prev
next
out of 13

5.2.5 Configuracion de NAT Dinamica Con SDM

Embed Size (px)

Citation preview

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

Prctica de laboratorio 5.2.5 Configuracin de NAT dinmica con SDM

Objetivo: Configurar la Traduccin de direcciones de red (NAT) con la Traduccin de la direccin del puerto (PAT) en un router ISR Cisco con el asistente para NAT bsica del SDM de Cisco.

Informacin bsica/PreparacinEl Administrador de routers y dispositivos de seguridad (SDM) Cisco es una aplicacin Web de Java y una herramienta de administracin de dispositivos para los routers basados en el software IOS de Cisco. El SDM de Cisco simplifica la configuracin del router y de seguridad a travs del uso de asistentes inteligentes que permiten implementar, configurar y monitorear un router Cisco sin que sea necesario conocer la interfaz de lnea de comandos (CLI). El SDM Cisco es admitido por una amplia variedad de routers Cisco y versiones del software IOS de Cisco. Muchos de los routers Cisco ms nuevos vienen con SDM preinstalado. Si utiliza un router 1841, SDM (y SDM Express) est preinstalado. Esta prctica de laboratorio supone el uso de un router Cisco 1841. Puede usar otro modelo de router siempre y cuando sea capaz de admitir SDM. Si utiliza un router compatible que no tiene instalado SDM, puede descargar gratuitamente la ltima versin desde el siguiente sitio: http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm Desde el URL que se muestra arriba, vea o descargue la documentacin Descargar e instalar el Administrador de routers y dispositivos de seguridad Cisco. Este documento ofrece instrucciones para instalar el SDM en su router. Incluye una lista de los nmeros de modelo especficos y versiones del IOS que pueden admitir SDM y la cantidad de memoria necesaria. El SDM Cisco es el producto SDM completo, SMD Express es un subconjunto. El SDM se activar automticamente cuando el router haya sido configurado anteriormente y no se encuentre en su estado predeterminado de fbrica. En este laboratorio, usted utilizar el Asistente para NAT bsica del SDM Cisco para configurar la Traduccin de direcciones de red con una sola direccin IP externa global. Esta direccin puede admitir conexiones a Internet desde muchas direcciones privadas internas.

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 1 de 13

CCNA Discovery Trabajar en una pequea o mediana empresa o ISPNOTA: Antes de llevar a cabo esta prctica de laboratorio, deber completar la Prctica de laboratorio 5.2.3, Configuracin de un ISR con SDM Express en el router que desea utilizar. Esta prctica de laboratorio supone que el router ha sido configurado anteriormente con los valores bsicos por medio de SDM Express. Se necesitan los siguientes recursos. Router ISR Cisco 1841 con la versin 2.4 de SDM instalada y con la configuracin bsica completa (importante: vea la Nota 2 en el Paso 1) (Opcional) Otro modelo de router Cisco con SDM instalado Computadora con Windows XP con Internet Explorer 5.5 o versin posterior y SUN Java Runtime Environment (JRE) versin 1.4.2_05 o posterior (o Java Virtual Machine (JVM) 5.0.0.3810). Cable Ethernet de conexin directa o cruzada de categora 5 Acceso a la configuracin TCP/IP de red de la PC

Paso 1: Establecer una conexin desde la PC al routera. Encienda el router. b. Encienda la PC. c. Deshabilite todos los programas bloqueadores de elementos emergentes. Los bloqueadores de elementos emergentes impiden que se muestren las ventanas de SDM.

