Este documento describe una práctica de laboratorio para resolver problemas de configuración de NAT estática y dinámica. La topología incluye dos routers, un switch y dos PCs. El objetivo es configurar NAT estática para que la PC-A pueda accederse desde Internet, y NAT dinámica para la PC-B. La configuración del router Gateway contiene errores que impiden que funcione correctamente la NAT.
0 calificaciones0% encontró este documento útil (0 votos)
35 vistas6 páginas
Este documento describe una práctica de laboratorio para resolver problemas de configuración de NAT estática y dinámica. La topología incluye dos routers, un switch y dos PCs. El objetivo es configurar NAT estática para que la PC-A pueda accederse desde Internet, y NAT dinámica para la PC-B. La configuración del router Gateway contiene errores que impiden que funcione correctamente la NAT.
Este documento describe una práctica de laboratorio para resolver problemas de configuración de NAT estática y dinámica. La topología incluye dos routers, un switch y dos PCs. El objetivo es configurar NAT estática para que la PC-A pueda accederse desde Internet, y NAT dinámica para la PC-B. La configuración del router Gateway contiene errores que impiden que funcione correctamente la NAT.
Este documento describe una práctica de laboratorio para resolver problemas de configuración de NAT estática y dinámica. La topología incluye dos routers, un switch y dos PCs. El objetivo es configurar NAT estática para que la PC-A pueda accederse desde Internet, y NAT dinámica para la PC-B. La configuración del router Gateway contiene errores que impiden que funcione correctamente la NAT.
Objetivos Parte 1: Armar la red y configurar los parámetros básicos de los dispositivos Parte 2: Resolver problemas de la NAT estática Parte 3: Resolver problemas de la NAT dinámica
Aspectos básicos/situación En esta práctica de laboratorio, la configuración del router Gateway estuvo a cargo de un administrador de red inexperto de la empresa. Varios errores en la configuración produjeron problemas de NAT. El jefe le solicitó a usted que resuelva y corrija los errores de NAT, y que documente su trabajo. Asegúrese de que la red admita lo siguiente: • La PC-A funciona como servidor web con una NAT estática y se debe poder llegar a dicha computadora desde el exterior a través de la dirección 209.165.200.254. • La PC-B funciona como equipo host y recibe dinámicamente una dirección IP del conjunto de direcciones creado con el nombre NAT_POOL, que usa el rango 209.165.200.240/29.
Recursos necesarios • 2 routers (Cisco 1941 con Cisco IOS versión 15.2(4)M3, imagen universal o similar) • 1 switch (Cisco 2960 con Cisco IOS versión 15.0(2), imagen lanbasek9 o comparable) • 2 PC (Windows 7, Vista o XP con un programa de emulación de terminal, como Tera Term) • Cables de consola para configurar los dispositivos con Cisco IOS mediante los puertos de consola • Cables Ethernet y seriales, como se muestra en la topología
Parte 1. Armar la red y configurar los ajustes básicos de los dispositivos
En la parte 1, establecerá la topología de la red y configurará los routers con los parámetros básicos. Se incluyen configuraciones adicionales relacionadas con NAT. La configuración NAT para el router Gateway contiene los errores que usted identificará y corregirá a medida que avance con la práctica de laboratorio.
Paso 1. Realizar el cableado de red tal como se muestra en la topología
Paso 2. Configurar los equipos host
Paso 3. Inicializar y volver a cargar el switch y los routers
Paso 4. Configurar los ajustes básicos de cada router
a. Acceda al router e ingrese al modo de configuración global. b. Copie la siguiente configuración básica y péguela en la configuración en ejecución en el router. no ip domain-lookup service password-encryption enable secret class banner motd # Unauthorized access is strictly prohibited. # línea con 0 password cisco login logging synchronous line vty 0 4 password cisco login
c. Configure el nombre de host como se muestra en la topología.
d. Copie la configuración en ejecución en la configuración de inicio
Paso 5. Configurar el routing estático
a. Cree una ruta estática del router ISP al router Gateway con el rango asignado de direcciones de red públicas 209.165.200.224/27. ISP(config)# ip route 209.165.200.224 255.255.255.224 s0/0/0 b. Cree una ruta predeterminada del router Gateway al router ISP. Gateway(config)# ip route 0.0.0.0 0.0.0.0 s0/0/1
Paso 6. Cargar las configuraciones de los routers
Se incluyen las configuraciones de los routers. La configuración del router Gateway contiene errores. Identifique y corrija los errores de configuración. Configuración del router Gateway interface g0/1 ip nat outside no shutdown interface s0/0/0 ip nat outside interface s0/0/1 no shutdown ip nat inside source static 192.168.2.3 209.165.200.254 ip nat pool NAT_POOL 209.165.200.241 209.165.200.246 netmask 255.255.255.248 ip nat inside source list NAT_ACL pool NATPOOL ip access-list standard NAT_ACL permit 192.168.10.0 0.0.0.255 banner motd $AUTHORIZED ACCESS ONLY$ end
Paso 7. Guardar la configuración en ejecución en la configuración de arranque
Parte 2. Resolver problemas de la NAT estática
En la parte 2, examinará la NAT estática de la PC-A para determinar si se configuró correctamente. Resolverá los problemas de la situación hasta que se verifique la NAT estática correcta. a. Para resolver problemas de NAT, use el comando debug ip nat. Active la depuración de NAT para ver las traducciones en tiempo real a través del router Gateway. Gateway# debug ip nat b. En la PC-A, haga ping a Lo0 en el router ISP. ¿Aparece alguna traducción de depuración NAT en el router Gateway? ____________________________________________________________________________________ c. En el router Gateway, introduzca el comando que permite ver todas las traducciones NAT actuales en dicho router. Escriba el comando en el espacio que se incluye a continuación. ____________________________________________________________________________________
¿Por qué ve una traducción NAT en la tabla pero no se produjo ninguna cuando se hizo ping de la PC-A a la interfaz loopback del ISP? ¿Qué se necesita para corregir el problema? ____________________________________________________________________________________ d. Registre todos los comandos que se necesitan para corregir el error de configuración NAT estática. ____________________________________________________________________________________ ____________________________________________________________________________________ e. En la PC-A, haga ping a Lo0 en el router ISP. ¿Aparece alguna traducción de depuración NAT en el router Gateway? ____________________________________________________________________________________ f. En el router Gateway, introduzca el comando que permite observar la cantidad total de NAT actuales. Escriba el comando en el espacio que se incluye a continuación. ____________________________________________________________________________________ ¿La NAT estática se realiza correctamente? ¿Por qué? ____________________________________________________________________________________ g. En el router Gateway, introduzca el comando que permite ver la configuración actual del router. Escriba el comando en el espacio que se incluye a continuación. ____________________________________________________________________________________ h. ¿Existe algún problema en la configuración actual que impida que se realice la NAT estática? ____________________________________________________________________________________ i. Registre todos los comandos que se necesitan para corregir los errores de configuración NAT estática. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ j. En la PC-A, haga ping a Lo0 en el router ISP. ¿Aparece alguna traducción de depuración NAT en el router Gateway? ____________________________________________________________________________________ k. Use el comando show ip nat translations verbose para verificar la funcionalidad de la NAT estática. Nota: El valor de tiempo de espera para ICMP es muy corto. Si no ve todas las traducciones en el resultado, vuelva a hacer el ping. ¿La traducción de NAT estática se realiza correctamente? ____________________ Si no se realiza la NAT estática, repita los pasos anteriores para resolver los problemas de configuración.
Parte 3. Solucionar los problemas de NAT dinámica
a. En la PC-B, haga ping a Lo0 en el router ISP. ¿Aparece alguna traducción de depuración NAT en el router Gateway? ____________________________________________________________________________________ b. En el router Gateway, introduzca el comando que permite ver la configuración actual del router. ¿Existe algún problema en la configuración actual que impida que se realice la NAT dinámica? ____________________________________________________________________________________
c. Registre todos los comandos que se necesitan para corregir los errores de configuración NAT dinámica. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ d. En la PC-B, haga ping a Lo0 en el router ISP. ¿Aparece alguna traducción de depuración NAT en el router Gateway? ____________________________________________________________________________________ e. Use el comando show ip nat statistics para ver el uso de NAT. ¿La NAT se realiza correctamente? _______________ ¿Qué porcentaje de direcciones dinámicas se asignó? __________ f. Desactive toda depuración con el comando undebug all.
Reflexión 1. ¿Cuál es el beneficio de una NAT estática? _________una traducción de nat estática permite a los usuarios que están fuera de la lan acceder a una computadora o servidor en la red interna ______________________________________________________________________________ _______________________________________________________________________________________ 2. ¿Qué problemas surgirían si 10 equipos host en esta red intentaran comunicarse con Internet al mismo tiempo? ____no hay direcciones publicas suficientes existentes en el pool de nat que satisfagan 10 sesiones de usuario simultaneas, los host serán rechazados______________________________________________________________________________ _____ _______________________________________________________________________________________
Modelo de router Interfaz Ethernet 1 Interfaz Ethernet 2 Interfaz serial 1 Interfaz serial 2
1800 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) (F0/0) (F0/1) 1900 Gigabit Ethernet 0/0 Gigabit Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) (G0/0) (G0/1) 2801 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/1/1) (F0/0) (F0/1) 2811 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) (F0/0) (F0/1) 2900 Gigabit Ethernet 0/0 Gigabit Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) (G0/0) (G0/1) Nota: Para conocer la configuración del router, observe las interfaces a fin de identificar el tipo de router y cuántas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. En esta tabla, se incluyen los identificadores para las posibles combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningún otro tipo de interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un ejemplo. La cadena entre paréntesis es la abreviatura legal que se puede utilizar en un comando de Cisco IOS para representar la interfaz.
