Practicas Nat Pat Dhcp Complementarias

333 - 500 CCNA 4: Tecnologas WAN v 3.1 Prctica de laboratorio 1.1.4a Copyright 2003, Cisco Systems, Inc.

Prctica de laboratorio 1.1.4a Configuracin de NAT - Routers serie 2600

Objetivo

!" Configurar un router para que ejecute la traduccin de direcciones de red (NAT) para convertir las direcciones IP internas, normalmente direcciones privadas, en direcciones pblicas externas.

Informacin bsica / Preparacin

Un ISP ha asignado a una empresa la direccin IP pblica de enrutamiento entre dominios sin clase (CIDR) 199.99.9.32/27. Esto es equivalente a 30 direcciones IP pblicas. Como la empresa tiene la necesidad interna de ms de 30 direcciones, el gerente de TI ha decidido implementar NAT. Las direcciones 199.99.9.33 199.99.9.39 para la asignacin esttica y 199.99.9.40 199.99.9.62 para la asignacin dinmica. El enrutamiento se realizar entre el ISP y el router del gateway de la empresa. Se utilizar una ruta esttica entre el ISP y los routers de gateway y una ruta por defecto entre el router de gateway y el ISP. La conexin del ISP a la Internet se representar con una direccin de loopback en el router del ISP.

Cree una red con un cableado similar al del diagrama anterior. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama anterior. Esto incluye los siguientes y cualquiera de sus combinaciones posibles:

!" Routers serie 800






Consulte la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo disponible en el laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con los routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Ejecute los siguientes pasos en cada router a menos que se le indique especficamente lo contrario.

Inicie una sesin de HyperTerminal.

Nota: Vea las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.

Paso 1 Configurar los routers

Configure todo lo siguiente segn el cuadro:

!" El nombre de host

!" La contrasea de consola

!" La contrasea de terminal virtual

!" La contrasea enable-secret

!" Las interfaces

Si se producen problemas durante esta configuracin, vea la hoja de consulta de configuracin que aparece al final de esta prctica de laboratorio para obtener ayuda.

Paso 2 Guardar la configuracin

En la peticin de entrada del modo EXEC privilegiado, en ambos routers, escriba el comando copyrunning-config startup-config.

Paso 3 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes

Cada estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tiene xito, haga un diagnstico de fallas segn sea necesario. Verifique que se hayan asignado una direccin IP y un gateway por defecto especficos a la estacin de trabajo. En Windows 98, verifique mediante Inicio > Ejecutar > winipcfg. En Windows 2000 o superior, verifique mediante ipconfig en una ventana de DOS.

Paso 4 Verificar que la red est funcionando

a. Desde los hosts conectados, haga ping a la interfaz FastEthernet del router del gateway por defecto.

b. El ping desde el primer host tuvo xito? S

c. El ping desde el segundo host tuvo xito? S

d. Si la respuesta a cualquiera de las dos preguntas es no, realice un diagnstico de fallas en el router y en las configuraciones del host para descubrir el error. Haga ping de nuevo hasta que ambos tengan xito.


Paso 5 Crear una ruta esttica

a. Cree una ruta esttica desde el ISP al router del Gateway. Se han asignado las direcciones 199.99.9.32/27 para el acceso a Internet fuera de la empresa. Use el comando ip route para crear una ruta esttica.

ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18

b. La ruta esttica aparece en la tabla de enrutamiento? S

c. Qu comando verifica el contenido de la tabla de enrutamiento? show ip route

d. Si la ruta no se encuentra en la tabla de enrutamiento, escriba una razn por la cual podra ser as. La interfaz est desactivada

ISP#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B

BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS

inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route

Gateway of last resort is not set

199.99.9.0/27 is subnetted, 1 subnetsS 199.99.9.32 [1/0] via 200.2.2.18 200.2.2.0/30 is subnetted, 1 subnetsC 200.2.2.16 is directly connected, Serial0/0 172.16.0.0/32 is subnetted, 1 subnets

C 172.16.1.1 is directly connected, Loopback0

Paso 6 Crear una ruta por defecto

a. Desde el router del Gateway al router del ISP, cree una ruta esttica a la red 0.0.0.0 0.0.0.0, mediante el comando ip route. Esto enviar cualquier trfico destinada a una direccin desconocida al ISP, estableciendo as un Gateway de ltimo Recurso en el router de Gateway.

Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17


c. Intente hacer ping desde una de las estaciones de trabajo a la direccin IP de la interfaz serial del ISP.

d. El ping fue exitoso? No

e. Por qu? No hay ruta de regreso a la red 10.10.10.0

Gateway#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B


inter area


* - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route

Gateway of last resort is 200.2.2.17 to network 0.0.0.0

200.2.2.0/30 is subnetted, 1 subnetsC 200.2.2.16 is directly connected, Serial0/0 10.0.0.0/24 is subnetted, 1 subnetsC 10.10.10.0 is directly connected, FastEthernet0/0

S* 0.0.0.0/0 [1/0] via 200.2.2.17

Paso 7 Definir el conjunto de direcciones IP pblicas utilizables

Para definir el conjunto de direcciones pblicas, utilice el comando ip nat pool:

Gateway(config)#ip nat pool public-access 199.99.9.40 199.99.9.62 netmask 255.255.255.224

Paso 8 Definir una lista de acceso que coincida con las direcciones IP privadas internas

Para definir la lista de acceso de modo que coincida con las direcciones privadas internas, use el comando access list:

Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255

Paso 9 Definir la traduccin NAT de la lista interna al conjunto externo

Para definir la traduccin NAT, utilice el comando ip nat inside source:

Gateway(config)#ip nat inside source list 1 pool public-access

Paso 10 Especificar las interfaces

Las interfaces activas en el router necesitan especificarse como interfaces internas o externas con respecto al NAT. Para hacer esto, use el comando ip nat inside o ip nat outside:

Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0 Gateway(config-if)#ip nat outside

Paso 11 Probar la configuracin

a. Configure una de las PC de la LAN con la direccin IP 10.10.10.10/24 y la direccin del gateway por defecto de 10.10.10.1. Desde el PC, haga ping a 172.16.1.1. Si tiene xito, vea la traduccin NAT en el router de Gateway, mediante el comando show ip nat translations.

Gateway#show ip nat transPro Inside global Inside local Outside local Outside global

--- 199.99.9.40 10.10.10.10 --- ---

b. Cul es la traduccin de las direcciones host locales interiores?

10.10.10.10 = 199.99.9.40

c. Quin asigna la direccin global interna? El router en el conjunto nat


d. Quin asigna la direccin local interna? El administrador para la estacin de trabajo

Una vez completados los pasos anteriores, termine la prctica haciendo lo siguiente:

!" Desconctese escribiendo exit

!" Apague el router

!" Quite y guarde los cables y el adaptador


Hoja de consulta de configuracin

Esta hoja contiene los comandos de configuracin bsicos para los routers de ISP y Gateway:

ISPRouter#configure terminalRouter(config)#hostname ISPISP(config)#enable password ciscoISP(config)#enable secret classISP(config)#line console 0ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#line vty 0 4ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#interface loopback 0 ISP(config-if)#ip add 172.16.1.1 255.255.255.255 ISP(config-if)#no shutdownISP(config-if)#exitISP(config)#interface serial 0 ISP(config-if)#ip add 200.2.2.17 255.255.255.252ISP(config-if)#clock rate 64000ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18ISP(config)#endISP#copy running-config startup-config Destination filename [startup-config]?[Intro]

GatewayRouter#configure terminalRouter(config)#hostname GatewayGateway(config)#enable password ciscoGateway(config)#enable secret classGateway(config)#line console 0 Gateway(config-line)#password ciscoGateway(config-line)#loginGateway(config-line)#exitGateway(config)#line vty 0 4Gateway(config-line)#password ciscoGateway(config-line)#loginGateway(config-line)#exitGateway(config)#fastethernet 0Gateway(config-if)#ip add 10.10.10.1 255.255.255.0Gateway(config-if)#no shutdownGateway(config-if)#exitGateway(config)#interface serial 0Gateway(config-if)#ip add 200.2.2.18 255.255.255.252Gateway(config-if)#no shutdown



Gateway NAT configurationGateway#configure terminalGateway(config)#ip nat pool public-access 199.99.9.40 199.99.9.62 netmask 255.255.255.224Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255Gateway(config)#ip nat inside source list 1 pool public-accessGateway(config)#interface fastethernet 0/0Gateway(config-if)#ip nat insideGateway(config-if)#interface serial 0/0Gateway(config-if)#ip nat outsideGateway(config-if)#exitGateway(config)#exitGateway#


Borrar y recargar el router

Entre al modo EXEC privilegiado escribiendo enable.

Si se le pide una contrasea, introduzca class (si no funciona, consulte al instructor).

Router>enable

En el modo EXEC privilegiado, introduzca el comando erase startup-config.

Router#erase startup-config

Como respuesta, aparecer la siguiente peticin de entrada:

Erasing the nvram filesystem will remove all files! Continue? [confirm]

Presione Intro para confirmar.

La respuesta deber ser:

Erase of nvram: complete

En el modo EXEC privilegiado, introduzca el comando reload.

Router(config)#reload


System configuration has been modified. Save? [yes/no]:

Escriba n y luego presione Intro.


Proceed with reload? [confirm]


La primera lnea de la respuesta ser:

Reload requested by console.

La siguiente peticin de entrada aparecer despus de que el router se recargue:

Would you like to enter the initial configuration dialog? [yes/no]:



Press RETURN to get started!

Presione Intro.

Ahora el router est listo para iniciar la prctica de laboratorio asignada.


Resumen de la interfaz del router

Modelo de router

Interfaz Ethernet #1 Interfaz Ethernet #2 Interfaz serial #1

Interfaz serial #2

800 (806) Ethernet 0 (E0) Ethernet 1 (E1)1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1)2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1)

Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo y la cantidad de interfaces que posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI ISDN es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.

342 - 500 CCNA 4: Tecnologas WAN v 3.1 Prctica de laboratorio 1.1.4b Copyright 2003, Cisco Systems, Inc.

