16
COMUNICACIONES DE DATOS I LABORATORIO N° 12 ROUTER NAT CODIGO DEL CURSO: Alumno(s) Nota Santiago Lovon Garcia Grupo Ciclo V REDES Y COMUNICACIONES DE DATOS PROGRAMA DE FORMACIÓN REGULAR

Laboratorio 12 - NAT

Embed Size (px)

Citation preview

Page 1: Laboratorio 12 - NAT

COMUNICACIONES DE DATOS I

LABORATORIO N° 12

ROUTERNAT

CODIGO DEL CURSO:

Alumno(s) Nota

Santiago Lovon Garcia

GrupoCiclo VFecha de entrega

REDES Y COMUNICACIONES DE DATOSPROGRAMA DE FORMACIÓN REGULAR

Page 2: Laboratorio 12 - NAT

COMUNICACIONES DE DATOS II Nro. DD-106Página 2/10

Tema : NATCódigo :

Semestre: VGrupo : G-H

Nota: Apellidos y Nombres: Lab. Nº : 02

Objetivos:

Realizar una conexión LAN/WAN a través de interfaces V.35. Configurar NAT estático en Ruteador CISCO y observar su funcionalidad. Configurar NAT Dinámico en Ruteador CISCO y observar su funcionalidad. Configurar NAT Overload en Ruteador CISCO y observar su funcionalidad. Configurar el servicio DHCP en un ruteador CISCO.

1. Requerimientos:

PC Compatible. Hyperterminal. Ruteador Cisco – Serie 1750 con interfaz WIC. Ruteador Cisco – Serie 2600 con interfaz WIC. Cable v.35 DTE y DCE. Cable de Consola

2. Seguridad

Advertencia:

No consumir alimentos ni bebidas durante el desarrollo de la sesión del laboratorio.

El equipo que esta por utilizar, es susceptible a daño eléctrico por mala manipulación y/o carga electroestática.

3. Introducción Teórica

¿Defina NAT?

¿Defina NAT Estático?

¿Defina NAT Dinámico?

¿Defina NAT Overload (PAT)?

Describa algunas razones por las cuales debemos implementar NAT:

Page 3: Laboratorio 12 - NAT

COMUNICACIONES DE DATOS IINro. DD-106Página 310

4. Introducción TeóricaConfiguración Básica NATLo primero que se tiene que definir en NAT es que interface se va a comportar como INSIDE y que interface se va a comportar como OUTSIDE.Inside siempre hace referencia a la parte interna, mientras que outside se refiere a la parte externa. Ejemplo:

(Config)#int <TipoInterface> <IdentificardorInterface>(Config-if)#ip nat inside(Config)#int <TipoInterface> <IdentificardorInterface>(Config-if)#ip nat outside

NAT EstáticoRealiza un mapeo en la que una dirección IP privada se traduce a una correspondiente dirección IP pública de forma unívoca. Normalmente se utiliza cuando un dispositivo necesita ser accesible desde fuera de la red privada.SINTAXIS NAT INSIDE: ip nat inside source static <IP LOCAL> <IP GLOBAL>SINTAXIS NAT OUTSIDE: ip nat outside source static <IP LOCAL> <IP GLOBAL>

NAT Dinámico

Es un tipo de NAT en la que una dirección IP privada se traduce en un conjunto de direcciones públicas. Normalmente, el router NAT en una red mantendrá una tabla de direcciones IP registradas, y cuando una IP privada requiera acceso a Internet, el router elegirá una dirección IP de la tabla que no esté siendo usada por otra IP privada.

Para especificar direcciones locales, se utiliza el comando “Access-List”, y para especificar un rango de direcciones públicas se utiliza el comando “Ip nat pool”.

SINTAXIS:

Red LocalAccess-list <# stándar> permit <IP red local> <Wildcard>Red PúblicaIp nat pool <nombrePool> <IpInicio> <IPFinal> netmask <Mascara>Nat dinámicoIp nat inside source list <#ListaAcceso> pool <nombrePool>

NAT OverloadLa forma más utilizada de NAT proviene del NAT dinámico, ya que toma múltiples direcciones IP privadas y las traduce a una única dirección IP pública utilizando diferentes puertos. Esto se conoce también como PAT (Port Address Translation - Traducción de Direcciones por Puerto), NAT de única dirección o NAT multiplex pública. Así se evita los conflictos de direcciones entre las distintas redes.

Para especificar direcciones locales, se utiliza el comando “Access-List”, y para especificar un rango de direcciones públicas se utiliza el comando “Ip nat pool”.

