Tema: NAT. Contenidos. Objetivos Específicos. Materiales y Equipo. Procedimiento. Bibliografía. Guía 1



Documentos relacionados
Tema: Enrutamiento dinámico EIGRP

Tema: Enrutamiento estático

PARTE I. Subneteo con mascara de subred fija (igual cantidad de host por subred).

Práctica 7 Network Address Translation en routers Cisco

Práctica de laboratorio 1.1.4a Configuración de NAT

Tema: VLAN. Contenidos. Objetivos Específico. Materiales y Equipo. Introducción Teórica

Práctica 4 - Network Address Translation (NAT)

Práctica de laboratorio Verificación de la configuración de NAT y PAT

Tema: Legacy Priority Queueing

Práctica de laboratorio: Configuración de la traducción de la dirección del puerto (PAT)

CCNA 2. Laboratorio Enrutamiento por defecto con los protocolos RIP e IGRP (Hecho con Packet Tracer 4.11)

Práctica de laboratorio: configuración de rutas estáticas y predeterminadas IPv4

Práctica de laboratorio 8.3.3: Configuración y verificación de las ACL estándar

Práctica de laboratorio 2.8.3: Resolución de problemas de rutas estáticas

CCNA 4 v3.1 Módulo 1: Escalabilidad de direcciones IP. 2004, Cisco Systems, Inc. All rights reserved.

Práctica de laboratorio 5.6.3: Resolución de problemas de RIP

Tema: MQC Bandwidth. Contenidos. Objetivo Específico. Materiales y Equipo. Introducción Teórica

Guía 1 Networking. Isp(config)#banner motd #Acceso Restringido. Solo Personal Autotizado!# * Activa mensaje. Fin del item número 1

Práctica 10 - Network Address Translation (NAT)

- ENetwork Chapter 11 - CCNA Exploration: Network Fundamentals (Versión 4.0)

PARTE I. Subneteo con mascara de subred fija (igual cantidad de host por subred).

Capitulo 11 - CCNA Exploration: Aspectos básicos de networking (Versión 4.0)

Tema: Introducción al Router

Práctica de laboratorio 5.6.3: Resolución de problemas de RIP

Práctica de laboratorio c Funciones de múltiples listas de acceso (Desafío)

UNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLÓGICOS ESCUELA DE COMPUTACIÓN

Tema: Legacy Generic Traffic Shaping y Legacy Commited Access Rate

Práctica de laboratorio: configuración de NAT dinámica y estática

UNIVERSIDAD TECNICA FEDERICO SANTA MARIA - SEDE VIÑA DEL MAR EXP. 1 / PÁG. 1

Tema: Configuración inicial Firewall PIX

Examen Cisco Online CCNA4 V4.0 - Capitulo 5. By Alen.-

Práctica de laboratorio 1.3.3: Resolución de problemas de una red pequeña

Universidad Evangélica de El Salvador Facultad de Ingeniería Protocolo de Comunicación de Red Ing. Oscar H. Díaz Jurado

Práctica de laboratorio 9.6.2: Práctica de laboratorio de reto de configuración de EIGRP

Práctica de laboratorio 9.6.3: Práctica de laboratorio de resolución de problemas de EIGRP

Estudio de caso. Redes WAN. Programa de las Academias de Networking de Cisco CCNA 4: Tecnologías WAN v3.1

Tema: Introducción al Router

INSTITUTO TECNOLÓGICO DE SALINA CRUZ

Configurar de NAT estatico, NAT dinamico y NAT dinamico con sobrecarga Configurar PAT Configurar DHCP

Capitulo 1: Intro. al Enrutam. y reenvio de paquetes

FRANCISCO BELDA DIAZ. Actividad de PT 1.5.1: Desafío de integración de aptitudes de Packet Tracer. Cisco Networking Academy Mind Wide Open

Práctica de laboratorio 7.5.2: Reto de configuración de RIPv2

Práctica de laboratorio 6.3.2: Configuración de la sumarización de OSPF

Tema: Configuración de Puertos VoIP: FXS

6.2. Introducción a las Herramientas que se van a usar para la Simulación

UNIVERSIDAD DE MANIZALES FACULTAD DE INGENIERIA RED WAN ENTRE TRES CIUDADES CON SIMULADOR PACKET TRACER GUÍA DE LABORATORIO

Explorando el Packet Tracer v5.3 Telefonía IP & CME

Lab 10: Configuración Básica de un Router

MONOGRAFÍA CURSO DE PROFUNDIZACIÓN CISCO (DISEÑO E IMPLEMENTACION DE SOLUCIONES INTEGRADAS LAN / WAN) PRESENTADO POR:

Enrutamiento Estatico entre una red WAN y dos LAN - CISCO PACKET TRACER

UNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLÓGICOS COORDINACION DE COMPUTACION

Instituto Tecnológico de Salina Cruz Fundamentos de Redes Semestre Enero Julio 2015 Reporte de Practica. Practica n 5 Unidad 5

CONFIGURACIÓN BÁSICA DE ROUTERS CISCO

UNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLÓGICOS COORDINACION DE COMPUTACIÓN GUIA DE LABORATORIO # 10

Actividad de Packet Tracer 7.6.1: Reto de habilidades de integración de Packet Tracer

Se puede usar este módulo para agregar 4 puertos seriales, no olvidar que para agregar los módulos se tiene que apagar el router y después encenderlo.

Tema: Introducción a packet tracer

Expositora: Cindy Prada Hurtado

Práctica de laboratorio 8.3.4: Planificación, configuración y verificación de las ACL extendidas

Laboratorio práctico 7.3.5: Prueba de una red prototipo

Práctica de laboratorio: Resolución de problemas de PPP básico con autenticación Topología

Práctica de laboratorio: configuración de DHCPv4 básico en un router

GUÍA: INTRODUCCIÓN A LA PROGRAMACIÓN DEL ROUTER

Una ACL es una lista secuencial de sentencias de permiso o denegación que se aplican a direcciones IP o protocolos de capa superior.

Práctica de laboratorio 6.4.3: Resolución de problemas del enrutamiento inter VLAN

Práctica de laboratorio: resolución de problemas de rutas estáticas IPv4 e IPv6 Topología

Práctica 9: Configuración de NAT y DHCP

Planificación y administración de redes

GUÍA PARA LA CONEXIÓN DE DOS ROUTER POR CONSOLA REDES II

Práctica de laboratorio 1.3.1: Revisión de los conceptos de Exploration 1

Tema: Implementación de DHCP en una Red LAN

PORTAFOLIO DE EVIDENCIAS. REDES

Configuración de una NIC

Universidad Técnica Latinoamericana TIC II

INSTITUTO POLITÉCNICO NACIONAL ESCUELA SUPERIOR DE INGENIERÍA MECÁNICA Y ELÉCTRICA UNIDAD ADOLFO LÓPEZ MATEOS - ZACATENCO

INSTITUTO TECNOLOGICO DE SALINA CRUZ REDES DE COMPUTADORAS REALIZADA POR: JIMENEZ GARCIA ANGEL DANIEL

Práctica de laboratorio Configuración de perfiles de marcador

Examen Cisco Online CCNA4 V4.0 - Capitulo 7. By Alen.-

TELECOMUNICACIONES Y REDES. Redes Computacionales II. Prof. Cristian Ahumada V.

Práctica de laboratorio: Resolución de problemas de EIGRP básico para IPv4 e IPv6 Topología

Práctica de laboratorio b Listas de acceso extendidas sencillas

Práctica de laboratorio Configuración de NAT y DHCP con CLI de IOS

Práctica de laboratorio Configuración de la autenticación OSPF

UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO Facultad de Ingeniería Redes de Datos Práctica 8 Capa 3 Modelo OSI. PRÁCTICA 8 Configuración básica del router

Práctica de laboratorio Balanceo de cargas entre varias rutas

Laboratorio práctico Monitoreo del tráfico de VLAN

Experiencia 2 y 3 : Cableado y Switchs (Documentación)

10.3.1: Actividad de desafío de integración de aptitudes del Packet Tracer. Diagrama de topología

Estudio de caso. Enrutamiento. Programa de las Academias de Networking de Cisco CCNA 2: Principios básicos de routers y enrutamiento v3.

Tema: Configuración de túneles IPSec

Introducción al enrutamiento y envío de paquetes

Práctica de laboratorio 5.2.3b Creación de una WAN enrutada básica

Práctica de laboratorio: resolución de problemas de routing entre VLAN Topología

Diseño e Implementación de Soluciones. Integradas LAN WAN- CISCO. Ccna 1 - ccna 2. Juan Fernando Bernal V. Cod:

Práctica de laboratorio 7.5.1: Práctica de laboratorio de configuración básica de RIPv2

Práctica de laboratorio: Resolución de problemas de EIGRP avanzado Topología

Eliminar la configuración de inicio y recargar un router al estado por defecto.

