Scribd
Cargar
334 vistas7 páginas

Práctica de Laboratorio 1.1.5 Verificación de La Configuración de NAT y PAT

nat

Cargado por

Emerson Emerson Aemerson
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
334 vistas7 páginas

Práctica de Laboratorio 1.1.5 Verificación de La Configuración de NAT y PAT

nat

Cargado por

Emerson Emerson Aemerson
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Práctica de laboratorio 1.1.

5 Verificación de la configuración de NAT y PAT

Objetivo
• Configurar un router para la Traducción de Direcciones de Red (NAT) y la Traducción de
Direcciones de Puerto (PAT)
• Probar la configuración y verificar las estadísticas de NAT/PAT

Información básica / Preparación


El ISP ha asignado la dirección IP de CIDR pública [Link]/30 a una empresa. Esto es
equivalente a cuatro direcciones IP públicas. Como que la empresa tiene una necesidad interna de
más de 30 direcciones, el gerente de TI ha decidido usar NAT con PAT. El enrutamiento entre el ISP
y el router de gateway se realiza mediante una ruta estática entre el ISP y el gateway y una ruta por
defecto entre el gateway y el ISP. La conexión del ISP a la Internet se representará con una
dirección de loopback en el router del ISP.
Cree una red con un cableado similar al del diagrama anterior. Se puede usar cualquier router que
cumpla con los requisitos de interfaz que se muestran en el diagrama anterior. Esto incluye los
siguientes y cualquiera de sus combinaciones posibles:
• Routers serie 800
• Routers serie 1600

1-7 CCNA 4: Tecnologías WAN v 3.1 – Práctica de laboratorio 1.1.5 Copyright  2003, Cisco Systems, Inc.
• Routers serie 1700
• Routers serie 2500
• Routers serie 2600
Consulte la tabla al final de esta práctica de laboratorio para identificar correctamente los
identificadores de interfaz que se deben usar según el equipo disponible en el laboratorio. Los
resultados de la configuración utilizados en esta práctica se obtuvieron con los routers serie 1721. El
uso de cualquier otro router puede producir unos resultados ligeramente distintos. Ejecute los
siguientes pasos en cada router a menos que se le indique específicamente lo contrario.
Inicie una sesión de HyperTerminal.
Nota: Vea las instrucciones de borrar y recargar al final de esta práctica de laboratorio. Realice
ese procedimiento en todos los routers asignados a esta práctica antes de continuar.

Paso 1 Configurar los routers


Configure todo lo siguiente según el cuadro:
• El nombre de host
• La contraseña de consola
• La contraseña de terminal virtual
• La contraseña enable-secret
• Las interfaces
Si se producen problemas durante esta configuración, consulte la Práctica de Laboratorio Lab 1.1.4a
Configuración de NAT.

Paso 2 Guardar la configuración


En la petición de entrada del modo EXEC privilegiado, en ambos routers, escriba el comando copy
running-config startup-config.

Paso 3 Configurar los hosts con la dirección IP, máscara de subred y gateway por defecto
correspondientes
Cada estación de trabajo debe poder hacer ping al router conectado. Si el ping no tiene éxito, haga
un diagnóstico de fallas según sea necesario. Verifique que se hayan asignado una dirección IP y
un gateway por defecto específicos a la estación de trabajo. En Windows 98, verifique mediante
Inicio > Ejecutar > winipcfg. En Windows 2000 o superior, verifique mediante ipconfig en una
ventana de DOS.

Paso 4 Verificar que la red esté funcionando


a. Desde los hosts conectados, haga ping a la interfaz FastEthernet del router del gateway por
defecto.
b. ¿El ping desde el primer host tuvo éxito? ______________________________________
c. ¿El ping desde el segundo host tuvo éxito? ___________________________________
d. Si la respuesta a cualquiera de las dos preguntas es no, realice un diagnóstico de fallas en el
router y en las configuraciones del host para descubrir el error. Entonces, haga ping de nuevo
hasta que ambos tengan éxito.