SINTAXIS:

Red LocalAccess-list <IDListaAcceso> permit <IP Host o Red> <Wildcard>Red PúblicaIp nat pool <NombrePool> <IPInicio> <IPFinal> netmask <Mascara>Nat dinámicoIp nat inside source list <IDListaAcceso> pool <NombrePool> overload

Page 4: Laboratorio 12 - NAT

COMUNICACIONES DE DATOS IINro. DD-106Página 410

En caso de tener varias interfaces WAN, podemos especificar una.Ip nat inside source list <IDListaAcceso> interface <NombreInterface> overload

5. Procedimiento Conexión LAN/WAN:

Solicite al docente el archivo de paquet tracer con el siguiente esquema

Supongamos que deseamos un enlace de comunicación a la red pública, así que contratamos a un proveedor de servicios dicha conexión. El proveedor nos otorgó un rango de direcciones IPs públicas X0.0.0.11 a X0.0.0.15. De acuerdo a la premisa anterior, implemente el siguiente esquema, realizando las siguientes actividades: Configure el hostname del ruteador 1 como RouterX1 y el hostname del ruteador 2

como RouterX2. Configure la dirección 172.16.X0.0/24 para los equipos de la RED A. Configure la dirección 192.168.X0.0/24 para los equipos de la RED B. Configure la dirección X0.0.0.0/8, para los equipos del enlace WAN. Configure rutas por DEFAULT en ambos ruteadores. Verifique la conectividad de sistema utilizando el comando PING. Verifique la conectividad de sistema utilizando el comando TraceRT. Guarde la configuración de los ruteadores.

Page 5: Laboratorio 12 - NAT

COMUNICACIONES DE DATOS IINro. DD-106Página 510

Ingrese los comandos utilizados para realizar esta operación.

Router>

NAT en CISCO

A la hora de configurar la traducción de direcciones Cisco distingue cuatro tipos de direcciones:

Inside local address (interna local): la dirección IP asignada a una máquina concreta de la red interna. Generalmente se trata de una dirección de espacio reservado para uso privado (RFC 1597).

Inside global address (interna global): la dirección IP que representa en el exterior una o más direcciones internas locales (inside local address). Suelen ser direcciones IP públicas (enrutables) asignadas por un ISP.

Outside local address (externa local): la dirección IP de una máquina externa tal como se ve desde la red interna. No tiene por que ser una dirección IP pública, 'legal'.

Outside global address (externa global): la dirección IP de una máquina externa tal como es asignada por el dueño de dicha máquina. Esta IP es de espacio público.

Para eliminar ambigüedad definiremos las redes internas como aquellas conectadas a las interfaces del router NAT definidas como "inside" (por medio de la órden "ip nat inside"). De forma similar denominaremos redes externas a las que conectan con el router NAT por las interfaces definidas como "outside" (por medio de la órden "ip nat outside"). En función de a qué interfaces se conectan, las redes serán internas o externas a efectos del NAT.

Antes de realizar cualquier configuración realicemos la siguiente prueba y anotemos los resultados.

Origen Protocolo ICMP Resultado

PCX1 ICMP PCX3

PCX3 ICMP PCX1

En el RouterX1, realice las siguientes actividades:RouterX1(Config)# int e0/0RouterX1(Config-if)# ip nat insideRouterX1(Config-if)# int s0/0RouterX1(Config-if)# ip nat outside

¿Para qué sirven los comandos anteriormente asignados?

Page 6: Laboratorio 12 - NAT

COMUNICACIONES DE DATOS IINro. DD-106Página 610

NAT EstáticoConfiguración de NAT Estático INSIDEDe acuerdo al diagrama anteriormente mostrado, deseamos llevar al host PCX1 a la red pública para que puedan consumir sus servicios desde la red externa. Habilitamos NAT estático

RouterX1(Config)# ip nat inside source static 172.16.X0.20 X0.0.0.12RouterX1# show ip nat trans

Intérprete la información que muestra el comando: RouterX1# show ip nat trans

¿Es valido utilizar la IP X0.0.0.12?

Verificación

Origen Protocolo ICMP Resultado

PCX1 ICMP PCX3

PCX3 ICMP PCX1

PCX3 ICMP X0.0.0.12

Deshabilite la interfaz ethernet de PCX1.

Origen Protocolo ICMP Resultado

PCX3 ICMP X0.0.0.12

Habilite la interfaz ethernet de PCX1 y cambie la puerta de enlace por la IP X0.0.0.254. ¿Es valido realizar esta operación?

Restaure la puerta de enlace a su valor original.

Instale un servicio WEB en la PCX1. Desde la PCX2, PCX3 verifique el funcionamiento del servicio WEB pero utilizando la

dirección X0.0.0.12.

Origen Protocolo ICMP Resultado

PCX2 HTTP X0.0.0.12

PCX3 HTTP X0.0.0.12

Puede verificar las traducciones utilizando el comandoRouterX1# show ip nat trans

Page 7: Laboratorio 12 - NAT

COMUNICACIONES DE DATOS IINro. DD-106Página 710

Deshabilitando NAT estático INSIDE.RouterX1(Config)# no ip nat inside source static 172.16.X0.20 X0.0.0.12

¿Qué aplicación le encuentra a NAT estático?

