=
Si c. El ping desde el segundo host tuvo xito? R= Si d. Si la
respuesta a cualquiera de las dos preguntas es no, realiza un
diagnstico de fallas en el router y en las configuraciones del host
para descubrir el error. Entonces, haz ping de nuevo hasta que
ambos tengan xito.
Paso 5. Crear una ruta esttica. a. Crea una ruta esttica desde
el ISP al router del Gateway. Se han asignado las direcciones
199.99.9.32/30 para el acceso a Internet fuera de la empresa. Usa
el comando ip route para configurar una ruta esttica:
ISP(config)#ip route 199.99.9.32 255.255.255.252 200.2.2.18
-
b. La ruta esttica aparece en la tabla de enrutamiento? R= Si c.
Qu comando verifica el contenido de la tabla de enrutamiento? R=
show ip route d. Si la ruta no se encuentra en la tabla de
enrutamiento, escribe una razn por la cual podra ser as. R= Estara
mal configurada
Paso 6. Crear una ruta por defecto. a. Agrega una ruta por
defecto mediante el comando ip route desde el router del Gateway al
router del ISP. Esto enviar cualquier trfico de direccin de destino
desconocido al ISP:
Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17
b. La ruta esttica aparece en la tabla de enrutamiento? R= Si c.
Intenta hacer ping desde una de las estaciones de trabajo a la
direccin IP de la interfaz serial del ISP.
-
d. El ping fue exitoso? R=No e. Por qu? R= No est configurada la
traduccin
Paso 7. Definir el conjunto de direcciones IP pblicas
utilizables. Para definir el conjunto de direcciones pblicas,
utiliza el comando ip nat pool:
Gateway(config)#ip nat pool public-access 199.99.9.32
199.99.9.35 netmask 255.255.255.252
Paso 8. Definir una lista de acceso que coincida con las
direcciones IP privadas
internas. Para definir la lista de acceso de modo que coincida
con las direcciones privadas internas, usa el comando access
list:
Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
Paso 9.Definir la traduccin NAT de la lista interna al conjunto
externo. Para definir la traduccin NAT, utiliza el comando ip nat
inside source:
Gateway(config)#ip nat inside source list 1 pool public-access
overload
Paso 10. Especificar las interfaces. Es necesario especificar si
las interfaces activas en el router son interfaces internas o
externas con respecto a NAT. Para hacer esto, usa el comando ip nat
inside:
Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip
nat inside
Paso 11. Probar la configuracin. a. Inicia la depuracin del
proceso NAT, escribiendo el comando debug ip nat en el indicador de
modo EXEC privilegiado. b. El comando debug muestra algn resultado?
R= No c. Si la traduccin se estuviera realizando, habra un
resultado del comando debug. Al revisar la configuracin activa en
el router del gateway, se observa que el comando ip nat outside no
se ha introducido en la interfaz serial 0. Para configurar esto,
introduce lo siguiente:
Gateway(config)#interface serial 0 Gateway(config-if)#ip nat
outside
-
Desde las estaciones de trabajo, haga ping a 172.16.1.1
Si la sentencia ip nat outside se introdujo correctamente, debe
haber un resultado del comando debug ip nat.
-
d. Qu significa la lnea NAT*: S=10.10.10.? -> 199.99.9.33?
R=Est mostrando la traduccin de direcciones e. Para interrumpir el
resultado del diagnstico de fallas, escribe undebug all en el
indicador del modo EXEC privilegiado. Una vez completados los pasos
anteriores, termina la prctica haciendo lo siguiente: Desconctate
escribiendo exit. Apaga el router. Quita y guarda los cables y el
adaptador.
-
Hoja de consulta de configuracin. Esta hoja contiene los
comandos de configuracin bsicos para los routers de ISP y Gateway:
ISP Router#configure terminal Router(config)#hostname ISP
ISP(config)#enable password cisco ISP(config)#enable secret class
ISP(config)#line console 0 ISP(config-line)#password cisco
ISP(config-line)#login ISP(config-line)#exit ISP(config)#line vty 0
4 ISP(config-line)#password cisco ISP(config-line)#login
ISP(config-line)#exit ISP(config)#interface loopback 0
ISP(config-if)#ip add 172.16.1.1 255.255.255.255 ISP(config-if)#no
shutdown ISP(config-if)#exit ISP(config)#interface serial 0
ISP(config-if)#ip add 200.2.2.17 255.255.255.252
ISP(config-if)#clock rate 64000 ISP(config)#ip route 199.99.9.32
255.255.255.224 200.2.2.18 ISP(config)#end ISP#copy running-config
startup-config Destination filename [startup-config]?[Intro]
Gateway Router#configure terminal Router(config)#hostname Gateway
Gateway(config)#enable password cisco Gateway(config)#enable secret
class Gateway(config)#line console 0 Gateway(config-line)#password
cisco Gateway(config-line)#login Gateway(config-line)#exit
Gateway(config)#line vty 0 4 Gateway(config-line)#password cisco
Gateway(config-line)#login Gateway(config-line)#exit
Gateway(config)#fastethernet 0 Gateway(config-if)#ip add 10.10.10.1
255.255.255.0 Gateway(config-if)#no shutdown
Gateway(config-if)#exit Gateway(config)#interface serial 0
Gateway(config-if)#ip add 200.2.2.18 255.255.255.252
Gateway(config-if)#no shutdown Gateway(config)#ip route 0.0.0.0
0.0.0.0 200.2.2.17
-
Borrar y recargar el router. Entra al modo EXEC privilegiado
escribiendo enable. Si se te pide una contrasea, introduce class
(si no funciona, consulta al instructor). Router>enable En el
modo EXEC privilegiado, introduce el comando erase startup-config.
Router#erase startup-config Como respuesta, aparecer la siguiente
peticin de entrada: Erasing the nvram filesystem will remove all
files! Continue? [confirm] Presiona Intro para confirmar. La
respuesta deber ser: Erase of nvram: complete En el modo EXEC
privilegiado, introduce el comando reload. Router(config)#reload
Como respuesta, aparecer la siguiente peticin de entrada: System
configuration has been modified. Save? [yes/no]: Escribe n y luego
presiona Intro. Como respuesta, aparecer la siguiente peticin de
entrada: Proceed with reload? [confirm] Presiona Intro para
confirmar. La primera lnea de la respuesta ser: Reload requested by
console. La siguiente peticin de entrada aparecer despus de que el
router se recargue: Would you like to enter the initial
configuration dialog? [yes/no]: Escribe n y luego presiona Intro.
Como respuesta, aparecer la siguiente peticin de entrada: Press
RETURN to get started!Presione Intro. Ahora el router est listo
para iniciar la prctica de laboratorio asignada.