Prctica de laboratorio 1.1.4b Configuracin de PAT - Routers serie 2600

Objetivo

!" Configurar un router para usar la traduccin de direcciones de puerto (PAT) para convertir las direcciones IP internas, normalmente direcciones privadas, en una direccin pblica externa.


Aidan McDonald acaba de recibir una conexin de lnea de Internet DSL a un ISP local en su hogar. El ISP le ha asignado slo una direccin IP, la cual se puede utilizar en el puerto serial del dispositivo de acceso remoto. Por lo tanto, todas las PC de la LAN de Aidan, cada una con su propia direccin IP privada, compartir una direccin IP pblica en el router por medio de PAT. El enrutamiento desde el hogar o el router de gateway al ISP se lograr mediante una ruta por defecto a Serial 0 del router de Gateway. La conexin del ISP a la Internet se representar con una direccin de loopback en el router del ISP.

Cree una red con un cableado similar al del diagrama. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama anterior. Esto incluye los siguientes y cualquiera de sus combinaciones posibles:







Consulte la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo disponible en este laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con los routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Ejecute los siguientes pasos en cada router a menos que se le indique especficamente lo contrario.









!" Las interfaces

Si se producen problemas durante esta configuracin, consulte la Prctica de Laboratorio Lab 1.1.4a Configuracin de NAT.




Cada estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tiene xito,haga un diagnstico de fallas segn sea necesario. Verifique que se hayan asignado una direccin IP y un gateway por defecto especficos a la estacin de trabajo. En Windows 98, verifique mediante Inicio > Ejecutar > winipcfg. En Windows 2000 o superior, verifique mediante ipconfig en una ventana de DOS.





d. Si la respuesta a cualquiera de las dos preguntas es no, realice un diagnstico de fallas en el router y en las configuraciones del host para descubrir el error. Entonces, haga ping de nuevo hasta que ambos tengan xito.



a. Agregue una ruta por defecto a la interfaz serial 0 del router del gateway. Esto enviar cualquier trfico de direccin de destino desconocido al ISP. Use el comando ip route para crear la ruta por defecto.

Gateway(config)#ip route 0.0.0.0 0.0.0.0 serial 0

b. La ruta aparece en la tabla de enrutamiento? S



e. Por qu? No ruta de regreso a la red 10.10.10.0

f. Qu comando verifica el contenido de la tabla de enrutamiento? show ip route






S* 0.0.0.0/0 [1/0] via 200.2.2.17




Paso 7 Definir la traduccin PAT de la lista interna a la direccin externa

Para definir la traduccin PAT, utilice el comando ip nat inside source. Este comando, con la opcin de sobrecarga, crear la traduccin de direcciones de puerto con la direccin IP serial 0 como base:

Gateway(config)#ip nat inside source list 1 interface serial 0 overload


Es necesario especificar si las interfaces activas del router son interfaces internas o externas con respecto a PAT. Para hacer esto, use el comando ip nat inside o ip nat outside:




a. Configure un PC de la LAN interna con la direccin IP 10.10.10.10/24 y el gateway por defecto 10.10.10.1. Desde los PC, haga ping a la direccin de Internet 172.16.1.1. Si tiene xito, haga Telnet a la misma direccin IP. Entonces, vea la traduccin PAT en el router de gateway, mediante el comando show ip nat translations.

Gateway#show ip nat translationsPro Inside global Inside local Outside local Outside globaltcp 200.2.2.18:1086 10.10.10.10:1086 172.16.1.1:23 172.16.1.1:23

icmp 200.2.2.18:768 10.10.10.10:768 172.16.1.1:768 172.16.1.1:768


10.10.10.10:1086 o 10.10.10.10:768 (Las respuestas varan)

c. Qu significa el nmero despus de los dos puntos (:)? El puerto utilizado por NAT

d. Por qu todos los comandos para PAT dicen NAT? PAT es una extensin de NAT



!" Apague el router





ISPRouter#configure terminalRouter(config)#hostname ISPISP(config)#enable password ciscoISP(config)#enable secret classISP(config)#line console 0ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#line vty 0 4ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#interface loopback 0 ISP(config-if)#ip address 172.16.1.1 255.255.255.255 ISP(config-if)#exitISP(config)#interface serial 0 ISP(config-if)#ip address 200.2.2.17 255.255.255.252ISP(config-if)#no shutdown ISP(config-if)#clock rate 64000ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18ISP(config)#endISP#copy running-config startup-config

GatewayRouter#configure terminalRouter(config)#hostname GatewayGateway(config)#enable password ciscoGateway(config)#enable secret classGateway(config)#line console 0 Gateway(config-line)#password ciscoGateway(config-line)#loginGateway(config-line)#exitGateway(config)#line vty 0 4Gateway(config-line)#password ciscoGateway(config-line)#loginGateway(config-line)#exitGateway(config)#interface fastethernet 0Gateway(config-if)#ip address 10.10.10.1 255.255.255.0Gateway(config-if)#no shutdownGateway(config-if)#exitGateway(config)#interface serial 0Gateway(config-if)#ip address 200.2.2.18 255.255.255.252Gateway(config-if)#no shutdownGateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17


Gateway PAT configurationGateway#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255Gateway(config)#ip nat inside source list 1 interface serial 0/0 overloadGateway(config)#interface fa0/0Gateway(config-if)#ip nat insideGateway(config-if)#exitGateway(config)#interface serial 0/0Gateway(config-if)#ip nat outsideGateway(config-if)#exitGateway(config)#exitGateway#copy running-config startup-config





Router>enable























Presione Intro.




