CCNA Discovery
Introducción al enrutamiento y la conmutación en la empresa
Práctica de laboratorio 4.4.3: Configuración y verificación de una NAT
dinámica
Dirección IP Dirección de Contraseña Contraseña
Nombre Fast Ethernet Tipo de Dirección IP loopback 0 / secreta de de enable,
Dispositivo de host 0/0/ interfaz Serial 0/0/0 máscara enable vty y consola
Router 1 Gateway [Link]/24 DTE [Link]/30 cisco class
Router 2 ISP N/C DCE [Link]/30 [Link]/32 cisco class
Switch 1 Switch1 cisco class
Objetivos
• Configurar un router para que utilice una traducción de direcciones de red (NAT, Network Address
Translation) a fin de convertir direcciones IP internas, que generalmente son direcciones privadas, en
direcciones públicas externas.
• Verificación de la conectividad.
• Verificar las estadísticas de NAT.
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 1 de 4
�CCNA Discovery
Introducción al enrutamiento y la conmutación en la empresa
Información básica / Preparación
Un ISP ha asignado a una empresa la dirección IP del enrutamiento entre dominios sin clase (CIDR)
[Link]/27. Esto le proporciona 30 direcciones IP públicas. Debido a que la empresa tiene el
requisito interno de contar con más de 30 direcciones, el gerente de TI decide implementar NAT. Las
direcciones [Link] hasta [Link] son para la asignación estática, y de la
[Link] hasta la [Link] son para la asignación dinámica. El enrutamiento se realizará
entre el ISP y el router de gateway utilizado por la empresa. Entre el ISP y el router de gateway se utilizará
una ruta estática, y entre el gateway y el router del ISP se utilizará una ruta predeterminada. La conexión ISP
a Internet será representada por una dirección de loopback en el router del ISP.
Esta práctica de laboratorio se concentra en la configuración básica del router Cisco 2800 u otro similar
mediante los comandos IOS de Cisco. La información que aparece en esta práctica de laboratorio se aplica a
otros routers, aunque la sintaxis de comandos puede variar. Las interfaces pueden variar según el modelo de
router. Por ejemplo, en algunos routers Serial 0, puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser
FastEthernet 0/0. El switch Cisco Catalyst 2960 viene preconfigurado y sólo se le debe asignar información
básica de seguridad antes de conectarlo a una red.
Se necesitan los siguientes recursos:
• Un switch Cisco 2960 u otro similar
• Dos routers, cada uno con una conexión serial y una interfaz Ethernet para conectar con el switch
• Dos PC con Windows para los hosts, una con un programa de emulación de terminal
• Al menos un cable conector de consola RJ-45 a DB-9 para configurar el router y los switches
• Tres cables Ethernet de conexión directa para conectar el router al Switch 1 y para conectar ambos
hosts al switch
• Un cable serial para conectar del Router 1 al Router 2
NOTA: asegúrese de que los routers y los switches se hayan eliminado y no tengan configuraciones de inicio.
Las instrucciones para borrar tanto el switch como el router se proporcionan en el Manual del laboratorio, que
se encuentra en la sección Tools (Herramientas) del sitio Web de Academy Connection.
NOTA: Routers habilitados para SDM: si se borra el archivo startup-config en un router habilitado para
SDM, SDM ya no aparecerá de manera predeterminada cuando se reinicie el router. Será necesario
establecer una configuración básica de router usando los comandos IOS. Los pasos de esta práctica de
laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las
instrucciones del Manual del laboratorio, que se encuentra en la sección Tools (Herramientas) del sitio Web
de Academy Connection, o comuníquese con su instructor si es necesario.
Paso 1: Conecte el equipo.
a. Conecte la interfaz serial 0/0/0 del Router 1 a la interfaz serial 0/0/0 del Router 2 con un cable serial.
b. Conecte la interfaz Fa0/0 del Router 1 a la interfaz Fa0/1 del Switch 1 mediante un cable de conexión
directa.
c. Conecte una PC con un cable de consola para realizar las configuraciones en los routers y en el
switch.
d. Conecte ambos hosts a Fa0/2 y Fa0/3 en el switch mediante cables de conexión directa.
Paso 2: Realice las configuraciones básicas del Router 2.
a. Conecte una PC al puerto de consola del Router 2 para realizar las configuraciones utilizando un
programa de emulación de terminal.
b. Configure el Router 2 con un nombre de host, interfaces, consola, Telnet y contraseñas privilegiadas
de acuerdo con el diagrama de la tabla. Guarde la configuración.
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 2 de 4
�CCNA Discovery
Introducción al enrutamiento y la conmutación en la empresa
Paso 3: Configure el router de gateway.
Realice la configuración básica en el Router 1 como el router de gateway con un nombre de host, interfaces,
consola, Telnet y contraseñas privilegiadas según el diagrama de la tabla. Guarde la configuración.
Paso 4: Configure el Switch 1.
Configure el Switch 1 con un nombre de host, consola, Telnet y contraseñas privilegiadas según el diagrama
de la tabla.
Paso 5: Configure los hosts con la dirección IP, máscara de subred y gateway predeterminado
correspondientes.
a. Configure cada host con la dirección IP, máscara de subred y gateway predeterminado
correspondientes. Al Host 1 se le debe asignar [Link]/24 y al Host 2 se le debe asignar
[Link]/24. El gateway predeterminado debe ser [Link].
b. Cada estación de trabajo debe poder hacer ping al router conectado. Si el ping no tiene éxito,
resuelva el problema según sea necesario. Controle y verifique que se hayan asignado una dirección
IP y un gateway predeterminado específicos a la estación de trabajo.
Paso 6: Verifique si la red está funcionando.
Desde los hosts conectados, haga ping a la interfaz FastEthernet del router del gateway predeterminado.
¿El ping tuvo éxito desde el Host 1? __________
¿El ping tuvo éxito desde el Host 2? __________
Si la respuesta a cualquiera de las dos preguntas es no, resuelva el problema en las configuraciones
del router y el host para detectar el error. Haga ping de nuevo hasta que ambos tengan éxito.
Paso 7: Cree una ruta estática.
Cree una ruta estática desde el ISP hasta el router de gateway. Las direcciones [Link]/27 se han
asignado para el acceso a Internet afuera de la empresa. Utilice el comando ip route para crear la ruta
estática.
ISP(config)#ip route [Link] [Link] [Link]
¿La ruta estática se encuentra en la tabla de enrutamiento? __________
¿Qué comando verifica el contenido de la tabla de enrutamiento? __________________
Si la ruta no se encuentra en la tabla de enrutamiento, ¿cuál puede ser el motivo?
______________________________________________________________________
Paso 8: Cree una ruta predeterminada.
a. Desde el router de gateway al router del ISP, cree una ruta estática para la red [Link] [Link]
mediante el comando ip route. De este modo, todo el tráfico de dirección de destino desconocido
se reenviará al ISP al establecer un gateway de último recurso en el router de gateway.
Gateway(config)#ip route [Link] [Link] [Link]
¿La ruta estática se encuentra en la tabla de enrutamiento? _________________________
b. Intente hacer ping desde una de las estaciones de trabajo a la dirección IP de la interfaz serial de
ISP.
¿Tuvo éxito el ping? __________
¿Por qué? ______________________________________________________________________
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 3 de 4
�CCNA Discovery
Introducción al enrutamiento y la conmutación en la empresa
Paso 9: Defina el pool de direcciones IP públicas utilizables.
Para definir el pool de direcciones publicas, utilice el comando ip nat pool.
Gateway(config)#ip nat pool public_access [Link]
[Link] netmask [Link]
Paso 10: Defina una lista de acceso que coincida con las direcciones IP privadas internas.
Para definir la lista de acceso para que coincida con las direcciones privadas internas, utilice el comando
access-list.
Gateway(config)#access-list 1 permit [Link] [Link]
Paso 11: Defina la traducción NAT desde la lista interna al pool externo.
Para definir la traducción NAT, utilice el comando ip nat inside source.
Gateway(config)#ip nat inside source list 1 pool public_access
Paso 12: Especifique las interfaces.
Las interfaces activas del router necesitan ser especificadas como interfaces internas o externas con
respecto a la NAT. Para hacerlo, utilice el comando ip nat inside o el comando ip nat outside.
Gateway(config)#interface fastethernet 0/0
Gateway(config-if)#ip nat inside
Gateway(config-if)#interface serial 0/0/0
Gateway(config-if)#ip nat outside
Paso 13: Pruebe la configuración.
Desde la PC Host 1, haga ping a [Link]. Abra varias ventanas de indicadores de comandos en cada
estación de trabajo y haga telnet a la dirección [Link] en cada ventana. Si tiene éxito, observe la
traducción NAT en el router de gateway mediante el comando show ip nat translations.
¿Cuál es la traducción de las direcciones locales internas del host?
____________________________________ = ____________________________________
¿Quién asigna la dirección global interna? ______________________________________
¿Quién asigna la dirección local interna? _______________________________________
Paso 14: Verifique las estadísticas de NAT.
Para ver las estadísticas de NAT, escriba el comando show ip nat statistics en la petición de entrada
del modo EXEC privilegiado.
¿Cuántas traducciones activas se produjeron? __________
¿Cuántas direcciones hay en el pool? __________
¿Cuántas direcciones se han asignado hasta ahora? __________
Paso 15: Reflexión
¿Por qué debe utilizarse la NAT en una red? ______________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Página 4 de 4
