Práctica 10 - Network Address Translation (NAT)

Documentos relacionados
Práctica 7 - Rutas estáticas

Práctica 4 - PC como router IP

Práctica 10 - Network Address Translation (NAT)

Práctica 11 Enrutamiento con RIP en un escenario heterogéneo de equipos Cisco y Linux

Práctica 7 Network Address Translation en routers Cisco

Práctica 4 - Network Address Translation (NAT)

Práctica 9 - Configuración de RIP

PRÁCTICA 5 PC linux como router

Redes de Ordenadores

Práctica de laboratorio: configuración de un conjunto de NAT con sobrecarga y PAT

Ingeniería. Práctica. Pablo

NAT: Definiciones locales y globales

NAT: Definiciones locales y globales

Arquitectura de Redes Práctica 2 Routers

Práctica 5 - Configuración de interfaces Serie en Cisco IOS

Práctica de laboratorio 1.1.4c Configuración de direcciones estáticas NAT

Práctica 4 Enrutamiento con RIP

NAT: Linux, Windows y Cisco

Práctica de laboratorio 1.1.4b Configuración de PAT

Práctica de laboratorio Configuración de parámetros básicos del router con la CLI del IOS

Práctica 3: Configuración de VLANs en conmutadores Cisco

PRÁCTICA 1 Configuración básica de red en un PC

Configuración simultánea de NAT estático y dinámico

Práctica de laboratorio: resolución de problemas de configuración NAT

Práctica de laboratorio: resolución de problemas de configuración NAT

PRÁCTICA 1: INTRODUCCIÓN AL ROUTER

Laboratorio de Programación de Redes

UNIVERSIDADE DA CORUÑA Departamento de Tecnoloxías da Información e as Comunicacións LABORATORIO DE RC: PRÁCTICA CON NETGUI

Trabajaremos sobre la siguiente topología de red para el manejo del ASA: Esta será la configuración del R3:

Práctica 9: Conexión de PCs a través de modem

Configuración de muestra usando el comando ip nat outside source list

Infraestructura del software que reconoce VRF de la configuración (VASI) NAT en IOS-XE

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Práctica 1: Conexión de PCs a través de modem

Ejercicios para Cisco Packet Tracer

Tema: Configuración inicial Firewall ASA

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Práctica de laboratorio 7.5.3: Práctica de laboratorio de resolución de problemas de RIPv2

Práctica de laboratorio Reto de la configuración del VTP

Práctica 9: Configuración de NAT y DHCP

Ejemplo de configuración usando el comando ip nat outside source static

Laboratorio de Programación de Redes

Práctica de laboratorio 3.1.4: Aplicación de la seguridad básica del switch

COMUNICACIÓN Y REDES DE COMPUTADORES II. Clase 05. Interface y Línea de Comandos

Sistemas Operativos. Sesión 2: Enrutamiento estático

Establecemos la topología que nos han dado y establecemos las IP que le corresponden a cada uno de los aparatos.

Práctica 3: Configuración básica de routers Cisco

Práctica 6 Retardo : Componentes y factores (II)

REDES DE ORDENADORES

Práctica de laboratorio Establecer y verificar una conexión Telnet

Redes de Computadoras Práctica 6: La capa de red

Resumen de la práctica de laboratorio Integración

Capitulo 3: Introducción a los Protocolos de Enrutamiento Dinámico

Práctica de laboratorio Enrutamiento por defecto con los protocolos RIP e IGRP

REDES DE COMPUTADORES PROF. PEDRO MELGAREJO R..

Soporte NAT para varios conjuntos usando mapas de ruta

CONFIGURACIÓN BÁSICA DEL ROUTER

Sobre la asignatura. Objetivos generales. Laboratorio de Programación de Redes

Uso de números de puerto FTP no estándares con NAT

Configuración de Network Address Translation: Introducción

CCNA 4 v3.1 Módulo 1: Escalabilidad de direcciones IP. 2004, Cisco Systems, Inc. All rights reserved.