Actividad de Packet Tracer 7.5.2: Reto al WRT300N inalámbrico

Instituto Tecnológico de Salina Cruz Fundamentos de Redes Semestre Enero Julio 2015 Reporte de Practica. Practica n 3 Unidad 2

CCNA2 EXAMEN 6 SU PUNTUACION ES 100%. RESPUESTAS CORRECTAS AL PRIMER INTENTO: 20/20 EJERCICIO COMPLETADO

Transcripción:

Comunicación de datos II. Guía 10 1 Facultad: Ingeniería Escuela: Electrónica Asignatura: Comunicación de datos II Tema: NAT Contenidos Configuración básica. Verificación del esquema. Configuración de NAT estática. Configuración de NAT dinámica. Objetivos Específicos Que el estudiante sea capaz de configurar NAT estático Que el estudiante sea capaz de configurar NAT dinámico Materiales y Equipo Computadora con simulador Packet Tracer Procedimiento 1. Armar la siguiente topología en el simulador. Bibliografía Guía 1 NOTA: En esta configuración ambas interfaces del router ISP usarán cables DCE.

2 Comunicación de datos II. Guía 10 Configuración básica. 2. Configure cada enrutador. a. Configuración para Empresa1: Router# configure terminal Router(config)# hostname Empresa1 Empresa1(config)# enable secret cisco Empresa1(config)# line vty 0 4 Empresa1(config-line)# password ciscotel Empresa1(config-line)# login Empresa1(config-line)# exit Empresa1(config)# interface f0/0 Empresa1(config-if)# ip address 192.168.1.1 255.255.255.0 Empresa1(config-if)# no shutdown Empresa1(config)# interface s0/0 Empresa1(config-if)# ip address 168.243.3.129 255.255.255.252 Empresa1(config-if)# no shutdown Empresa1(config)# router rip Empresa1(config)# version 2 Empresa1(config-router)# network 168.243.3.128 Empresa1(config-router)# exit Empresa1(config)# exit Empresa1# copy running-config startup-config b. Configuración para Empresa2: Router# configure terminal Router(config)# hostname Empresa2 Empresa2(config)# enable secret cisco Empresa2(config)# line vty 0 4 Empresa2(config-line)# password ciscotel Empresa2(config-line)# login Empresa2(config-line)# exit Empresa2(config)# interface f0/0 Empresa2(config-if)# ip address 192.168.1.1 255.255.255.0 Empresa2(config-if)# no shutdown Empresa2(config-if)# exit Empresa2(config)# interface s0/1

Comunicación de datos II. Guía 10 3 Empresa2(config-if)# ip address 168.243.3.133 255.255.255.252 Empresa2(config-if)# no shutdown Empresa2(config-if)# exit Empresa2(config)# router rip Empresa2(config)# version 2 Empresa2(config-router)# network 168.243.3.132 Empresa2(config-router)# exit Empresa2(config)# exit Empresa2# copy running-config startup-config c. Configuración para ISP: Router# configure terminal Router(config)# hostname ISP ISP(config)# enable secret cisco ISP(config)# line vty 0 4 ISP(config-line)# password ciscotel ISP(config-line)# login ISP(config-line)# exit ISP(config)# interface f0/0 ISP(config-if)# ip address 10.0.0.1 255.255.255.0 ISP(config-if)# no shutdown ISP(config-if)# exit ISP(config)# interface s0/0 ISP(config-if)# ip address 168.243.3.130 255.255.255.252 ISP(config-if)# clock rate 1000000 ISP(config-if)# no shutdown ISP(config-if)# exit ISP(config)# interface s0/1 ISP(config-if)# ip address 168.243.3.134 255.255.255.252 ISP(config-if)# clock rate 1000000 ISP(config-if)# no shutdown ISP(config-if)# exit ISP(config)# router rip ISP(config)# version 2 ISP(config-router)# network 10.0.0.0 ISP(config-router)# network 168.243.3.132 ISP(config-router)# network 168.243.3.128 ISP(config-router)# exit ISP(config)# exit ISP# copy running-config startup-config

