Prctica de laboratorio 7.4.

1: Configuracin bsica de DHCP y NAT

Dis ositi!o %1

"nterfa# &'('(' )a'(' )a'(1 &'('(' &'('(1 )a'(' &'('(1

Direccin "P 10.1.1.1 192.168.10.1 192.168.11.1 10.1.1.2 209.165.200.225 192.168.20.1 209.165.200.226

%* "&P

$scara de subred 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.252 255.255.255.0 255.255.255.252

+b,eti!os de a rendi#a,e
Al completar esta prctica de laboratorio, el usuario podr: Preparar la red Realizar las con i!uraciones bsicas del router "on i!urar un ser#idor de $%"P del &'( de "isco "on i!urar el enrutamiento esttico ) por de ecto "on i!urar *A+ esttica "on i!urar *A+ dinmica con un con,unto de direcciones "on i!urar la sobrecar!a de *A+

-scenario
-n esta prctica de laboratorio, se con i!urarn los ser#icios &P de $%"P ) *A+. .n router es el ser#idor de $%"P. -l otro router en#/a solicitudes de $%"P al ser#idor. Adems, se establecern las con i!uraciones de *A+ esttica ) dinmica, incluida la sobrecar!a de *A+. .na #ez inalizadas estas con i!uraciones, se #eri icar la conecti#idad entre las direcciones internas ) e0ternas.

%eali#ar las configuraciones bsicas del router

"on i!ure los routers R1, R2 e &(P de acuerdo con las si!uientes instrucciones: "on i!ure el nombre de 1ost del dispositi#o. $es1abilite la b2s3ueda $*(. "on i!ure una contrase4a de modo -5-" pri#ile!iado. "on i!ure un mensa,e del d/a. "on i!ure una contrase4a para las cone0iones de la consola. "on i!ure una contrase4a para las cone0iones de #t). "on i!ure direcciones &P en todos los routers. 6os e3uipos P" reciben direccionamiento &P desde $%"P ms adelante en la prctica de laboratorio. %abilite '(P7 con el &$ de proceso 1 en R1 ) R2. No ubli.ue la red *'/.101.*''.**4(*7.

Para todos los dis ositi!os: enable conf t no ip domain-lookup enable secret class banner motd $Authorized Access Only!$ ! line con 0 logging synchronous password cisco login ! line vty 0 4 password cisco login end copy run start %1: hostname ! int fa0"0 ip address !#$%!&'%!0%! $((%$((%$((%0 no shut int fa0"0 ip address !#$%!&'%!!%! $((%$((%$((%0 no shut int s0"0"0 ip address !0%!%!%! $((%$((%$((%$($ clock rate !$(000 ! router ospf ! network !#$%!&'%!0%0 0%0%0%$(( area 0 network !#$%!&'%!!%0 0%0%0%$(( area 0 network !0%!%!%0 0%0%0%) area 0 %*: hostname $ int fa0"0 ip address !#$%!&'%$0%! $((%$((%$((%0 no shut int s0"0"0 ip address !0%!%!%$ $((%$((%$((%$($ no shut int s0"0"! ip address $0#%!&(%$00%$$( $((%$((%$((%$($ clock rate !$(000 no shut !optional loopback interface in place of server !interface loopback 0 !ip address !#$%!&'%$0%$(4 $((%$((%$((%0 ! router ospf ! network !0%!%!%0 0%0%0%) area 0 "&P: hostname *+, int s0"0"! ip address $0#%!&(%$00%$$& $((%$((%$((%$($ no shut ! Paso 1: -2cluir las direcciones asignadas en for3a esttica. $-config./ip dhcp excluded-address 192.168.10.1 192.168.10.10 $-config./ip dhcp excluded-address 192.168.11.1 192.168.11.10

Paso *: Configurar el ool. "ree el pool de $%"P mediante el comando i d4c $-config./ip dhcp pool R1Fa0

ool ) as/!nele el nombre %1)a'.