Práctica 5. Configu uración de interfaz Serial y encaminamiento estático María Victoria Bueno Delgado Pablo Pavón Mariño

Práctica 4. Configuración Ethernet, ARP, y encaminamiento estático. Depuración y prueba. Acceso Telnet y Web. Servicio de nombres

Centre: Escola Politècnica Superior. Estudis: Enginyeria Tècnica en Informàtica de Gestió. Assignatura: Administració i Utilització de Xarxes

Práctica de laboratorio: configuración de routing entre VLAN por interfaz

Trabajaremos con la siguiente topología: Esta es la configuración del R1: R2: R3:

Configuración de Network Address Translation: Getting Started

INSTITUTO TECNOLÓGICO DE SALINA CRUZ

Cómo maneja NAT los fragmentos de ICMP

Práctica de laboratorio Uso de Show IP Route para examinar las tablas de enrutamiento

Práctica de laboratorio Configuración de NAT dinámica con SDM

COMANDOS BÁSICOS CISCO I. Arranque del router

PORTAFOLIO DE EVIDENCIAS. CISCO II

Práctica de laboratorio Configuración de rutas estáticas

Práctica de laboratorio : Práctica de laboratorio de reto de configuración de OSPF

Conceptos avanzados. Contenido

Práctica de laboratorio : Diseño y aplicación de un esquema de direccionamiento IP

Utilización de NAT en Redes Superpuestas

Práctica de laboratorio 3.2.3: Creación de una red conmutada con enlaces redundantes

: Cómo realizar una configuración inicial del switch

Traductor de dirección de red (NAT)

Departamento de Ingeniería Telemática

Práctica de laboratorio : Práctica de laboratorio sobre desafío a la configuración básica de OSPF

Práctica de laboratorio Configuración de IGRP

Práctica de laboratorio Administración de archivos de configuración mediante TFTP

Laboratorio de Programación de Redes

Práctica de laboratorio Configuración de DHCP

Laboratorio de Programación de Redes

UNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLÓGICOS COORDINACION DE COMPUTACION

Utilice el NAT para ocultar el IP Address real del ONS15454 para establecer a una sesión CTC

Transcripción:

Práctica 10 - Network Address Translation (NAT) 1- Objetivos NAT permite que una red IP parezca hacia el exterior que emplea un especio de direcciones diferente del que en realidad usa. La utilidad más típica es hacer que una red que emplea direccionamiento privado se pueda conectar a Internet convirtiendo las direcciones IP en los paquetes que envía a direcciones públicas. En esta práctica vamos a ver los conceptos básicos sobre cómo configurar NAT en los routers Cisco. 2- Material PCs Routers Cisco Conmutador Hubs 3- Avisos generales En los ordenadores dispuestos para la realización de estas prácticas (PC A, B y C) se ha creado una cuenta de nombre lpr y password telemat. Esta cuenta tiene permisos para ejecutar mediante el comando sudo ciertos comandos restringidos normalmente al superusuario. Igualmente se le han otorgado permisos para modificar el contenido de ciertos ficheros del sistema necesarios para la realización de la práctica. Para más detalle diríjanse a la documentación sobre los armarios. Si quieren conservar cualquier fichero entre sesiones guárdenlo en un disquete, dado que no se asegura que los ficheros creados o modificados durante una sesión de prácticas se mantengan para la siguiente. Disponen de todos los privilegios en los routers Cisco, es decir, como si fueran el superusuario de un sistema UNIX. En general no tengan miedo de explorar los comandos disponibles en el Cisco IOS, sin embargo, tengan cuidado de no realizar cambios que lo inutilicen. Tengan cuidado con comandos que borren ficheros o sistemas de ficheros. También tengan especial cuidado cuando copien ficheros en la flash dado que puede haber un momento en que el router les pregunte si antes de copiar el fichero desean borrar la flash. Nunca le digan que sí a que borre la flash dado que en ella se encuentra el sistema operativo. Si por error proceden a borrar la flash no reinicien ni apaguen el router y avisen al profesor de prácticas. Serán capaces de recuperar este tipo de accidentes cuando aprendan cómo transferir al router ficheros desde un servidor de TFTP. Al empezar a trabajar con un router tengan cuidado con la configuración que pueda tener grabada y eliminen lo que no necesiten. Antes de abandonar el laboratorio borren de la configuración del arranque sus modificaciones. Para evitar problemas con configuraciones de los routers en sesiones anteriores de prácticas lo primero que deben hacer cuando enciendan el router es borrar el fichero de configuración que carga en el arranque, es decir, en modo privilegiado: Router# erase startup-config

Una vez hecho esto reinicien el router (comando reload). Al terminar de arrancar y no encontrar el fichero de configuración el sistema ejecuta un script (setup) para realizar una primera configuración del router. Salgan del script indicando que no quieren configurar nada. Con eso ya tendrán una configuración en curso limpia (running-config). Guárdenla como el nuevo fichero de configuración de arranque: Router# copy running-config startup-config Recuerden: Nunca le digan que sí a que borre la flash dado que en ella se encuentra el sistema operativo. 4- Introducción a NAT Un router en el que se haya configurado NAT tendrá normalmente al menos un interfaz en el interior de la red y otro en el exterior. Normalmente se configura NAT en el router de salida de una red. Cuando un paquete está saliendo del dominio, NAT convierte la dirección IP origen en una dirección pública. Cuando un paquete entra en el dominio, NAT convierte la dirección pública destino en el mismo en la dirección local apropiada. Un router configurado con NAT no anuncia rutas de las redes internas hacia el exterior. Sin embargo, sí puede utilizar la información de enrutado que recibe del exterior. El Cisco IOS define como el interior o inside a las redes cuyas direcciones deben ser convertidas. El espacio de direcciones del interior se llama el espacio local y el del exterior es el global. Las redes a las que se conecta el interior se llaman el exterior o outside. Veamos las siguientes definiciones: Dirección local interior (Inside local address): La dirección IP de un host en la red interna cuya dirección probablemente pertenece al rango privado y por lo tanto no puede emplearse en Internet. Dirección global interior (Inside global address): Una dirección IP pública que representa a una o más direcciones locales. Dirección global externa (Outside global address): La dirección IP de un host del exterior de la red tal y como ha sido configurado en el exterior. Dirección local externa (Outside local address): La dirección IP de un host del exterior de la red tal y como aparece en la red interna. 5- Conversión estática Creen la simple topología física de la figura 1. Figura 1.- Dos redes

Una de las redes (Red B) representará el interior y la otra (Red A) el exterior. En el interior emplearemos el espacio de direcciones 192.168.0.0/24. Para el exterior emplearemos el espacio de direcciones 10.0/16. Asignen dirección a los interfaces del router y a los hosts, así como router por defecto a estos últimos. Si prueban a hacer ping desde el PC B al PC A debería funcionar. En el caso de que realmente la red interior emplease direccionamiento privado y la red exterior fuera Internet entonces el router no debería reenviar estos paquetes. El router incluiría algún tipo de reglas de filtrado que evitasen este reenvío. En esta asignatura no vamos a ver cómo realizar estos filtrados. Dejen ese ping funcionando y pongan un tcpdump en PC A para ver los paquetes de ICMP que recibe Vamos a hacer que el router cambie la direccción del PC B en los paquetes que reenvíe. Para ello: Establezcan una regla de conversión estática en modo global de configuración con el comando: Router(config)# ip nat inside source static direccion-local direccion-global En dicho comando direccion-local debe ser la dirección IP del PC en la red interior y direccion-global la dirección por la que queremos que haga el cambio el router. Escoja una dirección de la red A y tengan en cuenta que ningún otro host en la red exterior puede tener asignada esa dirección. A continuación debemos especificar qué interfaz está conectado al interior y cuál al exterior. Entren en modo configuración del interfaz que esté conectado al interior y ejecuten el comando: Router(config-if)# ip nat inside Entren en modo configuración del interfaz que esté conectado al exterior y ejecuten el comando: Router(config-if)# ip nat outside Verán que desde que ejecutaron este último comando los paquetes ICMP que recibe PC A ya no vienen de la IP real de PC B sino que vienen de la IP global que hemos asignado. Esa IP la hemos escogido de la red externa, es decir, es una IP de la red a la que pertenece PC A. Vean que la cache ARP del router tiene una nueva entrada permanente que corresponde a esa IP global, es decir, hace proxy ARP de ella en la red externa. Checkpoint 10.1: Muestren al profesor de prácticas que les funciona. 6- Conversión dinámica Ahora vamos a crear un conjunto (pool) de direcciones globales que el router empleará para convertir las direcciones internas a ellas. Primero definiríamos el pool de direcciones públicas disponible: Router(config)# ip nat pool nombre ip-comienzo ip-final netmask mascara