Paso 5 Crear una ruta estática


a. Cree una ruta estática desde el ISP al router del Gateway. Se han asignado las direcciones
[Link]/30 para el acceso a Internet fuera de la empresa. Use el comando ip route para
crear una ruta estática.

2-7 CCNA 4: Tecnologías WAN v 3.1 – Práctica de laboratorio 1.1.5 Copyright  2003, Cisco Systems, Inc.
ISP(config)#ip route [Link] [Link] [Link]

b. ¿La ruta estática aparece en la tabla de enrutamiento?


___________________________________________
c. ¿Qué comando verifica el contenido de la tabla de enrutamiento?
_________________________________
d. Si la ruta no se encuentra en la tabla de enrutamiento, escriba una razón por la cual podría ser
así.
_______________________________________________________________________

Paso 6 Crear una ruta por defecto


a. Agregue una ruta por defecto desde el Gateway al router del ISP mediante el comando ip
route. Esto enviará cualquier tráfico de dirección de destino desconocido al ISP:

Gateway(config)#ip route [Link] [Link] [Link]

b. ¿La ruta estática aparece en la tabla de enrutamiento?


___________________________________________
c. Intente hacer ping desde una de las estaciones de trabajo a la dirección IP de la interfaz serial
del ISP.
d. ¿El ping fue exitoso? ____________________________________________________
e. ¿Por qué?
__________________________________________________________________

Paso 7 Definir el conjunto de direcciones IP públicas utilizables


Para definir el conjunto de direcciones públicas, utilice el comando ip nat pool:

Gateway(config)#ip nat pool public-access [Link] [Link]


netmask [Link]

Paso 8 Definir una lista de acceso que coincida con las direcciones IP privadas internas
Para definir la lista de acceso de modo que coincida con las direcciones privadas internas, use el
comando access list:

Gateway(config)#access-list 1 permit [Link] [Link]

Paso 9 Definir la traducción NAT de la lista interna al conjunto externo


Para definir la traducción NAT, utilice el comando ip nat inside source:

Gateway(config)#ip nat inside source list 1 pool public-access overload

Paso 10 Especificar las interfaces


Es necesario especificar si las interfaces activas en el router son interfaces internas o externas con
respecto a NAT. Para hacer esto, use el comando ip nat inside o ip nat outside:

3-7 CCNA 4: Tecnologías WAN v 3.1 – Práctica de laboratorio 1.1.5 Copyright  2003, Cisco Systems, Inc.
Gateway(config)#interface fastethernet 0
Gateway(config-if)#ip nat inside
Gateway(config-if)#interface serial 0
Gateway(config-if)#ip nat outside

Paso 11 Probar la configuración


a. Desde las estaciones de trabajo, haga ping a [Link]. Abra varias ventanas de DOS en cada
estación de trabajo y haga Telnet a la dirección [Link]. Entonces, vea las traducciones NAT
en el router de gateway, mediante el comando show ip nat translations.
b. ¿Cuál es la traducción de las direcciones host locales interiores?
________________ = ________________ ________________ = ________________

Paso 12 Verificación de las estadísticas de NAT y PAT


a. Para ver las estadísticas de NAT y PAT, escriba el comando show ip nat statistics en
el indicador de modo EXEC privilegiado.
b. ¿Cuántas traducciones activas han ocurrido? ___________________________________
c. ¿Cuántas direcciones tiene el conjunto?
__________________________________________
d. ¿Cuántas direcciones se han asignado hasta ahora?
_________________________________

Una vez completados los pasos anteriores, termine la práctica haciendo lo siguiente:
• Desconéctese escribiendo exit
• Apague el router
• Quite y guarde los cables y el adaptador

4-7 CCNA 4: Tecnologías WAN v 3.1 – Práctica de laboratorio 1.1.5 Copyright  2003, Cisco Systems, Inc.
Hoja de consulta de configuración
Esta hoja contiene los comandos de configuración básicos para los routers de ISP y Gateway:

ISP
Router#configure terminal
Router(config)#hostname ISP
ISP(config)#enable password cisco
ISP(config)#enable secret class
ISP(config)#line console 0
ISP(config-line)#password cisco
ISP(config-line)#login
ISP(config-line)#exit
ISP(config)#line vty 0 4
ISP(config-line)#password cisco
ISP(config-line)#login
ISP(config-line)#exit
ISP(config)#interface loopback 0
ISP(config-if)#ip address [Link] [Link]
ISP(config-if)#exit
ISP(config)#interface serial 0
ISP(config-if)#ip address [Link] [Link]
ISP(config-if)#no shutdown
ISP(config-if)#clock rate 64000
ISP(config)#ip route [Link] [Link] [Link]
ISP(config)#end
ISP#copy running-config startup-config

Gateway
Router#configure terminal
Router(config)#hostname Gateway
Gateway(config)#enable password cisco
Gateway(config)#enable secret class
Gateway(config)#line console 0
Gateway(config-line)#password cisco
Gateway(config-line)#login
Gateway(config-line)#exit
Gateway(config)#line vty 0 4
Gateway(config-line)#password cisco
Gateway(config-line)#login
Gateway(config-line)#exit
Gateway(config)#interface fastethernet 0
Gateway(config-if)#ip address [Link] [Link]
Gateway(config-if)#no shutdown
Gateway(config-if)#exit
Gateway(config)#interface serial 0
Gateway(config-if)#ip address [Link] [Link]
Gateway(config-if)#no shutdown
Gateway(config)#ip route [Link] [Link] [Link]

5-7 CCNA 4: Tecnologías WAN v 3.1 – Práctica de laboratorio 1.1.5 Copyright  2003, Cisco Systems, Inc.
Borrar y recargar el router
Entre al modo EXEC privilegiado escribiendo enable.
Si se le pide una contraseña, introduzca class (si no funciona, consulte al instructor).

Router>enable

En el modo EXEC privilegiado, introduzca el comando erase startup-config.

Router#erase startup-config

Como respuesta, aparecerá la siguiente petición de entrada:

Erasing the nvram filesystem will remove all files! Continue? [confirm]

Presione Intro para confirmar.


La respuesta deberá ser:
Erase of nvram: complete
En el modo EXEC privilegiado, introduzca el comando reload.

Router(config)#reload

Como respuesta, aparecerá la siguiente petición de entrada:


System configuration has been modified. Save? [yes/no]:
Escriba n y luego presione Intro.
Como respuesta, aparecerá la siguiente petición de entrada:
Proceed with reload? [confirm]
Presione Intro para confirmar.
La primera línea de la respuesta será:
Reload requested by console.
La siguiente petición de entrada aparecerá después de que el router se recargue:
Would you like to enter the initial configuration dialog? [yes/no]:
Escriba n y luego presione Intro.
Como respuesta, aparecerá la siguiente petición de entrada:
Press RETURN to get started!
Presione Intro.

Ahora el router está listo para iniciar la práctica de laboratorio asignada.

6-7 CCNA 4: Tecnologías WAN v 3.1 – Práctica de laboratorio 1.1.5 Copyright  2003, Cisco Systems, Inc.
Resumen de la interfaz del router
Modelo de Interfaz Ethernet #1 Interfaz Ethernet #2 Interfaz serial Interfaz serial #2
router #1
800 (806) Ethernet 0 (E0) Ethernet 1 (E1)
1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)
1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1)
2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)
2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1)
Para conocer la configuración exacta del router, consulte las interfaces. Esto le permitirá identificar el tipo y
la cantidad de interfaces que posee el router. No existe una forma eficaz de confeccionar una lista de todas
las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los
identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no
incluye ningún otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI ISDN es
un ejemplo de esto. La cadena entre paréntesis es la abreviatura legal que se puede utilizar en un comando
IOS para representar la interfaz.

7-7 CCNA 4: Tecnologías WAN v 3.1 – Práctica de laboratorio 1.1.5 Copyright  2003, Cisco Systems, Inc.

También podría gustarte