6os pools de $%"P se asocian automticamente con una inter az se!2n la sentencia de red. A1ora el router act2a como un ser#idor de $%"P, distribu)endo direcciones en la subred 192.168.10.0829, comenzando con 192.168.10.1 $-dhcp-config./network 192.168.10.0 255.255.255.0 $-dhcp-config./dns-server 192.168.11.5 $-dhcp-config./default-router 192.168.10.1 Nota: *o 1a) un ser#idor $*( en 192.168.11.5. -l comando se con i!ura a modo de prctica 2nicamente. $ebido a 3ue los dispositi#os de la red 192.168.11.0829 tambi:n solicitan direcciones a R2, debe crearse un pool por separado para atender a los dispositi#os en esa red. 6os comandos son similares a los 3ue se muestran anteriormente: $-config./ip dhcp pool R1Fa1 $-dhcp-config./network 192.168.11.0 255.255.255.0 $-dhcp-config./dns-server 192.168.11.5 $-dhcp-config./default-router 192.168.11.1 Paso 5: Probar el DHCP. -n P"1 ) P"2, pruebe si cada e3uipo recibi; una direcci;n &P automticamente. -n cada e3uipo P", #a)a a "nicio <= -,ecutar <= c3d <= i config 6666666667 *in!una direcci;n &P se obtu#o automticamente aun. $ebe con i!urarse una direcci;n &P de a)udante. Paso 4: Configurar una direccin de ayudante : "NT-%)AC- D- &A8"DA D- 8AN9& !-config./interface fa0 0 !-config-if./ip helper-address 10.1.1.2 -------! &'('(' del %* !-config./interface fa0 1 !-config-if./ip helper-address 10.1.1.2 -------! &'('(' del %* Paso 1: 8iberar y reno!ar las direcciones "P de PC1 y PC*. i config (release i config (rene: Paso 0: ;erificar la configuracin de DHCP. "nicio <= -,ecutar <= c3d <= i config 66666667 -N 8A PC1 y PC* !/show ip dhcp "indin# 666667 -N -8 %+<T-%

Tarea 1: Configurar el enruta3iento esttico y or defecto

&n!rese la si!uiente ruta esttica en &(P: P<=8"CA s de &A8"DA del "&P *+,-config./ip route 209.165.200.2$0 255.255.255.2$0 serial 0 0 1 "on i!ure una ruta por de ecto en R2 ) prop!uela en '(P7. $-config./ip route 0.0.0.0 0.0.0.0 209.165.200.226 ------! %erial &el si#uiente %alto $-config./router ospf 1 $-config-router./default-infor'ation ori#inate

Tarea 0: Configurar NAT esttica

Paso 1: Asignar una direccin "P >blica en for3a esttica a una direccin "P ri!ada Asi!ne la direcci;n &P p2blica 209.165.200.259 en orma esttica como la direcci;n 3ue *A+ utilizar para asi!nar pa3uetes a la direcci;n &P pri#ada del ser#idor interno en 192.168.20.259. $-config./ip nat inside source static 192.168.20.25$ 209.165.200.25$ Paso *: -s ecificar las interfaces NAT internas y e2ternas. Antes de 3ue *A+ pueda uncionar, se deben especi icar cules inter aces son internas ) cules son e0ternas. $-config./interface serial 0 0 1 $-config-if./ip nat outside $-config-if./interface fa0 0 $-config-if./ip nat inside

Paso 5: ;erificar la configuracin de NAT esttica. $esde el &(P, 1a!a pin! a la direcci;n &P p2blica 209.165.200.259.

Tarea 7: Configurar NAT din3ica con un con,unto de direcciones

>ientras 3ue *A+ esttica proporciona una asi!naci;n permanente entre una direcci;n interna ) una direcci;n p2blica espec/ ica, *A+ dinmica asi!na direcciones &P pri#adas a direcciones p2blicas. -stas direcciones &P p2blicas pro#ienen de un pool de *A+. Paso 1: Definir un con,unto de direcciones globales. -l si!uiente comando crea un pool denominado >?<*A+<P''6, 3ue establece las direcciones !lobales disponibles para la traducci;n de las direcciones internas coincidentes a una direcci;n &P en el ran!o 209.165.200.291 @ 209.165.200.296. $-config./ip nat pool ()-*+,--../ 209.165.200.2$1 209.165.200.2$6 net'ask 255.255.255.2$8 Paso *: Crear una lista de control de acceso a3 liada ara identificar las direcciones internas .ue se traducen. $-config./ip access-list extended *+, $-config-e0t-nacl./per'it ip 192.168.10.0 0.0.0.255 an0 $-config-e0t-nacl./per'it ip 192.168.11.0 0.0.0.255 an0 Paso 5: -stablecer la traduccin din3ica de origen al crear un enlace entre el ool y la lista de control de acceso. .n router puede tener ms de un pool de *A+ ) ms de una A"6. -l si!uiente comando le indica al router el con,unto de direcciones 3ue debe usar para traducir 1osts permitidos se!2n la A"6. $-config./ip nat inside source list *+, pool ()-*+,--../ Paso 4: -s ecificar las interfaces NAT internas y e2ternas. ?a se 1an especi icado las inter aces internas ) e0ternas de la con i!uraci;n de *A+ esttica. A1ora se debe a!re!ar la inter az serial conectada a R1 como inter az interna. $-config./interface serial 0 0 0 $-config-if./ip nat inside Paso 1: ;erificar la configuracin. $/show ip nat translations $/show ip nat statistics