Modelo de router


Interfaz serial #2



350 - 500 CCNA 4: Tecnologas WAN v 3.1 Prctica de laboratorio 1.1.4c Copyright 2003, Cisco Systems, Inc.

Prctica de laboratorio 1.1.4c Configuracin de direcciones estticas NAT - Routers serie 2600

Objetivo

!" Configurar un router para que ejecute la traduccin de direcciones de red (NAT) para convertir las direcciones IP internas, normalmente direcciones privadas, en direcciones pblicas externas.

!" Configurar el mapeo IP esttico para permitir el acceso externo a un PC interno.


El ISP ha asignado a una empresa la direccin IP pblica de enrutamiento entre dominios sin clase (CIDR) 199.99.9.32/27. Esto es equivalente a 30 direcciones IP pblicas.Como la empresa tiene la necesidad interna de ms de 30 direcciones, el gerente de TI ha decidido utilizar NAT. Las direcciones 199.99.9.33 199.99.9.39 se reservan para la asignacin esttica y 199.99.9.40 199.99.9.62 para la asignacin dinmica. El enrutamiento entre el ISP y el router de gateway se realiza mediante una ruta esttica entre el ISP y el gateway, y una ruta por defecto entre el gateway y el ISP. La conexin del ISP a la Internet se representar con una direccin de loopback en el router del ISP.


Cree una red con un cableado similar al del diagrama. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama anterior. Esto incluye los siguientes y cualquiera de sus combinaciones posibles:






Consulte la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo disponible en este laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con los routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Ejecute los siguientes pasos en cada router a menos que se le indique especficamente lo contrario.









!" Las interfaces

Si se producen problemas durante esta configuracin, vea la hoja de consulta de configuracin que aparece al final de esta prctica de laboratorio para obtener ayuda.












a. Cree una ruta esttica desde el ISP al router del Gateway. Se han asignado las direcciones 199.99.9.32/27 para el acceso a Internet fuera de la empresa. Use el comando ip route para configurar una ruta esttica:




d. Si la ruta no se encuentra en la tabla de enrutamiento, escriba una razn por la cual podra ser as.

interfaz desactivada

ISP#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS






a. Agregue una ruta por defecto desde el Gateway al router del ISP mediante el comando iproute. Esto enviar cualquier trfico de direccin de destino desconocido al ISP:





e. Por qu? No hay ruta de regreso a la red 10.10.10.0


BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP


i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area




S* 0.0.0.0/0 [1/0] via 200.2.2.17



Gateway(config)#ip nat pool public_access 199.99.9.40 199.99.9.62 netmask 255.255.255.224






Gateway(config)#ip nat inside source list 1 pool public_access


Es necesario especificar si las interfaces activas en el router son interfaces internas o externas con respecto a NAT. Para hacer esto, use el comando ip nat inside o ip nat outside:

Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat insideGateway(config-if)#interface serial 0 Gateway(config-if)#ip nat outside

Paso 11 Configuracin de mapeo esttico

a. La Estacin de Trabajo 1, 10.10.10.10/24, se designar como el servidor WWW pblico. Por lo tanto, necesita una direccin IP pblica permanente. Esta asignacin se define mediante un mapeo de NAT esttico.

b. Configure una de las PC de la LAN con la direccin IP 10.10.10.10/24 y la direccin del gateway por defecto de 10.10.10.1. Para configurar un mapeo NAT de IP esttica, use el comando ipnat inside source static en el indicador de modo EXEC privilegiado:

Gateway(config)#ip nat inside source static 10.10.10.10 199.99.9.33


Esto mapea 199.99.9.33 a la direccin interna 10.10.10.10 de forma permanente.

c. Observe la tabla de traduccin:

Gateway#show ip nat translations

El mapeo aparece en el resultado del comando show? S


a. Desde la estacin de trabajo 10.10.10.10, verifique si puede hacer ping a 172.16.1.1

b. El ping fue exitoso? S

c. Por qu? NAT configurado apropiadamente

d. Desde el router del ISP, haga ping al host con la traduccin NAT esttica escribiendo ping10.10.10.10.

e. Cules fueron los resultados del ping? Tuvo xito? No

f. Por qu? No ruta a 10.10.10.10

ISP#ping 10.10.10.10

Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:.....

Success rate is 0 percent (0/5)

g. Desde el router del ISP, haga ping a 199.99.9.33. Si tiene xito, vea la traduccin NAT en el router de Gateway, mediante el comando show ip nat translations.

ISP#ping 199.99.9.33

Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 199.99.9.33, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/29/32 msISP#

Gateway#show ip nat translationsPro Inside global Inside local Outside local Outside global

--- 199.99.9.33 10.10.10.10 --- ---

h. Cul es la traduccin de las direcciones host locales interiores?

