Tarea1

Práctica de Laboratorio 1 Práctica 1.1. Jehu Darío García González Confguración de NAT

'outer +

'outer 

b!eti"o

Confgurar un router para que ejecute la traducción de direcciones de red (NAT) para convertir las direcciones IP internas, normalmente direcciones privadas, en direcciones púlicas e!ternas" #n$or%ación bá&ica ' Pre(aración

#n I$P %a asignado a una empresa la dirección IP púlica de enrutamiento entre dominios sin clase (CI&') """*++-" .sto es equivalente a */ direcciones IP púlicas" Como la empresa tiene la necesidad interna de m0s de */ direc direccio ciones nes,, el gerent gerente e de TI %a decidi decidido do implem implement entar ar NAT NAT" 1as 1as dir direcci eccion ones es " " " ""* "** * 2 " " " ""* "*  para para la asig asigna naci ción ón est0 est0ti tica ca 3 """4/ 2 """5+ para la asignación din0mica" .l enrutamiento se reali6ar0 entre el I$P 3 el router del gate7a3 de la empresa" $e utili6ar0 una ruta est0tica entre el I$P 3 los routers de gate7a3 3 una ruta por de8ecto entre el router de gate7a3 3 el I$P" 1a cone!ión del I$P a la Internet se representar0 con una dirección de loopac9 en el router del I$P" Crea una red con un caleado similar al del diagrama anterior" $e puede usar cualquier router que cumpla con los requisitos de inter8a6 que se muestran en el diagrama anterior" .sto inclu3e los siguientes 3 cualquiera de sus cominaciones posiles: ; 'outers serie fcamente lo contrario" #nicie una &e&ión de )*(erTer%inal. Nota+ ?serv ?serva a las instrucc instruccion iones es de orra orrarr 3 recarg ecargar ar al fnal fnal de esta esta

pr0ctica pr0ctica de laorator laoratorio" io" 'eali6a eali6a ese procedimient procedimiento o en todos los routers routers asignados a esta pr0ctica antes de continuar" Pa&o 1. Confgurar lo& router&. Confgura todo lo &iguiente &eg,n el cuadro+ •

; .l nomre de %ost ; 1a contrase@a de consola ; 1a contrase@a de terminal virtual ; 1a contrase@a enalesecret ; 1as inter8aces $i se producen prolemas durante esta confguración, oserva la %oja de cons consul ulta ta de conf confgu gura raci ción ón que que apar aparec ece e al fnal fnal de esta esta pr0c pr0cti tica ca de laoratorio para otener a3uda" •

Pa&o -. Guardar la confguración.

.n la petición de entrada del modo .B.C privilegiado, en amos routers, escrie el comando cop3 runningconfg startupconfg" •

Pa&o . Confgurar lo& ho&t& con la dirección #P/ %á&cara de &ubred * gate0a* (or de$ecto corre&(ondiente&. corre&(ondiente&.

Cada estación de traajo dee poder %acer ping al router conectado" $i el ping no tiene !ito, %aga un diagnóstico de 8allas según sea necesario" Derifca que se %a3an asignado una dirección IP 3 un gate7a3 por de8ectos espec>fcos a la estación de traajo" .n Eindo7s a ser as>" 56 .nv>a &estination %ost #nreac%ale •

Pa&o 8. Crear una ruta (or de$ecto.

a" &esde el router del Kate7a3 al router del I$P, crea una ruta est0tica a la red /"/"/"/ /"/"/"/, mediante el comando ip route" .sto enviar0 cualquier tr0fco destinada a una dirección desconocida al I$P, estaleciendo as> un Kate7a3 de ltimo 'ecurso en el router de Kate7a3" Kate7a3(confg)Lip route /"/"/"/ /"/"/"/ +//"+"+"" H1a ruta est0tica aparece en la tala de enrutamiento 56 No c" Intenta %acer ping desde una de las estaciones de traajo a la dirección IP de la inter8a6 serial del I$P" d" H.l ping 8ue e!itoso 56 No e" HPor qu 56 $e pusieron direcciones de enrutamiento est0tico para reconocer todas las estaciones de Traajo pero no lo %ace" •

Pa&o 9. Defnir el con!unto de direccione& #P (,blica& utilizable&.

Para defnir el conjunto de direcciones púlicas, utili6a el comando ip nat pool: Kate7a3(confg)Lip nat pool pulicaccess """4/ """5+ netmas9 +=="+=="+=="++4 •

Pa&o :. Defnir una li&ta de acce&o 3ue coincida con la& direccione& #P (ri"ada& interna&.

Para defnir la lista de acceso de modo que coincida con las direcciones privadas internas, usa el comando access list: Kate7a3(confg)Laccesslist  permit /"/"/"/ /"/"/"+== •

Pa&o ;. Defnir la traducción NAT de la li&ta interna al con!unto e&(ecifcar la& inter$ace&.

1as inter8aces activas en el router necesitan especifcarse como inter8aces internas o e!ternas con respecto al NAT" Para %acer esto, usa el comando ip

nat inside o ip nat outside: Kate7a3(confg)Linter8ace 8astet%ernet / Kate7a3(confgi8)Lip nat inside Kate7a3(confgi8)Linter8ace serial / Kate7a3(confgi8)Lip nat outside •

Pa&o 11. Probar la confguración.

a" Confgura una de las PC de la 1AN con la dirección IP /"/"/"/+4 3 la dirección del Kate7a3 por de8ecto de /"/"/"" &esde el PC, %aga ping a -+"5""" $i tiene !ito, oserva la traducción NAT en el router de Kate7a3, mediante el comando s%o7 ip nat translations" " HCu0l es la traducción de las direcciones %ost locales interiores 56 OOOOOOOOOOOOOOOO  OOOOOOOOOOOOOOOO OOOOOOOOOOOOOOOO  OOOOOOOOOOOOOOOO  c" HMuin asigna la dirección gloal interna 56 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO  d" HMuin asigna la dirección local interna 56 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO  #na ve6 completados los pasos anteriores, termina la pr0ctica %aciendo lo siguiente: ; &esconctate escriiendo e!it ; Apaga el router ; Muita 3 guarda los cales 3 el adaptador"

Práctica 1.-.

Confguración de PAT

'outer +

'outer 

b!eti"o

Confgurar un router para usar la traducción de direcciones de puerto (PAT) para convertir las direcciones IP internas, normalmente direcciones privadas, en una dirección púlica e!terna" #n$or%ación bá&ica ' Pre(aración

Aidan Qc&onald acaa de reciir una cone!ión de l>nea de Internet &$1 a un I$P local en su %ogar" .l I$P le %a asignado sólo una dirección IP, la cual se puede utili6ar en el puerto serial del dispositivo de acceso remoto" Por lo tanto, todas las PC de la 1AN de Aidan, cada una con su propia dirección IP privada, compartir0 una dirección IP púlica en el router por medio de PAT" .l enrutamiento desde el %ogar o el router de gate7a3 al I$P se lograr0 mediante una ruta por de8ecto a $erial / del router de Kate7a3" 1a cone!ión del I$P a la Internet se representar0 con una dirección de loopac9 en el router del I$P" Crea una red con un caleado similar al del diagrama" $e puede usar cualquier router que cumpla con los requisitos de inter8a6 que se muestran en el diagrama anterior" .sto inclu3e los siguientes 3 cualquiera de sus cominaciones posiles: ; 'outers serie fcos a la estación de traajo" .n Eindo7s fcos a la estación de traajo" .n Eindo7s sticas de NATPAT #n$or%ación bá&ica ' Pre(aración.

.l I$P %a asignado la dirección IP de CI&' púlica """*+*/ a una empresa" .sto es equivalente a cuatro direcciones IP púlicas" Como que la empresa tiene una necesidad interna de m0s de */ direcciones, el gerente de TI %a decidido usar NAT con PAT" .l enrutamiento entre el I$P 3 el router de gate7a3 se reali6a mediante una ruta est0tica entre el I$P 3 el gate7a3 3 una ruta por de8ecto entre el gate7a3 3 el I$P" 1a cone!ión del I$P a la Internet se representar0 con una dirección de loopac9 en el router del I$P" Crea una red con un caleado similar al del diagrama anterior" $e puede usar cualquier router que cumpla con los requisitos de inter8a6 que se muestran en el diagrama anterior" .sto inclu3e los siguientes 3 cualquiera de sus cominaciones posiles: ; 'outers serie " 56 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO 

•

Pa&o 8. Crear una ruta (or de$ecto.

a" Agrega una ruta por de8ecto desde el Kate7a3 al router del I$P mediante el comando ip route" .sto enviar0 cualquier tr0fco de dirección de destino desconocido al I$P: Kate7a3(confg)Lip route /"/"/"/ /"/"/"/ +//"+"+"" H1a ruta est0tica aparece en la tala de enrutamiento 56 No c" Intenta %acer ping desde una de las estaciones de traajo a la dirección IP de la inter8a6 serial del I$P" d" H.l ping 8ue e!itoso 56 No e" HPor qu 56 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO  •

Pa&o 9. Defnir el con!unto de direccione& #P (,blica& utilizable&.

Para defnir el conjunto de direcciones púlicas, utili6a el comando ip nat pool: Kate7a3(confg)Lip nat pool pulicaccess """*+ """*= netmas9 +=="+=="+=="+=+ •

Pa&o :. Defnir una li&ta de acce&o 3ue coincida con la& direccione& #P (ri"ada& interna&.

Para defnir la lista de acceso de modo que coincida con las direcciones privadas internas, usa el comando access list: Kate7a3(confg)Laccesslist  permit /"/"/"/ /"/"/"+== •

Pa&o ;. Defnir la traducción NAT de la li&ta interna al con!unto e&(ecifcar la& inter$ace&.

.s necesario especifcar si las inter8aces activas en el router son inter8aces internas o e!ternas con respecto a NAT" Para %acer esto, usa el comando ip nat inside o ip nat outside: Kate7a3(confg)Linter8ace 8astet%ernet / Kate7a3(confgi8)Lip nat inside Kate7a3(confgi8)Linter8ace serial / Kate7a3(confgi8)Lip nat outside •

Pa&o 11. Probar la confguración.

a" &esde las estaciones de traajo, %a6 ping a -+"5""" Ara varias ventanas de &?$ en cada estación de traajo 3 %aga Telnet a la dirección -+"5""" .ntonces, oserva las traducciones NAT en el router de gate7a3, mediante el comando s%o7 ip nat translations" " HCu0l es la traducción de las direcciones %ost locales interiores 56 OOOOOOOOOOOOOOOO  OOOOOOOOOOOOOOOO OOOOOOOOOOOOOOOO  OOOOOOOOOOOOOOOO 

•

Pa&o 1- .2erifcación de la& e&tadí&tica& de NAT * PAT.

a" Para ver las estad>sticas de NAT 3 PAT, escrie el comando s%o7 ip nat statistics en el indicador de modo .B.C privilegiado" " HCu0ntas traducciones activas %an ocurrido 56  Ninguna c"

HCu0ntas direcciones tiene 56 OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO  d" HCu0ntas direcciones se  OOOOOOOOOOOOOOOOOOOOOOOOOOOOOO 

%an

asignado

el

conjunto

%asta

a%ora

56

#na ve6 completados los pasos anteriores, termina la pr0ctica %aciendo lo siguiente: ; &esconctate escriiendo e!it" ; Apaga el router" ; Muita 3 guarda los cales 3 el adaptador"

Práctica 1.7. Diagnó&tico de $alla& de NAT * PAT 'outer +

'outer 

b!eti"o&

; Confgurar un router para la Traducción de &irecciones de 'ed (NAT) 3 la  Traducción de &irecciones de Puerto (PAT) ; &iagnosticar las 8allas de NAT 3 PAT mediante deug"

#n$or%ación bá&ica ' Pre(aración

.l I$P %a asignado la dirección IP de CI&' púlica """*+*/ a una empresa" .sto es equivalente a cuatro direcciones IP púlicas" Como que la empresa tiene una necesidad interna de m0s de */ direcciones, el gerente de TI %a decidido usar NAT con PAT" .l enrutamiento entre el I$P 3 el router de gate7a3 se reali6a mediante una ruta est0tica entre el I$P 3 el gate7a3 3 una ruta por de8ecto entre el gate7a3 3 el I$P" 1a cone!ión del I$P a la Internet se representar0 con una dirección de loopac9 en el router del I$P" Crea una red con un caleado similar al del diagrama anterior" $e puede usar cualquier router que cumpla con los requisitos de inter8a6 que se muestran en el diagrama anterior" .sto inclu3e los siguientes 3 cualquiera de sus cominaciones posiles: ; 'outers serie nea de la respuesta ser0: 'eload requested 3 console" 1a siguiente petición de entrada aparecer0 despus de que el router se recargue: Eould 3ou li9e to enter t%e initial confguration dialog V3esnoW: .scrie n 3 luego presiona Intro" Como respuesta, aparecer0 la siguiente petición de entrada: Press '.T#'N to get startedXPresione Intro" A%ora el router est0 listo para iniciar la pr0ctica de laoratorio asignada"