Tarea ?: Configurar la sobrecarga de NAT

-n el e,emplo anterior, A3u: suceder/a si se necesitara ms de las seis direcciones &P p2blicas 3ue permite el poolB -l 73o usuario y los .ue siguen no odrn acceder a los destinos 3s all de %*. Al 1acer un se!uimiento de los n2meros de puerto, la sobrecar!a de *A+ permite a #arios usuarios internos #ol#er a usar una direcci;n &P p2blica. -n esta tarea, se eliminar el pool ) la sentencia de asi!naci;n con i!urada en la tarea anterior. A continuaci;n, se con i!urar la sobrecar!a de *A+ en R2 de manera 3ue todas las direcciones &P internas se traduzcan a la direcci;n (08081 de R2 cuando se conecten a un dispositi#o e0terno. Paso 1: -li3inar el ool de NAT y la sentencia de asignacin. .se los si!uientes comandos para eliminar el pool de *A+ ) la asi!naci;n a la A"6 de *A+. $-config./no ip nat inside source list *+, pool ()-*+,--../ $-config./no ip nat pool ()-*+,--../ 209.165.200.2$1 209.165.200.2$6 255.255.255.2$8 (i recibe el si!uiente mensa,e, borre las traducciones *A+. 1,ool 23-4A5-,OO6 in use7 cannot destroy $/clear ip nat translation

net'ask

Paso *: Configurar PAT en %* 3ediante la direccin "P >blica de la interfa# serial '('(1. 6a con i!uraci;n es similar a *A+ dinmica, e0cepto 3ue en lu!ar de un con,unto de direcciones, se utiliza la palabra cla#e interface para identi icar la direccin "P e2terna. Por lo tanto, no se de ine nin!2n pool de *A+. 6a palabra cla#e o!erload permite a!re!ar el n2mero de puerto a la traducci;n. $ebido a 3ue )a se con i!ur; una A"6 para identi icar las direcciones &P internas 3ue deben traducirse ) 3u: inter aces son internas ) e0ternas, s;lo se debe con i!urar lo si!uiente: $-config./ip nat inside source list *+, interface %0 0 1 overload Paso 5: ;erificar la configuracin. %a!a pin! al &(P desde P"1 o la inter az 7ast -t1ernet en R1 mediante un ing ampliado. 6ue!o utilice los comandos s4o: i nat translations ) s4o: i nat statistics en R2 para #eri icar *A+.

Prctica de laboratorio 7.4.2: Reto de configuracin de DHCP y NAT

Di !o iti"o R&

#nterfa$ '()()( *a()( *a()& '()()( '()()& *a()( '()()&

Direccin #P 172.16.0.1 172.16.10.1 172.16.11.1 172.16.0.2 209.165.201.1 172.16.20.1 209.165.201.2

R2 #'P

% cara de ubred 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.252 255.255.255.0 255.255.255.252

Tarea 2: Reali$ar la configuracione b ica del router

Configure los routers R1, R2 e ISP de acuerdo con las siguientes instrucciones: Configure el no !re de "ost del dis#ositi$o. %es"a!ilite la !&s'ueda %(S. Configure una contrase)a de odo *+*C #ri$ilegiado. Configure un ensa,e del d-a. Configure una contrase)a #ara las cone.iones de la consola. Configure una contrase)a #ara las cone.iones de $t/. Configure direcciones IP en todos los routers. 0os e'ui#os PC reci!en direcciona iento IP desde %1CP 2s adelante en la #r2ctica de la!oratorio. 1a!ilite RIP$2 en R1 / R2. No !ubli+ue la red 2(,.&-..2((.224)27. Para todo lo di !o iti"o : ena!le conf t no i# do ain3loo4u# ena!le secret class !anner otd 56ut"ori7ed 6ccess 8nl/95 9 line con 0 logging s/nc"ronous #ass:ord cisco login 9 line $t/ 0 ; #ass:ord cisco login end co#/ run start

Tarea /: Configurar un er"idor de DHCP del #0' de Ci co

Configure R2 co o el ser$idor de %1CP #ara las dos 06( de R1. Pa o &: 12cluir la direccione a ignada en for3a e ttica.