10.10.10.10 = 199.99.9.33



!" Apague el router





ISPRouter#configure terminalRouter(config)#hostname ISPISP(config)#enable password ciscoISP(config)#enable secret classISP(config)#line console 0ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#line vty 0 4ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#interface loopback 0 ISP(config-if)#ip address 172.16.1.1 255.255.255.255 ISP(config-if)#exitISP(config)#interface serial 0 ISP(config-if)#ip address 200.2.2.17 255.255.255.252ISP(config-if)#clock rate 64000ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18ISP(config)#endISP#copy running-config startup-config



Gateway NAT ConfigurationGateway#configure terminalGateway(config)#ip nat pool public_access 199.99.9.40 199.99.9.62 netmask 255.255.255.224Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255Gateway(config)#ip nat inside source list 1 pool public_accessGateway(config)#interface fa0/0Gateway(config-if)#ip nat insideGateway(config-if)#interface serial 0/0Gateway(config-if)#ip nat outsideGateway(config-if)#exitGateway(config)#ip nat inside source static 10.10.10.10 199.99.9.33Gateway(config)#exit





Router>enable























Presione Intro.




Modelo de router


Interfaz serial #2

800 (806) Ethernet 0 (E0) Ethernet 1 (E1)1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1)2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1)


359 - 500 CCNA 4: Tecnologas WAN v 3.1 Prctica de laboratorio 1.1.5 Copyright 2003, Cisco Systems, Inc.

Prctica de laboratorio 1.1.5 Verificacin de la configuracin de NAT y PAT - Routers serie 2600

Objetivo

!" Configurar un router para la Traduccin de Direcciones de Red (NAT) y la Traduccin de Direcciones de Puerto (PAT)

!" Probar la configuracin y verificar las estadsticas de NAT/PAT


El ISP ha asignado la direccin IP de CIDR pblica 199.99.9.32/30 a una empresa. Esto es equivalente a cuatro direcciones IP pblicas. Como que la empresa tiene una necesidad interna de ms de 30 direcciones, el gerente de TI ha decidido usar NAT con PAT. El enrutamiento entre el ISP y el router de gateway se realiza mediante una ruta esttica entre el ISP y el gateway y una ruta por defecto entre el gateway y el ISP. La conexin del ISP a la Internet se representar con una direccin de loopback en el router del ISP.

















!" Las interfaces













a. Cree una ruta esttica desde el ISP al router del Gateway. Se han asignado las direcciones 199.99.9.32/30 para el acceso a Internet fuera de la empresa. Use el comando ip route para crear una ruta esttica.




d. Si la ruta no se encuentra en la tabla de enrutamiento, escriba una razn por la cual podra ser as. interfaz desactivada





199.99.9.0/30 is subnetted, 1 subnetsS 199.99.9.32 [1/0] via 200.2.2.18 200.2.2.0/30 is subnetted, 1 subnetsC 200.2.2.16 is directly connected, Serial0 172.16.0.0/32 is subnetted, 1 subnets



a. Agregue una ruta por defecto desde el Gateway al router del ISP mediante el comando iproute. Esto enviar cualquier trfico de direccin de destino desconocido al ISP:





e. Por qu? No hay ruta de regreso










Gateway(config)#ip nat inside source list 1 pool public-access overload


Es necesario especificar si las interfaces activas en el router son interfaces internas o externas con respecto a NAT. Para hacer esto, use el comando ip nat inside o ip nat outside:



a. Desde las estaciones de trabajo, haga ping a 172.16.1.1. Abra varias ventanas de DOS en cada estacin de trabajo y haga Telnet a la direccin 172.16.1.1. Entonces, vea las traducciones NAT en el router de gateway, mediante el comando show ip nat translations.


Gateway#show ip nat translationsPro Inside global Inside local Outside local Outside globaltcp 199.99.9.33:1091 10.10.10.10:1091 172.16.1.1:23 172.16.1.1:23tcp 199.99.9.33:1092 10.10.10.10:1092 172.16.1.1:23 172.16.1.1:23

icmp 199.99.9.33:512 10.10.10.10:512 172.16.1.1:512 172.16.1.1:512

Paso 12 Verificacin de las estadsticas de NAT y PAT

a. Para ver las estadsticas de NAT y PAT, escriba el comando show ip nat statistics enel indicador de modo EXEC privilegiado.