Donde nombre no es más que un nombre que le damos a este pool para poder hacer referencia a él más tarde. Estamos definiendo un rango de direcciones IP, las que vayan desde ip-comienzo a ipfinal. Y finalmente indicamos la máscara de la red a la que pertenecen estas direcciones. A continuación creamos una lista de acceso con las direcciones de las máquinas a las que convertiremos la dirección IP. No vamos a ver listas de acceso, así que el comando a ejecutar en nuestro caso es: Router(config)# access-list 1 permit 192.168.0.0 0.0.0.255 Donde estamos creando la lista de acceso 1 que indica permitir (lo que sea) a las IPs de la red 192.168.0.0 cuyos últimos 8 bits (los que están a 1 en 0.0.0.255) pueden tener cualquier valor. Lo siguiente es indicarle que esa lista de acceso contiene las IPs que queremos convertir: Router(config)# ip nat inside source list 1 pool nombre Donde nombre es el nombre que hemos dado al pool. Lo único que queda es indicar igual que hicimos antes qué interfaz es el interior y cuál el exterior. Configuren NAT como se acaba de explicar con un pool de solo 3 direcciones Hagan un ping desde PC B a PC A. Pueden ver las conversiones que está haciendo el router con el comando show ip nat translations Cambien la dirección IP del PC B a otra de la Red B y hagan ping de nuevo (seguramente tendrán que volver a configurar el router por defecto en el PC). Verán una nueva entrada en la tabla de conversiones Cambien PC B a otra IP diferente de las anteriores y hagan ping de nuevo. Si cambian a una cuarta IP diferente y hacen ping verán que no funciona, el router ha agotado el pool de direcciones. Las entradas dinámicas en el pool de direcciones caducan tras cierto periodo de inactividad. El problema es que dicho periodo está configurado por defecto a 24h, pero se puede modificar. Detengan los pings Borren la tabla de conversiones del router con el comando: Router# clear ip nat translations * A continuación cambien el timeout de las conversiones dinámicas con el comando: Router(config)# ip nat translation timeout segundos Donde segundos es el número máximo de segundos de inactividad antes de borrar una entrada de conversión Configuren un número pequeño de segundos Repitan el proceso de ir cambiando la dirección IP del PC B y haciendo ping para agotar de nuevo el pool de direcciones. Cuando falle la conversión por agotamiento dejen el ping un rato hasta que expire el timeout de alguna de las conversiones que ya no se están empleando, momento en el cual empezará a funcionar. Vean cómo cambia la tabla de conversiones. También pueden ver estadísticas con el comando show ip nat statistics.

Checkpoint 10.2: Muestren al profesor de prácticas que les funciona. 7- Sobrecarga de la dirección exterior del router En este apartado vamos a configurar que el router convierta todas las direcciones internas en su dirección externa. Modifiquen la topología de la figura 1 añadiendo un PC3 a la Red B (ver figura 2) Figura 2.- Dos redes y 3 PCs De lo que han aprendido para la configuración con un pool necesitarán crear una lista de acceso como la que crearon en ese ejercicio. Lo que no necesitaremos es el pool, dado que la IP del router es todo el pool disponible. Activamos NAT con el siguiente comando: Router(config)# ip nat inside source list 1 interface elifexterno overload Donde elifexterno debe ser el nombre del interfaz del router conectado al exterior. Una vez hecho esto (y especificado el interfaz interior y el exterior) prueben a conectarse por ssh al PC A desde el PC B y desde el PC C simultáneamente Vean las entradas que aparecen en la tabla de conversiones y vean los paquetes en las dos redes con tcpdump. 8- Conexión a la red del laboratorio empleando NAT A continuación preparen la disposición física de la figura 3

Figura 3.- Router a la red del laboratorio Empleen el espacio de direcciones 192.168.0.0/24 en la red interna. Activen que el router haga NAT empleando como dirección externa solo la de su interfaz que debe ser la 10.3.17.armario /20 Que PC B no tenga dirección IP Realicen conexiones a máquinas del laboratorio desde PC A y PC C Vean los paquetes con tcpdump en la red interior y la red exterior. Hace falta modificar la tabla de rutas del router de acceso? Checkpoint 10.3: Expliquen al profesor de prácticas cómo funciona esta conversión.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback