P. 1
Practica_5

Practica_5

|Views: 16|Likes:
Published by Danny A. Pichucho

More info:

Published by: Danny A. Pichucho on Jun 14, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

06/14/2011

pdf

text

original

UNIVERSIDAD POLITECNICA SALESIANA

CARRERA DE INGENIERÍA ELECTRÓNICA
REDES DE COMPUTADORES II

Práctica 5.
Objetivo

Configuración del protocolo NAT y PAT

Configurar un router para utilizar traducción de direcciones para convertir direcciones internas privadas a direcciones externas públicas.

Información básica / Preparación
Dentro de un sistema autónomo, se debe sin lugar a dudas utilizar un esquema de direcciones IPv4 privadas pues en general sus hosts solo necesitan estar diferenciados internamente (recuerde que las IP privadas solo pueden ser utilizadas localmente dentro de una red). La ventaja de esto es que, a pesar que los hosts y dispositivos de red dentro del sistema autónomo requieran de cientos o miles de direcciones IP, el número de direcciones IP públicas necesarias para que la red pueda enviar paquetes hacia el exterior pueden ser muchísimo menos que eso gracias al uso de la traducción de direcciones privadas a públicas: NAT. Sin el uso de NAT, las direcciones IP públicas ya se habrían agotado hace años atrás. Claro que se debe exceptuar del uso de NAT a los hosts invariablemente deben disponer de una dirección IP pública fija, tales como los servidore web, DNS, FTP, en fin, servidores de cualquier tipo de servicio que tienen que ser identificados de manera única en la red (no se les puede asignar una dirección privada porque NAT podría asignarles IP públicas distintas cada vez que sus paquetes salgan al exterior). NAT está entonces diseñada para conservar las direcciones IP y permitir que las redes utilicen direcciones IP privadas en las redes internas. Estas direcciones privadas e internas se convierten en direcciones públicas enrutables. Esto se logra mediante el uso de dispositivos de internetwork que ejecutan un software NAT especializado, el cual puede aumentar la privacidad de la red al esconder las direcciones IP internas. Un dispositivo que ejecuta NAT generalmente opera en la frontera de una red tipo stub. Una red stub es una red que posee una sola conexión a su red vecina. Cuando un host dentro de una red stub desea hacer una transmisión a un host en el exterior, envía el paquete al router del gateway fronterizo. El router del gateway fronterizo realiza el proceso de NAT, traduciendo la dirección privada interna de un host a una dirección pública, enrutable y externa. En la terminología de NAT, la red interna es el conjunto de redes que están sujetos a traducción. La red externa se refiere a todas las otras direcciones. PAT NAT dinámica está diseñada para mapear una dirección IP privada a una dirección pública. Cualquier dirección IP de un conjunto de direcciones IP públicas se asigna a un host de red. La sobrecarga, o Traducción de direcciones de puerto (PAT), mapea varias direcciones IP privadas a una sola dirección IP pública. Se pueden mapear varias direcciones a una sola dirección porque cada dirección privada se diferencia por el número de puerto. PAT utiliza números únicos de puerto origen en la dirección IP global interna para distinguir entre las traducciones. El número de puerto se codifica en 16 bits. En teoría, el número total de direcciones internas que se pueden traducir a una dirección externa podría ser hasta 65,536 por dirección IP . En realidad, el número de puertos que se pueden asignar a una sola dirección IP es aproximadamente 4000. PAT intenta preservar el puerto origen original. Si el puerto origen está en uso, PAT asigna el primer número de puerto disponible comenzando desde el principio del grupo de puertos correspondiente 0-511, 512-1023, o 1024-65535. Cuando no hay más puertos disponibles y hay más de una dirección IP externa configurada, PAT utiliza la próxima dirección IP para tratar de asignar nuevamente el puerto origen original. Este proceso continúa hasta que no haya puertos ni direcciones IP externas disponibles.

1 200.1 200.0. realice las siguentes operaciones: 1 Establezca la traducción estática entre una dirección local interna y una dirección global (pública) externa: Router(config)#ip nat inside source static ip-local ip-global Ejemplo: Router(config)#ip nat inside source static 192.o pool .1 2 Especifique la interfaz interna (la que está de lado de la red privada): Router(config)#interface tipo número Ejemplo: Router(config)#interface fastethernet 0 3 Marque la interfaz como conectada al interior: Router(config-it)#ip nat inside 4 Salga de esa interfaz: Router(config-it)#exit 5 Especifique la interfaz externa (la que está del lado de la red global o pública): Router(config)#interface tipo número Ejemplo: Router(config)#interface serial 0 6 Marque la interfaz como conectada al exterior: Router(config-it)#ip nat outside La Figura muestra el uso de la traducción NAT estática.10 netmask 255. realice las operaciones descriptas a continuación: 1 Defina un conjunto de direcciones globales para asignarse según sea necesario: Router(config)#ip nat pool nombre ip-inicial ip-final netmask máscara Ejemplo: Router(config)# ip nat pool uno 200.de direcciones) 2 Defina una lista de acceso estándar que permita las direcciones que se deben traducir: Router(config)#access-list númerol permit dirección wildcard Ejemplo: Router(config)#access-list 1 permit 192. especificando la lista de acceso definida en el paso anterior: Router(config)#ip nat inside source list númerdo-de-la-ACL pool nombre Ejemplo: Router(config)#ip nat inside source list 1 pool uno 4 Especifique la interfaz interna (la que está de lado de la red privada): Router(config)#interface tipo número Ejemplo: Router(config)#interface fastethernet 0 5 Marque la interfaz como conectada al interior: Router(config-it)#ip nat inside 6 Salga de esa interfaz: Router(config-it)#exit 7 Especifique la interfaz externa (la que está del lado de la red global o pública): Router(config)#interface tipo número Ejemplo: Router(config)#interface serial 0 8 Marque la interfaz como conectada al exterior: Router(config-it)#ip nat outside .168.1..255.15.0 0. Configuración del protocolo NAT dinámico Para configurar la traducción dinámica de direcciones internas origen.168.100.255 3 Establezca la traducción dinámica de origen.0 (NOTA: Puede utilizar el comando global no ip nat pool nombre para eliminar un grupo .100.Configuración del protocolo NAT estático Para configurar la traducción estática de direcciones internas origen.1.255.15.100.0.15.

a la configuración de una red para que utilice PAT se suele denominar “sobrecarga”. Una lista de acceso que es demasiado permisiva puede desencadenar resultados impredecibles.0 0.168.La lista de acceso debe permitir sólo aquellas direcciones que se deben traducir. Cisco no recomienda configurar listas de acceso con el comando permit any si los comandos NAT se refieren a esas listas.0.1. lo que puede provocar problemas en la red.100. una ISP puede asignar sólo una dirección IP pública a una red. Para configurar PAT (sobrecarga) en una red. es aquí donde PAT es de gran utilidad. la interfaz de salida (de outside) y el comando overload (que significa sobrecarga) al final: Router(config)#ip nat inside source list númerdo-de-la-ACL interface interfaz overload Ejemplo: Router(config)#ip nat inside source list 1 interface s0 overload 4 Especifique la interfaz interna (la que está de lado de la red privada): Router(config)#interface tipo número Ejemplo: Router(config)#interface fastethernet 0 5 Marque la interfaz como conectada al interior: Router(config-it)#ip nat inside 6 Salga de esa interfaz: Router(config-it)#exit 7 Especifique la interfaz externa (la que está del lado de la red global o pública): Router(config)#interface tipo número Ejemplo: Router(config)#interface serial 0 8 Marque la interfaz como conectada al exterior: Router(config-it)#ip nat outside . El uso de permit any puede hacer que NAT consuma demasiados recursos de los routers. Recuerde que existe un "denegar todo" implícito al final de una lista de acceso. y ésta por lo general se asigna a la interfaz externa que se conecta al ISP.0.1. por esto.0 3 Establezca la traducción dinámica de origen.255 2 Especifique la dirección IP global (la única que se tiene a disposición) como un conjunto. Configuración de PAT (NAT con sobrecarga) El requerimiento de una mayor cantidad de direcciones públicas se denomina sobrecarga.255. que se usará para la sobrecarga: Router(config)#ip nat pool nombre dirección-ip-global netmask máscara Ejemplo: Router(config)# ip nat pool uno 200. 1 Defina una lista de acceso estándar que permita las direcciones que se deben traducir: Router(config)#access-list númerol permit dirección wildcard Ejemplo: Router(config)#access-list 1 permit 192.1 netmask 255.255. Gracias a PAT. siga los siguientes pasos. especificando la lista de acceso definida en el paso anterior.

.

18 b.1/24 - Dirección IP int. ¿Por qué?______________________________________________________________ Paso 7 Definir el conjunto de direcciones IP públicas utilizables .2.2.1. Desde los hosts conectados.0 200.2. Se han asignado las direcciones 199. Paso 3 Configurar los hosts con la dirección IP. haga ping a la interfaz FastEthernet del router del gateway por defecto.99.0 0.2. Cree una ruta estática desde el ISP al router del Gateway. Si la respuesta a cualquiera de las dos preguntas es no. máscara de subred y gateway por defecto correspondientes Indique para cada PC las configuraciones realizadas: PC0: IP=_________________. Intente hacer ping desde una de las estaciones de trabajo a la dirección IP de la interfaz serial del ISP.0.18/30 200.9.0.1/32 Dirección IP Fastethernte 10. ¿El ping desde el segundo host tuvo éxito? _____________ d.17 b.Parte Práctica: Considere la siguiente topología de red: Router Router0 Router1 Nombre del router Gateway ISP Reloj 56000 Dirección IP Loopback 0 172.0.0. ¿La ruta estática aparece en la tabla de enrutamiento?______________________________ c. d.0.32/27 para el acceso a Internet fuera de la empresa. realice un diagnóstico de fallas en el router y en las configuraciones del host para descubrir el error. Desde el router del Gateway al router del ISP.255.255.0.2. Seriales 200. ¿El ping desde el primer host tuvo éxito? _____________ c. mediante el comando ip route. b. Gateway=_________________ Paso 4 Verificar que la red esté funcionando a.224 200. estableciendo así un Gateway de Último Recurso en el router de Gateway.2. Paso 2 Guardar la configuración En la petición de entrada del modo EXEC privilegiado.17/30 CONFIGURACIÓN DE NAT Paso 1 Configuración básica de los routers Configure los routers de acuerdo al cuadro anterior.16.0.0.99.2.2. ¿Qué comando verifica el contenido de la tabla de enrutamiento?_______________________ Paso 6 Crear una ruta por defecto a. cree una ruta estática a la red 0.10. ¿El ping fue exitoso? ________________________________________ e. Esto enviará cualquier tráfico destinada a una dirección desconocida al ISP. ISP(config)#ip route 199. Gateway(config)#ip route 0. Paso 5 Crear una ruta estática a.10.9.0 0.0. Máscara=___________________. en ambos routers.32 255. escriba el comando copy running-config startup-config. ¿La ruta estática aparece en la tabla de enrutamiento?_______________________ c.

99. use el comando ip nat inside o ip nat outside: Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0 Gateway(config-if)#ip nat outside Paso 11 Probar la configuración a.1.10.1. Si tiene éxito. mediante el comando show ip nat translations.0 0. creará la traducción de direcciones de puerto con la dirección IP serial 0 como base: Gateway(config)#ip nat inside source list 1 interface serial 0 overload Paso 5 Especificar las interfaces Es necesario especificar si las interfaces activas del router son interfaces internas o externas con respecto a PAT.0. Para hacer esto.255.224 Paso 8 Definir una lista de acceso que coincida con las direcciones IP privadas internas Para definir la lista de acceso de modo que coincida con las direcciones privadas internas.10. ¿Cuál es la traducción realizada para cada host? ________________ = ________________ ________________ = ________________ CONFIGURACIÓN DE PAT Paso 1 Elimine la traducción NAT configurada anteriormente Gateway(config)#no ip nat inside source list 1 pool public-access Paso 2 Borre el pool utilizado en NAT Gateway(config)#no ip nat pool public-access Paso 3 Borre el registro de traducciones anterior (en modo privilegiado) Gateway#clear ip nat translation * Paso 4 Definir la traducción PAT de la lista interna a la dirección externa Para definir la traducción PAT. mediante el comando show ip nat translations. haga ping a la dirección de Internet 172. ¿Qué significa el número después de los dos puntos(:)?______________________________ Muestre el resultado al profesor:____________ . b.0. vea la traducción PAT en el router de gateway.40 199.16. Entonces.255.9. Desde los PCs. use el comando ip nat inside o ip nat outside: Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0 Gateway(config-if)#ip nat outside Paso 6 Probar la configuración a. Este comando.16.255 Paso 9 Definir la traducción NAT de la lista interna al conjunto externo Para definir la traducción NAT. Para hacer esto.1. con la opción de sobrecarga.62 netmask 255. ¿Cuáles fueron las traducciones realizadas ahora? ______________ = ______________ ______________ = ______________ c. Desde ambos PCs. b. vea la traducción NAT en el router de Gateway.99. utilice el comando ip nat inside source: Gateway(config)#ip nat inside source list 1 pool public-access Paso 10 Especificar las interfaces Las interfaces activas en el router necesitan especificarse como interfaces internas o externas con respecto al NAT.Para definir el conjunto de direcciones públicas. utilice el comando ip nat pool: Gateway(config)#ip nat pool public-access 199. utilice el comando ip nat inside source.9. haga ping a 172. use el comando access list: Gateway(config)#access-list 1 permit 10.1.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->