4 Comunicación de datos II. Guía 10 3. Configure las estaciones de trabajo y el WebServer: PC11: Dirección IP: 192.168.1.2, máscara de subred: 255.255.255.0, gateway: 192.168.1.1 PC21: Dirección IP: 192.168.1.2, máscara de subred: 255.255.255.0, gateway: 192.168.1.1 WebServer: Dirección IP: 10.0.0.2, máscara de subred: 255.255.255.0, gateway: 10.0.0.1 Verificación del esquema. 4. Verificar las tablas de enrutamiento de los enrutadores Empresa1 y Empresa2. Usando el comando show ip route. 5. Verificar la tabla de enrutamiento del enrutador ISP. Notar que debido al carácter de redes privadas que tienen las LAN soportadas en los enrutadores Empresa, las redes 192.168.1.0/24 y 192.168.1.0/24, no aparecerán en la tabla de ISP. 6. Realizar las siguientes pruebas con la herramienta PING desde las estaciones de trabajo y el web server se anotan a continuación de cada prueba el resultado que debería obtenerse, compárelo con sus propios resultados: Ping desde: PC11 ; hacia: 192.168.1.1 ; resultado: prueba exitosa Ping desde: PC21 ; hacia: 192.168.1.1 ; resultado: prueba exitosa Ping desde: PC11 ; hacia: 10.0.0.2 ; resultado: tiempo de espera agotado Ping desde: PC21 ; hacia: 10.0.0.2 ; resultado: tiempo de espera agotado Ping desde: WebServer ; hacia: 10.0.0.1 ; resultado: prueba exitosa Ping desde: WebServer ; hacia: 168.243.3.129 ; resultado: prueba exitosa Ping desde: WebServer ; hacia: 168.243.3.133 ; resultado: prueba exitosa Ping desde: WebServer ; hacia: 192.168.1.2 Empresa1; resultado: host de destino inaccesible Ping desde: WebServer ; hacia: 192.168.1.2 Empresa2; resultado: host de destino inaccesible Nuevamente se hace la aclaración. Los fallos al realizar las pruebas Ping entre las estaciones de trabajo y el servidor, y viceversa, son un comportamiento normal, ya que el enrutador ISP desconoce la existencia de las redes locales de Empresa1 y Empresa2. La comunicación entre estas redes se logrará usando NAT o PAT. Configuración de NAT estática. Configuración de NAT estático en enrutador Empresa1 7. Asignación de una red IP pública para realizar el proceso de traducción. Las direcciones de carácter público que se asignarán en el enrutador Empresa1 se tomarán del rango siguiente: 199.6.13.8 / 29 8. Configuración de una dirección pública en el enrutador Empresa1: Empresa1(config)# interface loopback 0 Empresa1(config-if)# ip address 199.6.13.9 255.255.255.248 Empresa1(config)# router rip Empresa1(config)# version 2

Comunicación de datos II. Guía 10 5 Empresa1(config-router)# network 199.6.13.8 Empresa1(config-router)# exit Empresa1(config)# CTRL+Z 9. Configuración de NAT estático para la dirección asignada a la PC11: Empresa1# configure terminal Empresa1(config)# ip nat inside source static 192.168.1.2 199.6.13.10 Empresa1(config)# interface f0/0 Empresa1(config-if)# ip nat inside Empresa1(config)# interface s0/0 Empresa1(config-if)# ip nat outside Empresa1(config)# CTRL+Z Con los comandos anteriores se logra que cada vez que un paquete llegue a la interface f0/0 de Empresa1, y este necesite ser enviado a redes externas por medio de la s0/0, se traduzca su dirección privada a la pública 199.6.13.10. 10. Pruebas de conectividad. Realizar las siguientes pruebas y confrontar con sus resultados. Ping desde: PC11; hacia: 10.0.0.2 ; resultado: prueba exitosa Ping desde: WebServer ; hacia: 192.168.1.2 ; resultado: host de destino inaccesible Ping desde: WebServer ; hacia: 199.6.13.10 ; resultado: prueba exitosa Nota: Aun con el uso de NAT no es posible hacer Ping directamente a direcciones privadas (ese es el objetivo de la práctica), pero si se puede acceder a la PC11 a través de su dirección pública. 11. Revise el estado de las traducciones en el enrutador Empresa1. Use el comando siguiente: Empresa1# show ip nat translation Configuración de NAT dinámica. Configuración de traducciones dinámicas en enrutador Empresa1 12. Agregue una nueva PC (PC12) y configure la siguiente dirección IP: 192.168.1.3 (para ello coloque un switch). 13. Repita las pruebas de conectividad del apartado (d) del paso 5. Notará como al intentar acceder a redes externas con otras direcciones privadas, esto no es posible, y si se mantiene el esquema de traducción estática, sería necesario crear una traducción para cada dirección privada de manera manual e individual.