d. Conecte la NIC de la PC al puerto FastEthernet 0/0 (Fa0/0) del router ISR Cisco 1841 con el cable Ethernet. NOTA: Un router SDM que no sea el 1841 puede requerir conexin a un puerto diferente para acceder a SDM. e. Configure la direccin IP de la PC para que sea 192.168.1.2 con una mscara de subred de 255.255.255.0. f. SDM no se carga automticamente en el router. Para acceder al SDM, debe abrir la explorador de Internet. Abra el explorador de Internet en la PC y conctese al siguiente URL: http://192.168.1.1 NOTA 1: Si falla la conexin del explorador al router. Si no puede conectarse y ver la pantalla de inicio de sesin, controle el cableado y las conexiones y asegrese de que la configuracin IP en la PC sea la correcta. Si el router no ha sido configurado anteriormente, quizs an se encuentre en el estado predeterminado de fbrica con una direccin IP de 10.10.10.1 en la interfaz Fa0/0. Observe qu sucede si establece la direccin IP de la PC en 10.10.10.2 con una mscara de subred de 255.255.255.248 y conctese a http://10.10.10.1 con el explorador. Si tiene dificultades con este procedimiento, pdale ayuda a su instructor. Routers SDM: si se elimina startup-config en un router SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario establecer una configuracin bsica de router usando los comandos IOS. Consulte el procedimiento que aparece al final de esta prctica de laboratorio o comunquese con su instructor. g. En el cuadro de dilogo Conectarse a introduzca admin para el nombre de usuario y cisco123 para la contrasea. Estos valores han sido configurados en la prctica de laboratorio anterior. Haga clic en Aceptar. La aplicacin Web SDM principal se iniciar y le solicitar que utilice HTTPS. Haga clic en Cancelar. En la ventana de Advertencia de seguridad, haga clic en S para confiar en la aplicacin Cisco.

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 2 de 13

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

h. Verifique que est utilizando la ltima versin de SDM. La pantalla inicial de SDM que aparece inmediatamente despus del inicio de sesin, muestra el nmero de versin actual. ste tambin aparece en la pantalla principal del SDM a continuacin, junto con la versin de IOS. NOTA 2: Si la versin actual no es 2.4 o posterior, comunqueselo a su instructor antes de continuar con esta prctica de laboratorio. Deber descargar el archivo comprimido ms reciente desde el URL que aparece arriba y guardarlo en la PC. En el men Herramientas de la GUI de SDM, utilice la opcin Actualizar SDM para especificar la ubicacin del archivo comprimido e instalar la actualizacin.

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 3 de 13

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 4 de 13

CCNA Discovery Trabajar en una pequea o mediana empresa o ISP

Paso 2: Configurar SDM de modo que muestre los comandos de la CLI IOS de Cisco.a. En el men Editar en la pantalla principal del SDM, seleccione Preferencias. b. Marque la casilla de verificacin Vista preliminar de los comandos antes de enviarlos al router. Con la casilla de verificacin seleccionada, podr ver los comandos de la CLI IOS de Cisco que utilizar para ejecutar una configuracin en el router antes de que estos comandos sean entregados al router. De esta forma podr conocer los comandos de la CLI IOS de Cisco.

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 5 de 13

CCNA Discovery Trabajar en una pequea o mediana empresa o ISPPaso 3: Iniciar el Asistente para NAT bsicaa. En el men Configurar, haga clic en el botn NAT para ver la pgina de configuracin de NAT. Haga clic en el botn de seleccin NAT bsica y luego en Iniciar la tarea seleccionada.

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 6 de 13

CCNA Discovery Trabajar en una pequea o mediana empresa o ISPb. En la ventana Bienvenido al Asistente para NAT bsica, haga clic en Siguiente.

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 7 de 13

CCNA Discovery Trabajar en una pequea o mediana empresa o ISPPaso 4: Seleccionar la interfaz WAN para NATa. Elija la interfaz WAN Serial0/0/0 en la lista. Marque la casilla del rango de direcciones IP que representa la red interna de 192.168.1.0 a 192.168.1.255. ste es el rango que requiere conversin mediante el proceso de NAT.

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 8 de 13

CCNA Discovery Trabajar en una pequea o mediana empresa o ISPb. Haga clic en Siguiente y, una vez que haya ledo el Resumen de la configuracin, haga clic en Finalizar.

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 9 de 13

CCNA Discovery Trabajar en una pequea o mediana empresa o ISPc. En la ventana Entregar configuracin al router, repase los comandos de la CLI que han sido generados por el SDM Cisco. stos son los comandos que sern entregados al router para configurar la NAT. Para llevar a cabo esta tarea, tambin es posible ingresar estos comandos manualmente desde la CLI. Marque la casilla para Guardar la configuracin en ejecucin en la configuracin de inicio del router. NOTA: De manera predeterminada, los comandos que acaba de generar slo actualizarn el archivo de configuracin en ejecucin del router una vez que hayan sido entregados. Si se reinicia el router, se perdern los cambios que ha realizado. Al marcar esta casilla, tambin se actualizar el archivo de configuracin de inicio y cuando el router se reinicie, ste cargar los nuevos comandos en la configuracin en ejecucin. Si en esta oportunidad opta por no guardar los comandos en la configuracin de inicio, utilice la opcin Archivo > Escribir en la configuracin de inicio en el SDM o el comando copy runningconfig startup-config desde la CLI por medio de un terminal o una sesin Telnet. d. Haga clic en Entregar para terminar de configurar el router.

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 10 de 13

CCNA Discovery Trabajar en una pequea o mediana empresa o ISPe. En la ventana Estado de entrega de los comandos, observe que el texto dice que la configuracin en ejecucin ha sido copiada en la configuracin de inicio exitosamente. Haga clic en Aceptar para salir del Asistente para NAT bsica.

f.

La ltima pantalla de NAT muestra que la interfaz interna es Fa0/0 y que la interfaz externa es S0/0/0. Las direcciones privadas internas (originales) sern traducidas dinmicamente a la direccin pblica externa.

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 11 de 13

CCNA Discovery Trabajar en una pequea o mediana empresa o ISPPaso 5: Reflexina. Si una PC o una LAN dentro de una organizacin no requieren acceso a Internet: De qu manera cree que podra impedir que la PC obtenga acceso a Internet?

Utilizar una direccion privada sin NAT __________________________________________________________________ asi no podra salir de la red privada a la publica ____________________________________________________________________________________________________________________________________ de internet. b. Considere las aptitudes necesarias para configurar NAT mediante los comandos de la CLI IOS de Cisco. Cules considera que son las ventajas y las desventajas de utilizar el SDM Cisco? ___________________________________________________________________ La ventaja es que cuenta con GUI y que asi es mas facil ___________________________________________________________________ ___________________________________________________________________

para los usuarios poco experimentados.

La desventaja es que mediante la interfaz grafica ______________________________________________________________________________________________________________________________________ ___________________________________________________________________

no se tiene acceso a todas las opciones que nos ofrece en CLI

c.

Por qu piensa que la forma predeterminada, despus de que los comandos han sido generados, es actualizar el archivo de configuracin en ejecucin del router slo cuando los comandos han sido entregados? Por qu no actualizar siempre el archivo de configuracin de inicio tambin? Cules son las ventajas y las desventajas de una opcin con respecto a la otra?

Pienso que para estar seguros de lo que hacemos ___________________________________________________________________ solo se guardan cuando estan bien entregados ademas si lo hicieramos desde el archivo de inicio tambien seria un poco ___________________________________________________________________ arriesgado en la configuracion un error puede causar la caida de la red.

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 12 de 13

CCNA Discovery Trabajar en una pequea o mediana empresa o ISPConfiguracin IOS bsica del router SDM para activar SDM Si se elimina startup-config en un router SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Se deber establecer una configuracin bsica tal como se muestra a continuacin. La Gua de inicio rpido de SDM contiene ms detalles sobre la configuracin y el uso de SDM: http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.h tml#wp44788 1) Configure la direccin IP Fa0/0 del router (sta es la interfaz a la que se conectar una PC para usar un explorador para activar el SDM. Se debe establecer la direccin IP de la PC en 10.10.10.2 255.255.255.248) NOTA: Un router SDM que no sea el 1841 puede requerir conexin a un puerto diferente para acceder a SDM. Router(config)# interface Fa0/0 Router(config-if)# ip address 10.10.10.1 255.255.255.248 Router(config-if)# no shutdown 2) Habilite el servidor HTTP/HTTPS del router usando los siguientes comandos del IOS de Cisco: Router(config)#ip http server Router(config)#ip http secure-server Router(config)#ip http authentication local 3) Cree una cuenta de usuario con nivel 15 de privilegio (habilitar privilegios). Router(config)# username privilege 15 password 0 Reemplace y con el nombre de usuario y la contrasea que desea configurar. 4) Configure SSH y Telnet para el inicio de sesin local y el nivel de privilegio 15. Router(config)# line vty 0 4 Router(config-line)# privilege level 15 Router(config-line)# login local Router(config-line)# transport input telnet Router(config-line)# transport input telnet ssh Router(config-line)# exit

Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 13 de 13


Configuracion Kcam

Configuracion Kcam

Documents
Diapositivas configuracion

Diapositivas configuracion

Documents
IdeaBlade DevForce Developers Guide 5.2.5

IdeaBlade DevForce Developers Guide 5.2.5

Documents
B2 configuracion

B2 configuracion

Education
Configuracion MM

Configuracion MM

Documents
C03 configuracion

C03 configuracion

Documents
TriBox Configuracion

TriBox Configuracion

Documents
Configuracion WRT54G

Configuracion WRT54G

Documents
Configuracion Marina

Configuracion Marina

Documents
CONFIGURACION POWERFLEX750

CONFIGURACION POWERFLEX750

Documents
Configuracion OSPF

Configuracion OSPF

Documents
Configuracion ip

Configuracion ip

Documents
Configuracion ava

Configuracion ava

Documents
Configuracion del asa y del router con asdm y sdm

Configuracion del asa y del router con asdm y sdm

Technology
documentum Content Server 5.2.5 SP2 Installation

documentum Content Server 5.2.5 SP2 Installation

Documents
configuracion zoiper

configuracion zoiper

Documents
CPE configuracion

CPE configuracion

Documents
Configuracion basica

Configuracion basica

Technology
Configuracion DMZ

Configuracion DMZ

Documents
 · sdm-ri sdm-c3 sdm-epi sdm-c3 sdm-ji sdm-ri sdm-mk sdm-1440d sdm-b-ri

 · sdm-ri sdm-c3 sdm-epi sdm-c3 sdm-ji sdm-ri sdm-mk sdm-1440d sdm-b-ri

Documents
Perencanaan SDM, Penarikan dan Seleksi SDM · PERAMALAN(FORECASTING) KEBUTUHAN SDM. Perlakuan atas SDM Peramalan Persediaan SDM Peramalam Permintaan SDM AyuAmbarini

Perencanaan SDM, Penarikan dan Seleksi SDM · PERAMALAN(FORECASTING) KEBUTUHAN SDM. Perlakuan atas SDM Peramalan Persediaan SDM Peramalam Permintaan SDM AyuAmbarini

Documents
Configuracion Gmail

Configuracion Gmail

Education
Configuracion NanoStation

Configuracion NanoStation

Documents
AUDIT SDM dan AUDIT SDM dan TANTANGAN SDM TANTANGAN SDM ... · Salah satu proses untuk melakukan evaluasi adalah melalui Audit SDM Audit SDM akan menemukan kesenjangan antara

AUDIT SDM dan AUDIT SDM dan TANTANGAN SDM TANTANGAN SDM ... · Salah satu proses untuk melakukan evaluasi adalah melalui Audit SDM Audit SDM akan menemukan kesenjangan antara

Documents
ensamblador configuracion

ensamblador configuracion

Documents
Configuracion DELL

Configuracion DELL

Documents
configuracion vlan

configuracion vlan

Technology
Manejo de Redes -Configuracion Basica SDM Express Paso a Paso

Manejo de Redes -Configuracion Basica SDM Express Paso a Paso

Documents
AUDIT SDM dan AUDIT SDM dan TANTANGAN SDM TANTANGAN SDM ...partono.staff.telkomuniversity.ac.id/.../159/2013/06/kuliah-11-sdm-audit-sdm.pdfFungsi SDM saat ini lebih diarahkan untuk

AUDIT SDM dan AUDIT SDM dan TANTANGAN SDM TANTANGAN SDM ...partono.staff.telkomuniversity.ac.id/.../159/2013/06/kuliah-11-sdm-audit-sdm.pdfFungsi SDM saat ini lebih diarahkan untuk

Documents
Sunam SDM, Dirba SDM, Moonak EM, San rur SDM KPT SDM Bholath Teh Bholath SDM Samrala SDM Ldh (E) SDM Pa al SDM Ldh (W SDM, Mansa SDM T/Sab0 SDM Ba ha urana SDM Dharamkot Teh Dharamkot

Sunam SDM, Dirba SDM, Moonak EM, San rur SDM KPT SDM Bholath Teh Bholath SDM Samrala SDM Ldh (E) SDM Pa al SDM Ldh (W SDM, Mansa SDM T/Sab0 SDM Ba ha urana SDM Dharamkot Teh Dharamkot

Documents