Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 13 vistas

    CS 5.3.1.5 Troubleshooting NAT

    Cargado por

    Arnaldo Freyre

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    CS 5.3.1.5 Troubleshooting NAT

    Cargado por

    Arnaldo Freyre
    13 vistas5 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    13 vistas5 páginas

    CS 5.3.1.5 Troubleshooting NAT

    Cargado por

    Arnaldo Freyre

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 5

    CS 5.3.1.

    5: Resolución de problemas de configuración NAT


    Topología

    Tabla de direccionamiento

    Dispositivo Interfaz Dirección IP Máscara de subred Gateway predeterminado

    Gateway G0/1 192.168.1.1 255.255.255.0 N/A


    S0/0/1 209.165.200.225 255.255.255.252 N/A
    ISP S0/0/0 (DCE) 209.165.200.226 255.255.255.252 N/A
    Lo0 198.133.219.1 255.255.255.255 N/A
    PC-A NIC 192.168.1.3 255.255.255.0 192.168.1.1
    PC-B NIC 192.168.1.4 255.255.255.0 192.168.1.1

    Objetivos
    Parte 1: armar la red y configurar los parámetros básicos de los dispositivos
    Parte 2: resolver problemas de la NAT estática
    Parte 3: resolver problemas de la NAT dinámica

    Información básica/situación
    En esta práctica de laboratorio, la configuración del router Gateway estuvo a cargo de un administrador de
    red inexperto de la empresa. Varios errores en la configuración produjeron problemas de NAT. El jefe le
    solicitó a usted que resuelva y corrija los errores de NAT, y que documente su trabajo. Asegúrese de que la
    red admita lo siguiente:
     La PC-A funciona como servidor web con una NAT estática y se debe poder llegar a dicha computadora
    desde el exterior a través de la dirección 209.165.200.254.

    © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página1 de 5
    Práctica de laboratorio: resolución de problemas de configuración NAT

     La PC-B funciona como equipo host y recibe dinámicamente una dirección IP del conjunto de direcciones
    creado con el nombre NAT_POOL, que usa el rango 209.165.200.240/29.
    Nota: los routers que se utilizan en las prácticas de laboratorio de CCNA son routers de servicios integrados
    (ISR) Cisco 1941 con IOS de Cisco versión 15.2(4)M3 (imagen universalk9). Los switches que se utilizan son
    Cisco Catalyst 2960s con IOS de Cisco versión 15.0(2) (imagen de lanbasek9). Se pueden utilizar otros
    routers, switches y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los
    comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las
    prácticas de laboratorio. Consulte la tabla Resumen de interfaces del router que se encuentra al final de esta
    práctica de laboratorio para obtener los identificadores de interfaz correctos.
    Nota: asegúrese de que los routers y el switch se hayan borrado y no tengan configuraciones de inicio. Si no
    está seguro, consulte con el instructor.

    Recursos necesarios
     2 routers (Cisco 1941 con IOS de Cisco versión 15.2(4)M3, imagen universal o similar)
     1 switch (Cisco 2960 con Cisco IOS, versión 15.0(2), imagen lanbasek9 o similar)
     2 computadoras (Windows 7, Vista o XP con un programa de emulación de terminal, como Tera Term)
     Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
     Cables Ethernet y seriales, como se muestra en la topología

    Parte 1: armar la red y configurar los parámetros básicos de los


    dispositivos
    En la parte 1, establecerá la topología de la red y configurará los routers con los parámetros básicos. Se
    incluyen configuraciones adicionales relacionadas con NAT. La configuración NAT para el router Gateway
    contiene los errores que usted identificará y corregirá a medida que avance con la práctica de laboratorio.

    Paso 1: realizar el cableado de red tal como se muestra en la topología.

    Paso 2: configurar lasPCs.

    Paso 3: Borrar y reiniciar al switch y a los routers.


    Configurar los equipos con las direcciones IP de la tabla.

    Paso 4: configurar los parámetros básicos para cada router y S1.


    Luego de cargado el código, adicione las siguientes configuraciones.
    a. Desactive la búsqueda del DNS.
    b. Configure el nombre del dispositivo como se muestra en la topología.
    c. Configure las direcciones IP como se indica en la tabla de direccionamiento.
    d. Establezca la frecuencia de reloj en 128000 para las interfaces seriales DCE.
    e. Asigne cisco como la contraseña de consola y la contraseña de vty.
    f. Asigne class como la contraseña cifrada del modo EXEC privilegiado.
    g. Configure logging synchronous para evitar que los mensajes de consola interrumpan la entrada del
    comando.

    © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página2 de 5
    Práctica de laboratorio: resolución de problemas de configuración NAT

    Paso 5: configurar el routing estático


    a. Cree una ruta estática del router ISP.
    b. Cree una ruta predeterminada del router Gateway al router ISP.

    Paso 6: Cargar configuración de router Gateway


    a. Solicite a su instructor cargar “la falla” en el router Gateway..

    Paso 7: Guardar la configuración en ejecución en la configuración de inicio.


    Guarde las configuraciones de los equipos.