6 Comunicación de datos II. Guía 10 14. Para solventar esta situación, activaremos una traducción basada en un grupo de direcciones públicas, que serán asignadas dinámicamente por orden de llegada con respecto a las privadas. Primero eliminamos la traducción estática creada con anterioridad. Empresa1# configure terminal Empresa1(config)# no ip nat inside source static 192.168.1.2 199.6.13.10 Empresa1(config)# exit Empresa1# clear ip nat translation * Empresa1# show ip nat translation Al ejecutar el comando show de la última línea podrá verificar que la traducción estática ya no existe, eso se debe a que el comando clear ip nat translation * elimina el contenido de la tabla. Creación del grupo (pool) de direcciones públicas: Empresa1# configure terminal Empresa1(config)# ip nat pool grupo1 199.6.13.10 199.6.13.14 netmask 255.255.255.248 Empresa1(config)# CTRL+Z 15. Creación de una lista de acceso estándar que permita comparar las direcciones de origen (privadas) y decidir si luego estas serán traducidas a direcciones públicas. En este caso incluiremos en el derecho a ser traducidas a toda la red 192.168.1.0 / 24 Empresa1# configure terminal Empresa1(config)# access-list 1 permit 192.168.1.0 0.0.0.255 16. Luego se establece la traducción dinámica de origen, especificando la lista de acceso definida en el literal anterior Empresa1(config)# ip nat inside source list 1 pool grupo1 Empresa1(config)# exit La lista de acceso anterior NO SE DEBE APLICAR a ninguna interface. Recuerde, se usa solo para efectos de comparar el origen de los paquetes y tomar la decisión sobre la traducción. No se usa la lista de acceso para afectar al tráfico entrante o saliente en las interfaces involucradas en la traducción. 17. Ahora se configurará la traducción dinámica con base en el pool y la lista de acceso creada previamente.

Comunicación de datos II. Guía 10 7 No es necesario volver a definir el sentido de la traducción (inside / outside), ya que si recuerda eso ya se había configurado en la traducción estática y no debe cambiar (fa0/0 inside ; s0/0 outside). 18. Haga una prueba Ping desde PC12 hacia 10.0.0.2. En este caso la traducción se llevará a cabo correctamente y se obtendrá una respuesta exitosa. Revise de nuevo el estado de las traducciones usando el comando show ip nat translation. 19. Veamos que sucede cuando las traducciones requeridas exceden el número de direcciones públicas que comprenden el pool. Hacer lo siguiente: - Agregar una nueva PC y asignarle la ip 192.168.1.4; haga ping a: 10.0.0.2; revise las traducciones Notará que se crea una nueva traducción por cada IP privada que necesita acceso a redes externas - Agregar una nueva PC y asignarle la ip 192.168.1.5; haga ping a: 10.0.0.2; revise las traducciones - Agregar una nueva PC y asignarle la ip 192.168.1.6; haga ping a: 10.0.0.2; revise las traducciones - Agregar una nueva PC y asignarle la ip 192.168.1.7; haga ping a: 10.0.0.2 En este último caso podrá notar que la prueba Ping no tiene éxito. Esto se debe a que el pool de direcciones públicas (de 199.6.13.10 hasta 199.6.13.14) se ha agotado. 20. Haciendo uso de la red de empresa 2, configure NAT dinámico para cuatro estaciones y NAT estático para un servidor. Bibliografía Guía 3 Network+ 2005 In Depth, Tamara Dean; Course Technology PTR; 1 edition (March 15, 2005) Local Area Networks (McGraw-Hill Forouzan Networking Series), Forouzan McGraw-Hill Education Guía - 4 Europe (February 1, 2002) CCNA Study Guide Fourth Edition, Sybex fía

8 Comunicación de datos II. Guía 10 Tema: Presentación del programa Alumno: Alumno: Docente: Docente: Guía 10: NAT Hoja de cotejo: Docente: Máquina No: Máquina No: GL: GL: Máquina No: Fecha: a GL: 1 1 EVALUACION % 1-4 5-7 8-10 Nota CONOCIMIENTO Del 20 al 30% Conocimiento deficiente de los fundamentos teóricos Conocimiento y explicación incompleta de los fundamentos teóricos Conocimiento completo y explicación clara de los fundamentos teóricos APLICACIÓN DEL CONOCIMIENTO Del 40% al 60% ACTITUD Del 15% al 30% No tiene actitud proactiva. Actitud propositiva y con propuestas no aplicables al contenido de la guía. Tiene actitud proactiva y sus propuestas son concretas. TOTAL 100%

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback