CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa

Prctica de laboratorio 4.4.3.4: Configuracin y verificacin de una NAT dinmica

Dispositivo Router 1 Router 2 Switch 1

Nombre de host Gateway ISP Switch1

Direccin IP Fast Ethernet 0/0 10.10.10.1/24 No aplicable

Tipo de interfaz DTE DCE

Direccin IP serial 0/0/0 209.165.201.33/30 209.165.201.34/30

Direccin de loopback 0/mscara

Contrasea secreta de enable cisco

Contraseas de enable, vty y consola class class class

172.16.1.1/32

cisco cisco

Objetivos
Configurar un router para que ejecute la traduccin de direcciones de red (NAT) para convertir las direcciones IP internas, normalmente direcciones privadas, en direcciones pblicas externas. Verificar la conectividad. Verificar las estadsticas de NAT.

Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 1 de 4

CNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa Informacin bsica / Preparacin

Un ISP ha asignado a una empresa la direccin IP pblica de enrutamiento entre dominios sin clase (CIDR) 209.165.200.224/27. Esto les proporciona 30 direcciones IP pblicas. Dado que la empresa tiene una necesidad interna de ms de 30 direcciones, el gerente de TI ha decidido implementar NAT. Las direcciones 209.165.200.225 a 209.165.200.241 son para asignacin esttica y 209.165.200.242 a 209.165.200.254 para asignacin dinmica. El enrutamiento se realizar entre el ISP y el router de gateway de la empresa. Se utilizar una ruta esttica entre el ISP y el router de gateway y una ruta predeterminada entre el gateway y el router del ISP. La conexin del ISP a Internet se representar con una direccin de loopback en el router del ISP. Esta prctica de laboratorio se centra en la configuracin bsica del router Cisco 2800, o similar, usando los comandos IOS de Cisco. La informacin que aparece en esta prctica de laboratorio se aplica a otros routers, aunque la sintaxis de comandos puede variar. Las interfaces pueden variar segn el modelo de router. Por ejemplo, en algunos routers Serial 0 puede ser Serial 0/0 o Serial 0/0/0 y Ethernet 0 puede ser FastEthernet 0/0. El switch Cisco Catalyst 2960 est configurado previamente y slo se le debe asignar informacin bsica de seguridad antes de conectarlo a una red. Se necesitan los siguientes recursos: Un switch Cisco 2960 u otro switch similar Dos routers, cada uno con una conexin serial y una interfaz Ethernet para conectar al switch Dos equipos PC con Windows como hosts, un con un programa de emulacin de terminal Por lo menos un cable de consola de conector de RJ-45 a DB-9 para configurar el router y los switches Tres cables Ethernet de conexin directa para conectar desde el router hasta el Switch 1 y para conectar ambos hosts al switch Un cable serial para conectar del router 1 al router 2

NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los routers y del switch. Las instrucciones para borrar el switch y el router se encuentran en el Manual de prcticas de laboratorio en la seccin Tools del sitio Web Academy Connection. NOTA: Routers habilitados para SDM: si se borra el archivo startup-config en un router habilitado para SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario crear una configuracin bsica de router mediante comandos IOS. Los pasos que se proporcionan en esta prctica de laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones del Manual de prcticas de laboratorio de la seccin Tools del sitio Web Academy Connection o comunquese con el instructor si fuera necesario.

Paso 1: Conectar el equipo

a. Conecte la interfaz Serial 0/0/0 del Router 1 a la interfaz Serial 0/0/0 del Router 2 con un cable serial. b. Conecte la interfaz Fa0/0 del Router 1 a la interfaz Fa0/1 del Switch 1 con un cable de conexin directa. c. Conecte un equipo PC con un cable de consola para realizar configuraciones en los routers y el switch.

d. Conecte ambos hosts a Fa0/2 y Fa0/3 en el switch con cables de conexin directa.

Paso 2: Realizar las configuraciones bsicas en el Router 2

a. Conecte un equipo PC al puerto de consola del Router 2 para realizar las configuraciones con un programa de emulacin de terminal. b. Configure el Router 2 con nombre de host, interfaces, consola, Telnet y contraseas privilegiadas segn el diagrama de la tabla. Guarde la configuracin.

Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 2 de 4

CNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa

Paso 3: Configurar el router de gateway
Realice la configuracin bsica del Router 1 como router gateway con un nombre de host, interfaces, consola, Telnet y contraseas privilegiadas segn la tabla y el diagrama de topologa. Guarde la configuracin.

Paso 4: Configurar el Switch 1

Configure el Switch 1 con nombre de host, consola, Telnet y contraseas privilegiadas segn el diagrama de la tabla.

Paso 5: Configurar los hosts con la direccin IP, la mscara de subred y el gateway predeterminado correspondiente
a. Configure cada host con la direccin IP, la mscara de subred y el gateway predeterminado correspondiente. Al Host 1 se le debera asignar 10.10.10.2/24 y al Host 2 se le debera asignar 10.10.10.3/24. El gateway predeterminado debera ser 10.10.10.1. b. Cada estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tiene xito, realice la resolucin de problemas segn sea necesario. Verifique que se hayan asignado una direccin IP y un gateway de manera predeterminada especficos a la estacin de trabajo.

Paso 6: Verificar que la red funciona

Desde los hosts conectados, haga ping a la interfaz FastEthernet del router de gateway predeterminado. El ping desde el Host 1 se realiz correctamente? __________ El ping desde el Host 2 se realiz correctamente? __________ Si la respuesta a cualquiera de las dos preguntas es no, realice la resolucin de problemas en el router y en las configuraciones del host para detectar el error. Haga ping de nuevo hasta que ambos se realicen correctamente.

Paso 7: Crear una ruta esttica

Cree una ruta esttica desde el ISP al router de gateway. Se han asignado las direcciones 209.165.200.224/27 para el acceso a Internet fuera de la empresa. Use el comando ip route para crear una ruta esttica. ISP(config)#ip route 209.165.200.224 255.255.255.224 209.165.201.33 La ruta esttica aparece en la tabla de enrutamiento? __________

Qu comando verifica el contenido de la tabla de enrutamiento? ____________________________ Si la ruta no se encuentra en la tabla de enrutamiento, escriba una razn por la cual podra ser as. ______________________________________________________________________

Paso 8: Crear una ruta predeterminada

a. Desde el router de gateway al router del ISP, cree una ruta esttica a la red 0.0.0.0 0.0.0.0, mediante el comando ip route. De este modo, todo el trfico de direccin de destino desconocido se reenviar al ISP al establecer un gateway de ltimo recurso en el router de gateway. Gateway(config)#ip route 0.0.0.0 0.0.0.0 209.165.201.34 La ruta esttica aparece en la tabla de enrutamiento? _________________________ b. Intente hacer ping desde una de las estaciones de trabajo a la direccin IP de la interfaz serial del ISP. El ping se realiz correctamente? __________ Por qu? ______________________________________________________________________

Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 3 de 4

CNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa

Paso 9: Definir el conjunto de direcciones IP pblicas utilizables
Para definir el conjunto de direcciones pblicas, utilice el comando ip nat pool. Gateway(config)#ip nat pool public_access 209.165.200.242 209.165.200.254 netmask 255.255.255.224

Paso 10: Definir una lista de acceso que coincida con las direcciones IP privadas internas
Para definir la lista de acceso de modo que coincida con las direcciones privadas internas, utilice el comando access list. Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255

Paso 11: Definir la traduccin NAT de la lista interna al conjunto externo

Para definir la traduccin NAT, utilice el comando ip nat inside source. Gateway(config)#ip nat inside source list 1 pool public_access

Paso 12: Especificar las interfaces

Las interfaces activas en el router necesitan especificarse como interfaces internas o externas con respecto a la NAT. Para ello, utilice el comando ip nat inside o ip nat outside. Gateway(config)#interface fastethernet 0/0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0/0/0 Gateway(config-if)#ip nat outside

Paso 13: Realizar una prueba de la configuracin

Desde el equipo PC de Host 1, haga ping a 172.16.1.1. Abra varias ventanas de smbolo del sistema en cada estacin de trabajo y establezca una conexin telnet a la direccin 172.16.1.1 de cada ventana. Cuando el ping se realice correctamente, consulte la traduccin NAT en el router de gateway mediante el comando show ip nat translations. Cul es la traduccin de las direcciones host locales internas? ____________________________________ = ____________________________________ Quin asigna la direccin global interna? ______________________________________ Quin asigna la direccin local interna? _______________________________________

Paso 14: Verificar las estadsticas de NAT

Para ver las estadsticas de NAT, escriba el comando show ip nat statistics en el indicador de modo EXEC privilegiado. Cuntas traducciones activas han ocurrido? __________ Cuntas direcciones tiene el conjunto? __________ Cuntas direcciones se han asignado hasta ahora? __________

Paso 15: Reflexin

Por qu se utilizara NAT en una red? __________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________

Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 4 de 4