b. Cuntas traducciones activas han ocurrido? 2

c. Cuntas direcciones tiene el conjunto? 4

d. Cuntas direcciones se han asignado hasta ahora? 1

Gateway#show ip nat statisticsTotal active translations: 2 (0 static, 2 dynamic; 2 extended)Outside interfaces: Serial0/0Inside interfaces: FastEthernet0/0Hits: 14 Misses: 2Expired translations: 0Dynamic mappings:-- Inside Source[Id: 1] access-list 1 pool public_access refcount 2


pool public_access: netmask 255.255.255.252 start 199.99.9.32 end 199.99.9.35

type generic, total addresses 4, allocated 1 (25%), misses 0



!" Apague el router





ISPRouter#configure terminalRouter(config)#hostname ISPISP(config)#enable password ciscoISP(config)#enable secret classISP(config)#line console 0ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#line vty 0 4ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#interface loopback 0 ISP(config-if)#ip address 172.16.1.1 255.255.255.255 ISP(config-if)#exitISP(config)#interface serial 0 ISP(config-if)#ip address 200.2.2.17 255.255.255.252ISP(config-if)#no shutdown ISP(config-if)#clock rate 64000ISP(config)#ip route 199.99.9.32 255.255.255.252 200.2.2.18ISP(config)#endISP#copy running-config startup-config



Gateway NAT ConfigurationGateway#configure terminalGateway(config)#ip nat pool public-access 199.99.9.32 199.99.9.35 netmask 255.255.255.252Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255Gateway(config)#ip nat inside source list 1 pool public-access overloadGateway(config)#interface fastethernet0/0Gateway(config-if)#ip nat insideGateway(config-if)#interface serial 0/0Gateway(config-if)#ip nat outsideGateway(config-if)#exitGateway(config)#exitGateway#copy running-config startup-config





Router>enable























Presione Intro.




Modelo de router


Interfaz serial #2




Prctica de laboratorio 1.1.6 Diagnstico de fallas de NAT y PAT - Routers serie 2600

Objetivo

!" Configurar un router para la Traduccin de Direcciones de Red (NAT) y la Traduccin de Direcciones de Puerto (PAT)

!" Diagnosticar las fallas de NAT y PAT mediante debug


El ISP ha asignado la direccin IP de CIDR pblica 199.99.9.32/30 a una empresa. Esto es equivalente a cuatro direcciones IP pblicas. Como que la empresa tiene una necesidad interna de ms de 30 direcciones, el gerente de TI ha decidido usar NAT con PAT. El enrutamiento entre el ISP y el router de gateway se realiza mediante una ruta esttica entre el ISP y el gateway y una ruta por defecto entre el gateway y el ISP. La conexin del ISP a la Internet se representar con una direccin de loopback en el router del ISP.

















!" Las interfaces













a. Cree una ruta esttica desde el ISP al router del Gateway. Se han asignado las direcciones 199.99.9.32/30 para el acceso a Internet fuera de la empresa. Use el comando ip route para configurar una ruta esttica:




d. Si la ruta no se encuentra en la tabla de enrutamiento, escriba una razn por la cual podra ser as.

interfaz desactivada


BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route





a. Agregue una ruta por defecto mediante el comando ip route desde el router del Gateway al router del ISP. Esto enviar cualquier trfico de direccin de destino desconocido al ISP:





b. Por qu? No hay ruta de regreso a la red 10.10.10.0



inter area





S* 0.0.0.0/0 [1/0] via 200.2.2.17









Gateway(config)#ip nat inside source list 1 pool public-access overload


Es necesario especificar si las interfaces activas en el router son interfaces internas o externas con respecto a NAT. Para hacer esto, use el comando ip nat inside:

Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside


a. Inicie la depuracin del proceso NAT, escribiendo el comando debug ip nat en el indicador de modo EXEC privilegiado.

b. El comando debug muestra algn resultado? No

c. Si la traduccin se estuviera realizando, habra un resultado del comando debug. Al revisar la configuracin activa en el router del gateway, se observa que el comando ip nat outside no se ha introducido en la interfaz serial 0. Para configurar esto, introduzca lo siguiente:

Gateway(config)#interface serial 0 Gateway(config-if)#ip nat outside

Desde las estaciones de trabajo, haga ping a 172.16.1.1


Si la sentencia ip nat outside se introdujo correctamente, debe haber un resultado del comando debug ip nat.

d. Qu significa la lnea NAT*: S=10.10.10.? -> 199.99.9.33?

Hosts fuente y destino

e. Para interrumpir el resultado del diagnstico de fallas, escriba undebug all en el indicador del modo EXEC privilegiado. Gateway#debug ip nat IP NAT debugging is onGateway#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Gateway(config)#interface serial 0/0Gateway(config-if)#ip nat outsideGateway(config-if)#00:07:53: ip_ifnat_modified: old_if 2, new_if 100:08:04: NAT: s=10.10.10.10->199.99.9.33, d=172.16.1.1 [11391]00:08:04: NAT*: s=172.16.1.1, d=199.99.9.33->10.10.10.10 [11391]00:08:05: NAT*: s=10.10.10.10->199.99.9.33, d=172.16.1.1 [11392]00:08:05: NAT*: s=172.16.1.1, d=199.99.9.33->10.10.10.10 [11392]00:08:06: NAT*: s=10.10.10.10->199.99.9.33, d=172.16.1.1 [11393]00:08:06: NAT*: s=172.16.1.1, d=199.99.9.33->10.10.10.10 [11393]00:08:07: NAT*: s=10.10.10.10->199.99.9.33, d=172.16.1.1 [11394]00:08:07: NAT*: s=172.16.1.1, d=199.99.9.33->10.10.10.10 [11394]Gateway(config-if)#exitGateway(config)#exitGateway#undebug all00:08:50: %SYS-5-CONFIG_I: Configured from console by console allAll possible debugging has been turned off