    Parte 2: resolver problemas de la NAT estática


    En la parte 2, examinará la NAT estática de la PC-A para determinar si se configuró correctamente.
    Resolverá los problemas de la situación hasta que se verifique la NAT estática correcta.
    a. Para resolver problemas de NAT, use el comando debug ip nat. Active la depuración de NAT para ver
    las traducciones en tiempo real a través del router Gateway.
    Gateway# debug ip nat
    b. En la PC-A, haga ping a Lo0 en el router ISP. ¿Aparece alguna traducción de depuración NAT en el
    router Gateway?
    ____________________________________________________________________________________
    c. En el router Gateway, introduzca el comando que permite ver todas las traducciones NAT actuales en
    dicho router. Escriba el comando en el espacio que se incluye a continuación.
    ____________________________________________________________________________________
    ¿Por qué ve una traducción NAT en la tabla pero no se produjo ninguna cuando se hizo ping de la PC-A
    a la interfaz loopback del ISP? ¿Qué se necesita para corregir el problema?
    ____________________________________________________________________________________
    d. Registre todos los comandos que se necesitan para corregir el error de configuración NAT estática.
    ____________________________________________________________________________________
    ____________________________________________________________________________________
    e. En la PC-A, haga ping a Lo0 en el router ISP. ¿Aparece alguna traducción de depuración NAT en el
    router Gateway?
    ____________________________________________________________________________________
    f. En el router Gateway, introduzca el comando que permite observar la cantidad total de NAT actuales.
    Escriba el comando en el espacio que se incluye a continuación.
    ____________________________________________________________________________________
    ¿La NAT estática se realiza correctamente? ¿Por qué?
    ____________________________________________________________________________________
    ____________________________________________________________________________________
    g. En el router Gateway, introduzca el comando que permite ver la configuración actual del router. Escriba
    el comando en el espacio que se incluye a continuación.
    ____________________________________________________________________________________

    © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página3 de 5
    Práctica de laboratorio: resolución de problemas de configuración NAT

    h. ¿Existe algún problema en la configuración actual que impida que se realice la NAT estática?
    ____________________________________________________________________________________
    i. Registre todos los comandos que se necesitan para corregir los errores de configuración NAT estática.
    ____________________________________________________________________________________
    ____________________________________________________________________________________
    ____________________________________________________________________________________
    ____________________________________________________________________________________
    ____________________________________________________________________________________
    ____________________________________________________________________________________
    ____________________________________________________________________________________
    j. En la PC-A, haga ping a Lo0 en el router ISP. ¿Aparece alguna traducción de depuración NAT en el
    router Gateway?
    ____________________________________________________________________________________
    k. Use el comando show ip nat translations verbose para verificar la funcionalidad de la NAT estática.
    Nota: el valor de tiempo de espera para ICMP es muy corto. Si no ve todas las traducciones en el
    resultado, vuelva a hacer el ping.
    ¿La traducción de NAT estática se realiza correctamente? ____________________
    Si no se realiza la NAT estática, repita los pasos anteriores para resolver los problemas de configuración.

    Parte 3: resolución de problemas de la NAT dinámica


    a. En la PC-B, haga ping a Lo0 en el router ISP. ¿Aparece alguna traducción de depuración NAT en el
    router Gateway?
    ____________________________________________________________________________________
    En el router Gateway, introduzca el comando que permite ver la configuración actual del router. ¿Existe
    algún problema en la configuración actual que impida que se realice la NAT dinámica?
    ____________________________________________________________________________________
    ____________________________________________________________________________________
    ____________________________________________________________________________________
    b. Registre todos los comandos que se necesitan para corregir los errores de configuración NAT dinámica.
    ____________________________________________________________________________________
    ____________________________________________________________________________________
    ____________________________________________________________________________________
    ____________________________________________________________________________________
    ____________________________________________________________________________________
    c. En la PC-B, haga ping a Lo0 en el router ISP. ¿Aparece alguna traducción de depuración NAT en el
    router Gateway?
    ____________________________________________________________________________________
    d. Use el comando show ip nat statistics para ver el uso de NAT.
    ¿La NAT se realiza correctamente? _______________

    © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página4 de 5
    Práctica de laboratorio: resolución de problemas de configuración NAT

    ¿Qué porcentaje de direcciones dinámicas se asignó? ______________


    e. Desactive toda depuración con el comando undebug all.

    Reflexión<X1/>
    1. ¿Cuál es el beneficio de una NAT estática?
    _______________________________________________________________________________________
    _______________________________________________________________________________________
    2. ¿Qué problemas surgirían si 10 equipos host en esta red intentaran comunicarse con Internet al mismo
    tiempo?
    _______________________________________________________________________________________
    _______________________________________________________________________________________

    Parte 4: reto de configuración


    Realice las siguientes modificaciones, de tal forma que las PCs estén en VLANs diferentes, con las
    siguientes direcciones IP:

    Dispositiv Máscara de
    o Interfaz Dirección IP subred Gateway predeterminado

    PC-A NIC 192.168.10.3 255.255.255.0 192.168.10.1


    PC-B NIC 192.168.20.4 255.255.255.0 192.168.20.1

    Realice los cambios necesarios para que PC-A y PC-B siga con NAT.
    Configure además para que PC-B sea un servidor TFTP o FTP y permita guardar el IOS de ISP.
    Salve las configuraciones de los dos routers y del switch.

    © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página5 de 5

    También podría gustarte