*.clu/a las #ri eras tres direcciones de cada #ool. R2<config=>i! d4c! e2cluded5addre &72.&-.&(.& &72.&-.&(./ R2<config=>i! d4c! e2cluded5addre &72.&-.&&.& &72.&-.&&./ Pa o 2: Configurar el !ool de DHCP. Cree dos #ools de %1CP. 6 uno de ellos as-gnele el no !re R&67AN&( #ara la red 172.16.10.0?2;, al otro as-gnele el no !re R&67AN&& #ara la red 172.16.11.0?2;. Configure cada #ool con una gate:a/ #or defecto / un %(S si ulado en 172.16.20.25;. R2<config=>i! d4c! !ool R&67AN&( R2<d"c#3config=>net8or9 &72.&-.&(.( 2...2...2...( R2<d"c#3config=>default5router &72.&-.&(.& R2<d"c#3config=>dn 5 er"er &72.&-.2(.2.4 R2<d"c#3config=>e2it R2<config=>i! d4c! !ool R&67AN&& R2<d"c#3config=>net8or9 &72.&-.&&.( 2...2...2...( R2<d"c#3config=>default5router &72.&-.&&.& R2<d"c#3config=>dn 5 er"er &72.&-.2(.2.4 Pa o /: Configurar una direccin de ayudante. Configure direcciones de a/udantes de odo 'ue los !roadcasts de cliente se en$-en al ser$idor de %1CP. R1<config=>interface fa()( R1<config3if=>i! 4el!er5addre &72.&-.(.2 R1<config3if=>interface fa()& R1<config3if=>i! 4el!er5addre &72.&-.(.2 Pa o 4: :erificar la configuracin del DHCP. 7iberar y reno"ar la direccione #P de PC& y PC2. i!config )relea e i!config )rene8 #nicio 3@ 1;ecutar 3@ c3d 3@ i!config 5555555< 1N 7A PC& y PC2 R1> 4o8 i! d4c! binding 55555< 1N 17 R0=T1R

Tarea 4: Configurar el enruta3iento e ttico y !or defecto

Configure el ISP con una ruta est2tica #ara la red 209.165.201.0?27. Atilice la interfa7 de salida co o argu ento. ISP<config=>i! route 2(,.&-..2(&.( 2...2...2...224 erial ()()& Configure una ruta #or defecto en R2 / #ro#2guela en 8SPB. Atilice la direcciCn IP del siguiente salto co o argu ento. R2<config=>i! route (.(.(.( (.(.(.( 2(,.&-..2(&.2 R2<config=>router ri! R2<config3router=>default5infor3ation originate

Tarea .: Configurar NAT e ttica

Pa o &: A ignar una direccin #P !>blica en for3a e ttica a una direccin #P !ri"ada. 6signe en for a est2tica la direcciCn IP del ser$idor interno a la direcciCn #&!lica 209.165.201.D0. R2<config=>i! nat in ide ource tatic &72.&-.2(.2.4 2(,.&-..2(&./( Pa o 2: 1 !ecificar la interface NAT interna y e2terna . R2<config=>interface erial ()()& R2<config3if=>i! nat out ide R2<config3if=>interface fa()( R2<config3if=>i! nat in ide Pa o /: :erificar la configuracin de NAT e ttica. %esde el ISP, "aga #ing a la direcciCn IP #&!lica 209.165.201.D0.

Tarea -: Configurar NAT din3ica con un con;unto de direccione

Pa o &: Definir un con;unto de direccione globale . Cree un #ool deno inado NAT6P007 #ara las direcciones IP de 209.165.201.9 a 209.165.201.1; ediante una 2scara de su!red ?29. R2<config=>i! nat !ool NAT6P007 2(,.&-..2(&., 2(,.&-..2(&.&4 net3a 9 2...2...2...24? Pa o 2: Crear una li ta de control de acce o no3brada y e tndar !ara identificar la direccione interna +ue e traducen. Atilice el no !re NAT6AC7 / #er ita el acceso a todos los "osts conectados a las dos 06( de R1. R2<config=>i! acce 5li t tandard NAT6AC7 R2<config3std3nacl=>!er3it &72.&-.&(.( (.(.(.2.. R2<config3std3nacl=>!er3it &72.&-.&&.( (.(.(.2..

Pa o /: 1 tablecer la traduccin din3ica de origen. *nlace el #ool de (6E a la 6C0 / #er ita la so!recarga de (6E. R2<config=>i! nat in ide ource li t NAT6AC7 !ool NAT6P007 o"erload Pa o 4: 1 !ecificar la interface NAT interna y e2terna . Ferifi'ue 'ue todas las interfaces internas / e.ternas se es#ecifi'uen correcta ente. R2<config=>interface erial ()()( R2<config3if=>i! nat in ide Pa o .: :erificar la configuracin. 1aga #ing al ISP desde PC1 o la interfa7 Bast *t"ernet en R1 ediante un !ing a #liado. 0uego utilice los co andos 4o8 i! nat tran lation / 4o8 i! nat tati tic en R2 #ara $erificar (6E. @uione finale A55555555555555 AR& A55555555555555 4o tna3e R& A enable ecret cla A no i! do3ain loo9u! A interface *a t1t4ernet()( i! addre &72.&-.&(.& 2...2...2...( i! 4el!er5addre &72.&-.(.2 no 4utdo8n A interface *a t1t4ernet()& i! addre &72.&-.&&.& 2...2...2...( i! 4el!er5addre &72.&-.(.2 no 4utdo8n A interface 'erial()()( i! addre &72.&-.(.& 2...2...2...2.2 cloc9 rate &2.((( no 4utdo8n A router ri! "er ion 2 net8or9 &72.&-.(.( no auto5 u33ary A banner 3otd B CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC AAAA=TH0R#D1D ACC1'' 0N7EAAA CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC B A line con ( !a 8ord ci co logging ync4ronou login line "ty ( 4 !a 8ord ci co logging ync4ronou login A end A55555555555555 AR2 A55555555555555 4o tna3e R2

A enable ecret cla A i! d4c! e2cluded5addre &72.&-.&(.& &72.&-.&(./ i! d4c! e2cluded5addre &72.&-.&&.& &72.&-.&&./ A i! d4c! !ool R&67AN&( net8or9 &72.&-.&(.( 2...2...2...( default5router &72.&-.&(.& dn 5 er"er &72.&-.2(.2.4 A i! d4c! !ool R&67AN&& net8or9 &72.&-.&&.( 2...2...2...( default5router &72.&-.&&.& dn 5 er"er &72.&-.2(.2.4 A no i! do3ain loo9u! A interface 7oo!bac9( i! addre &72.&-.2(.2.4 2...2...2...( i! nat in ide A interface 'erial()()( i! addre &72.&-.(.2 2...2...2...2.2 i! nat in ide no 4utdo8n A interface 'erial()()& i! addre 2(,.&-..2(&.& 2...2...2...2.2 i! nat out ide cloc9 rate &2.((( no 4utdo8n A router ri! "er ion 2 net8or9 &72.&-.(.( default5infor3ation originate no auto5 u33ary A i! route (.(.(.( (.(.(.( 2(,.&-..2(&.2 A i! nat !ool NAT6P007 2(,.&-..2(&., 2(,.&-..2(&.&4 net3a 9 2...2...2...24? i! nat in ide ource li t NAT6AC7 !ool NAT6P007 o"erload i! nat in ide ource tatic &72.&-.2(.2.4 2(,.&-..2(&./( A i! acce 5li t tandard NAT6AC7 !er3it &72.&-.&(.( (.(.(.2.. !er3it &72.&-.&&.( (.(.(.2.. A banner 3otd B CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC AAAA=TH0R#D1D ACC1'' 0N7EAAA CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC B A line con ( !a 8ord ci co logging ync4ronou login line "ty ( 4 !a 8ord ci co logging ync4ronou login A

end A55555555555555 A#'P A55555555555555 4o tna3e #'P A enable ecret cla A interface 'erial()()& i! addre 2(,.&-..2(&.2 2...2...2...2.2 no 4utdo8n A i! route 2(,.&-..2(&.( 2...2...2...224 'erial()()& A banner 3otd B CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC AAAA=TH0R#D1D ACC1'' 0N7EAAA CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC B A line con ( !a 8ord ci co logging ync4ronou login line "ty ( 4 !a 8ord ci co logging ync4ronou login A end