!" Apague el router





ISPRouter#configure terminalRouter(config)#hostname ISPISP(config)#enable password ciscoISP(config)#enable secret classISP(config)#line console 0ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#line vty 0 4ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#interface loopback 0 ISP(config-if)#ip add 172.16.1.1 255.255.255.255 ISP(config-if)#exitISP(config)#interface serial 0 ISP(config-if)#ip add 200.2.2.17 255.255.255.252ISP(config-if)#no shutdown ISP(config-if)#clock rate 64000ISP(config)#ip route 199.99.9.32 255.255.255.252 200.2.2.18ISP(config)#endISP#copy running-config startup-config Destination filename [startup-config]?[Intro]

GatewayRouter#configure terminalRouter(config)#hostname GatewayGateway(config)#enable password ciscoGateway(config)#enable secret classGateway(config)#line console 0 Gateway(config-line)#password ciscoGateway(config-line)#loginGateway(config-line)#exitGateway(config)#line vty 0 4Gateway(config-line)#password ciscoGateway(config-line)#loginGateway(config-line)#exitGateway(config)#interface fastethernet 0Gateway(config-if)#ip add 10.10.10.1 255.255.255.0Gateway(config-if)#no shutdownGateway(config-if)#exitGateway(config)#interface serial 0Gateway(config-if)#ip add 200.2.2.18 255.255.255.252Gateway(config-if)#no shutdownGateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17


Gateway NAT configurationGateway#configure terminalGateway(config)#ip nat pool public-access 199.99.9.32 199.99.9.35 netmask 255.255.255.252Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255Gateway(config)#ip nat inside source list 1 pool public-access overloadGateway(config)#interface fa0/0Gateway(config-if)#ip nat insideGateway(config-if)#interface serial 0/0Gateway(config-if)#ip nat outsideGateway(config-if)#exitGateway(config)#exitGateway#copy running-config startup-config





Router>enable























Presione Intro.




Modelo de router


Interfaz serial #2




Prctica de laboratorio 1.2.6 Configuracin de DHCP - Routers serie 2600

Objetivo

!" Configurar un router para el Protocolo de Configuracin Dinmica del Host (DHCP) para asignar dinmicamente direcciones a los hosts conectados.


El enrutamiento entre el ISP y el router del campus se realiza mediante una ruta esttica entre el ISP y el gateway, y una ruta por defecto entre el gateway y el ISP. La conexin del ISP a la Internet se representar con una direccin de loopback en el router del ISP.

















!" Las interfaces





a. Se han asignado las direcciones 172.16.12.0/24 para el acceso a Internet fuera de la empresa. Use el comando ip route para configurar una ruta esttica:



ISP#show ip route00:02:08: %SYS-5-CONFIG_I: Configured from console by consoleuteCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS



172.16.0.0/16 is variably subnetted, 3 subnets, 2 masksS 172.16.12.0/24 [1/0] via 172.16.1.6C 172.16.13.0/24 is directly connected, Loopback0

C 172.16.1.4/30 is directly connected, Serial0/0



a. Mediante el comando ip route, agregue una ruta por defecto desde el router del campus al router del ISP. Esto proporcionar el mecanismo para enviar cualquier trfico de direccin de destino desconocido al ISP:

campus(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.5


campus#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS



172.16.0.0/16 is variably subnetted, 2 subnets, 2 masksC 172.16.12.0/24 is directly connected, FastEthernet0/0C 172.16.1.4/30 is directly connected, Serial0/0

S* 0.0.0.0/0 [1/0] via 172.16.1.5

Paso 5 Crear un conjunto de direcciones DHCP

Para configurar el conjunto LAN del campus, use los siguientes comandos:

campus(config)#ip dhcp pool campuscampus(dhcp-config)#network 172.16.12.0 255.255.255.0 campus(dhcp-config)#default-router 172.16.12.1 campus(dhcp-config)#dns-server 172.16.1.2 campus(dhcp-config)#domain-name foo.comcampus(dhcp-config)#netbios-name-server 172.16.1.10

Paso 6 Exclusin de direcciones del conjunto

Para excluir direcciones del conjunto, use los siguientes comandos:

campus(config)#ip dhcp excluded-address 172.16.12.1 172.16.12.11


Paso 7 Verificar la operacin de DHCP

a. En cada estacin de trabajo en la subred directamente conectada configure las propiedades de TCP/IP de manera tal que la estacin de trabajo obtenga una direccin IP y la direccin del servidor del Sistema de Denominacin de Dominio (DNS) del servidor DHCP. Despus de cambiar y guardar la configuracin, reinicie la estacin de trabajo.

b. Para confirmar la informacin de configuracin TCP/IP en cada host use Inicio > Ejecutar > winipcfg /all. En Windows 2000, verifique mediante ipconfig /all en una ventana de DOS.

