Prctica de laboratorio 1.1.
4c Configuracin de direcciones estticas NAT
Objetivo
Configurar un router para que ejecute la traduccin de direcciones de red (NAT) para convertir las direcciones IP internas, normalmente direcciones privadas, en direcciones pblicas externas. Configurar el mapeo IP esttico para permitir el acceso externo a un PC interno.
Informacin bsica / Preparacin
El ISP ha asignado a una empresa la direccin IP pblica de enrutamiento entre dominios sin clase (CIDR) [Link]/27. Esto es equivalente a 30 direcciones IP pblicas. Como la empresa tiene la necesidad interna de ms de 30 direcciones, el gerente de TI ha decidido utilizar NAT. Las direcciones [Link] [Link] se reservan para la asignacin esttica y [Link] [Link] para la asignacin dinmica. El enrutamiento entre el ISP y el router de gateway se realiza mediante una ruta esttica entre el ISP y el gateway, y una ruta por defecto entre el gateway y el ISP. La conexin del ISP a la Internet se representar con una direccin de loopback en el router del ISP. Cree una red con un cableado similar al del diagrama. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama anterior. Esto incluye los siguientes y cualquiera de sus combinaciones posibles:
1-8 CCNA 4: Tecnologas WAN v 3.1 Prctica de laboratorio 1.1.4c Copyright 2003, Cisco Systems, Inc.
Routers serie 800 Routers serie 1600 Routers serie 1700 Routers serie 2500 Routers serie 2600
Consulte la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo disponible en este laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con los routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Ejecute los siguientes pasos en cada router a menos que se le indique especficamente lo contrario. Inicie una sesin de HyperTerminal. Nota: Vea las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Paso 1 Configurar los routers
Configure todo lo siguiente segn el cuadro: El nombre de host La contrasea de consola La contrasea de terminal virtual La contrasea enable-secret Las interfaces
Si se producen problemas durante esta configuracin, vea la hoja de consulta de configuracin que aparece al final de esta prctica de laboratorio para obtener ayuda.
Paso 2 Guardar la configuracin
En la peticin de entrada del modo EXEC privilegiado, en ambos routers, escriba el comando copy running-config startup-config.
Paso 3 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes
Cada estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tiene xito, haga un diagnstico de fallas segn sea necesario. Verifique que se hayan asignado una direccin IP y un gateway por defecto especficos a la estacin de trabajo. En Windows 98, verifique mediante Inicio > Ejecutar > winipcfg. En Windows 2000 o superior, verifique mediante ipconfig en una ventana de DOS.
Paso 4 Verificar que la red est funcionando
a. Desde los hosts conectados, haga ping a la interfaz FastEthernet del router del gateway por defecto. b. El ping desde el primer host tuvo xito? _____________ c. El ping desde el segundo host tuvo xito? _____________
d. Si la respuesta a cualquiera de las dos preguntas es no, realice un diagnstico de fallas en el router y en las configuraciones del host para descubrir el error. Entonces, haga ping de nuevo hasta que ambos tengan xito.
2-8
CCNA 4: Tecnologas WAN v 3.1 Prctica de laboratorio 1.1.4c
Copyright 2003, Cisco Systems, Inc.
�Paso 5 Crear una ruta esttica
a. Cree una ruta esttica desde el ISP al router del Gateway. Se han asignado las direcciones [Link]/27 para el acceso a Internet fuera de la empresa. Use el comando ip route para configurar una ruta esttica: ISP(config)#ip route [Link] [Link] [Link] b. La ruta aparece en la tabla de enrutamiento?
_______________________________________________
c. Qu comando verifica el contenido de la tabla de enrutamiento?
_________________________________
d. Si la ruta no se encuentra en la tabla de enrutamiento, escriba una razn por la cual podra ser as.
_______________________________________________________________________
Paso 6 Crear una ruta por defecto
a. Agregue una ruta por defecto desde el Gateway al router del ISP mediante el comando ip route. Esto enviar cualquier trfico de direccin de destino desconocido al ISP: Gateway(config)#ip route [Link] [Link] [Link] b. La ruta aparece en la tabla de enrutamiento?
_______________________________________________
c. Intente hacer ping desde una de las estaciones de trabajo a la direccin IP de la interfaz serial del ISP.
d. El ping fue exitoso? ____________________________________________________ e. Por qu?
__________________________________________________________________
Paso 7 Definir el conjunto de direcciones IP pblicas utilizables
Para definir el conjunto de direcciones pblicas, utilice el comando ip nat pool: Gateway(config)#ip nat pool public_access [Link] [Link] netmask [Link]
Paso 8 Definir una lista de acceso que coincida con las direcciones IP privadas internas
Para definir la lista de acceso de modo que coincida con las direcciones privadas internas, use el comando access list: Gateway(config)#access-list 1 permit [Link] [Link]
Paso 9 Definir la traduccin NAT de la lista interna al conjunto externo
Para definir la traduccin NAT, utilice el comando ip nat inside source: Gateway(config)#ip nat inside source list 1 pool public_access
3-8 CCNA 4: Tecnologas WAN v 3.1 Prctica de laboratorio 1.1.4c Copyright 2003, Cisco Systems, Inc.
�Paso 10 Especificar las interfaces
Es necesario especificar si las interfaces activas en el router son interfaces internas o externas con respecto a NAT. Para hacer esto, use el comando ip nat inside o ip nat outside: Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0 Gateway(config-if)#ip nat outside
Paso 11 Configuracin de mapeo esttico
a. La Estacin de Trabajo 1, [Link]/24, se designar como el servidor WWW pblico. Por lo tanto, necesita una direccin IP pblica permanente. Esta asignacin se define mediante un mapeo de NAT esttico. b. Configure una de las PC de la LAN con la direccin IP [Link]/24 y la direccin del gateway por defecto de [Link]. Para configurar un mapeo NAT de IP esttica, use el comando ip nat inside source static en el indicador de modo EXEC privilegiado: Gateway(config)#ip nat inside source static [Link] [Link] Esto mapea [Link] a la direccin interna [Link] de forma permanente. c. Observe la tabla de traduccin: Gateway#show ip nat translations El mapeo aparece en el resultado del comando show? __________________________
Paso 12 Probar la configuracin
a. Desde la estacin de trabajo [Link], verifique si puede hacer ping a [Link] b. El ping fue exitoso? ______________________________________________________ c. Por qu?
__________________________________________________________________
d. Desde el router del ISP, haga ping al host con la traduccin NAT esttica escribiendo ping [Link]. e. Cules fueron los resultados del ping? Tuvo xito?
________________________________
f. Por qu?
__________________________________________________________________
g. Desde el router del ISP, haga ping a [Link]. Si tiene xito, vea la traduccin NAT en el router de Gateway, mediante el comando show ip nat translations. h. Cul es la traduccin de las direcciones host locales interiores?
________________ = _________________ _________________ = _________________
4-8
CCNA 4: Tecnologas WAN v 3.1 Prctica de laboratorio 1.1.4c
Copyright 2003, Cisco Systems, Inc.
�Una vez completados los pasos anteriores, termine la prctica haciendo lo siguiente: Desconctese escribiendo exit Apague el router Quite y guarde los cables y el adaptador
5-8
CCNA 4: Tecnologas WAN v 3.1 Prctica de laboratorio 1.1.4c
Copyright 2003, Cisco Systems, Inc.
�Hoja de consulta de configuracin
Esta hoja contiene los comandos de configuracin bsicos para los routers de ISP y Gateway: ISP Router#configure terminal Router(config)#hostname ISP ISP(config)#enable password cisco ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#interface loopback 0 ISP(config-if)#ip address [Link] [Link] ISP(config-if)#exit ISP(config)#interface serial 0 ISP(config-if)#ip address [Link] [Link] ISP(config-if)#clock rate 64000 ISP(config)#ip route [Link] [Link] [Link] ISP(config)#end ISP#copy running-config startup-config Gateway Router#configure terminal Router(config)#hostname Gateway Gateway(config)#enable password cisco Gateway(config)#enable secret class Gateway(config)#line console 0 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#line vty 0 4 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip address [Link] [Link] Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#interface serial 0 Gateway(config-if)#ip address [Link] [Link] Gateway(config-if)#no shutdown Gateway(config)#ip route [Link] [Link] [Link]
6-8
CCNA 4: Tecnologas WAN v 3.1 Prctica de laboratorio 1.1.4c
Copyright 2003, Cisco Systems, Inc.