c. Cul es la direccin IP asignada a la estacin de trabajo? 172.16.12.11

d. Qu otra informacin se asign automticamente? nombre de dominio, dns, netbios, mscara de subred, gateway

e. Cundo se obtuvo el alquiler? El estudiante debe haber indicado hora y fecha

f. Cundo vence el alquiler? El estudiante debe haber indicado hora y fecha

Paso 8 Ver los enlaces DHCP

a. Desde el router del campus, se pueden ver los enlaces para los hosts. Para ver los enlaces, use el comando show ip dhcp binding en el indicador del modo EXEC privilegiado:

campus#show ip dhcp bindingIP address Hardware address Lease expiration Type

172.16.12.11 0100.10a4.188f.c9 Mar 02 1993 01:25 AM Automatic

b. Cules eran las direcciones IP asignadas? 172.16.12.11


c. Cules son los otros tres campos que aparecen en el resultado? direccin mac, vencimiento del alquiler y tipo



!" Apague el router



CampusRouter#configure terminalRouter(config)#hostname campuscampus(config)#enable password ciscocampus(config)#enable secret classcampus(config)#line console 0campus(config-line)#password ciscocampus(config-line)#logincampus(config-line)#exitcampus(config)#line vty 0 4campus(config-line)#password ciscocampus(config-line)#logincampus(config-line)#exitcampus(config)#interface fastethernet 0/0campus(config-if)#ip address 172.16.12.1 255.255.255.0campus(config-if)#no shutdowncampus(config-if)#exitcampus(config)#interface serial 0/0campus(config-if)#ip address 172.16.1.6 255.255.255.252campus(config-if)#clock rate 64000campus(config-if)#no shutdowncampus(config-if)#exitcampus(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.5campus(config-if)#exitcampus#copy running-config startup-config

Campus DHCP configurationcampus#configure terminalcampus(config)#ip dhcp pool campuscampus(dhcp-config)#network 172.16.12.0 255.255.255.0campus(dhcp-config)#default-router 172.16.12.1campus(dhcp-config)#dns-server 172.16.1.2campus(dhcp-config)#domain-name foo.comcampus(dhcp-config)#netbios-name-server 172.16.1.10campus(dhcp-config)#ip dhcp excluded-address 172.16.12.1 172.16.12.10campus(dhcp-config)#exitcampus(config)#exitcampus#copy running-config startup-config

ISPRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname ISPISP(config)#enable password ciscoISP(config)#enable secret classISP(config)#line console 0ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#line vty 0 4ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#interface loopback 0ISP(config-if)#ip address 172.16.13.1 255.255.255.0ISP(config-if)#no shutdownISP(config-if)#exitISP(config)#interface serial 0/0


ISP(config-if)#ip address 172.16.1.5 255.255.255.252ISP(config-if)#no shutdownISP(config-if)#exitISP(config)#ip route 172.16.12.0 255.255.255.0 172.16.1.6ISP(config)#exitISP#copy running-config startup-config





Router>enable























Presione Intro.




Modelo de router


Interfaz serial #2




Prctica de laboratorio 1.2.8 Configuracin de DHCP Relay - Routers serie 2600

Objetivo

!" Se configurar un router para el Protocolo de Configuracin Dinmica del Host (DHCP)

!" Se agregar la capacidad para que las estaciones de trabajo obtengan las direcciones DHCP de forma remota.

!" Las direcciones se asignarn dinmicamente a los hosts conectados.


Un cliente DHCP usa los broadcasts IP para encontrar el servidor de DHCP. Sin embargo, los routers no envan estos broadcasts, de manera que, en el caso de la LAN remota, las estaciones de trabajo no podrn localizar el servidor DHCP. Es necesario configurar el router con el comando iphelper-address para habilitar el envo de estos broadcasts, como paquetes unicast, al servidor indicado.

El enrutamiento entre el router remoto y el router del campus se realiza mediante una ruta esttica entre el router remoto y el router del gateway, y una ruta por defecto entre el router del gateway y el router remoto.

















!" Las interfaces

Paso 2 Configurar el enrutamiento en el router remoto

Use Primero la ruta libre ms corta (OSPF) como protocolo de enrutamiento. Establezca la red en rea 0 y el ID del proceso en 1:

remote(config)#router ospf 1remote(config-router)#network 172.16.1.0 0.0.0.3 area 0remote(config-router)#network 172.16.13.0 0.0.0.3 area 0

Paso 3 Configurar el enrutamiento en el router del campus

a. Use OSPF como protocolo de enrutamiento. Establezca la red en rea 0 y el ID del proceso en 1:

campus(config)#router ospf 1campus(config-router)#network 172.16.1.0 0.0.0.3 area 0campus(config-router)#network 172.16.12.0 0.0.0.3 area 0

b. Hay rutas OSPF en la tabla de enrutamiento? S

remote#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2


E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS



172.16.0.0/16 is variably subnetted, 3 subnets, 2 masksO 172.16.12.0/24 [110/65] via 172.16.1.6, 00:00:12, Serial0/0C 172.16.13.0/24 is directly connected, FastEthernet0/0C 172.16.1.4/30 is directly connected, Serial0/0

campus#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS

inter area * - candidate default, U - per-user sta

Documents

Practicas Nat Pat Dhcp Complementarias