Configuración de NAT Estático OUTSIDE

De acuerdo al diagrama anteriormente mostrado, deseamos llevar al host PCX3 a la red pública de nuestro ruteador, para que pueda ser accedida por nuestros host locales.No es muy común realizar esta configuración. Habilitamos NAT estático

RouterX1(Config)# ip nat outside source static 192.168.X0.20 X0.0.0.12RouterX1# show ip nat trans

Verificación

Origen Protocolo ICMP Resultado

PCX1 ICMP PCX3

PCX3 ICMP PCX1

PCX1 ICMP X0.0.0.12

Deshabilite la interfaz ethernet de PCX3.

Origen Protocolo ICMP Resultado

PCX1 ICMP X0.0.0.12

Habilite la interfaz ethernet de PCX3.

Deshabilitando NAT estático OUTSIDE.RouterX1(Config)# no ip nat outside source static 192.168.X0.20 X0.0.0.12

NAT Dinámico

Configuración de NAT Dinámico

De acuerdo al diagrama anteriormente mostrado, deseamos llevar servicio de Internet a los usuarios de la red A, para que su tráfico fluya a través de las direcciones públicas X0.0.0.12 a la X0.0.0.15. Especificamos la red local a traducir.

RouterX1(Config)# access-list 10 permit 172.16.X0.0 0.0.0.255 Especificamos el rango de direcciones públicas.

RouterX1(Config)# ip nat pool X0.0.0.12 X0.0.0.15 netmask 255.0.0.0 Habilitamos NAT dinámico

RouterX1(Config)# ip nat inside source list 10 pool ejemplo Verificación, configure la PCX1 con la dirección 172.16.X0.20

Origen Protocolo ICMP Resultado

PCX3 ICMP PCX1

Page 8: Laboratorio 12 - NAT

COMUNICACIONES DE DATOS IINro. DD-106Página 810

Configure la PCX1 con la dirección 172.16.X0.21

Origen Protocolo ICMP Resultado

PCX3 ICMP PCX1

Configure la PCX1 con la dirección 172.16.X0.22

Origen Protocolo ICMP Resultado

PCX3 ICMP PCX1

Configure la PCX1 con la dirección 172.16.X0.23

Origen Protocolo ICMP Resultado

PCX3 ICMP PCX1

Configure la PCX1 con la dirección 172.16.X0.24

Origen Protocolo ICMP Resultado

PCX3 ICMP PCX1

¿Por qué se dio el resultado de la última prueba?

A su juicio cual es la desventaja de nat dinámico

Puede verificar las traducciones con el comando siguiente.RouterX1# show ip nat trans

Ejecute siguiente comando y Verifique con la prueba que se indica.RouterX1# clear ip nat trans *

Origen Protocolo ICMP Resultado

PCX3 ICMP PCX1

Qué conclusión tiene al respecto.

Instale un servicio WEB en la PCX3, verifique la conectividad con dicho servicio, desde la PCX1.

Deshabilitando NAT dinámico.RouterX1(Config)# no ip nat inside source list 10 pool ejemplo

Page 9: Laboratorio 12 - NAT

COMUNICACIONES DE DATOS IINro. DD-106Página 910

¿Qué aplicación le encuentra a NAT dinámico?

NAT Overload

La forma más utilizada de NAT proviene del NAT dinámico, ya que toma múltiples direcciones IP privadas y las traduce a una única dirección IP pública utilizando diferentes puertos. Esto se conoce también como PAT (Port Address Translation - Traducción de Direcciones por Puerto), NAT de única dirección o NAT multiplex pública. Así se evita los conflictos de direcciones entre las distintas redes.

Para especificar direcciones locales, se utiliza el comando “Access-List”, y para especificar un rango de direcciones públicas se utiliza el comando “Ip nat pool”.

SINTAXIS:

Red LocalAccess-list <# stándar> permit <IP red local> <Wildcard>Red PúblicaIp nat pool <nombre del pool> <Ip inicio> <ip final> netmask <máscara de subred>Nat dinámicoIp nat inside source list <# lista estándar> pool <nombre del pool> overloadEn caso de tener varias interfaces WAN, podemos especificar una.Ip nat inside source list <# lista estándar> interface <nombre de la interfaz> overload

Configuración de NAT Overload

De acuerdo al diagrama anteriormente mostrado, deseamos llevar servicio de Internet a los usuarios de la red A, para que su tráfico fluya a través de las direcciones públicas X0.0.0.12 a la X0.0.0.15. Especificamos la red local a traducir. (ya se realizó en NAT dinámico)

RouterX1(Config)# access-list 10 permit 172.16.X0.0 0.0.0.255 Especificamos el rango de direcciones públicas. (ya se realizó en NAT dinámico)

RouterX1(Config)# ip nat pool X0.0.0.12 X0.0.0.15 netmask 255.0.0.0 Habilitamos NAT overload

RouterX1(Config)# ip nat inside source list 10 pool ejemplo overload. Verificación, configure la PCX1 con la dirección 172.16.X0.20

Origen Protocolo ICMP Resultado

PCX3 ICMP PCX1

Configure la PCX1 con la dirección 172.16.X0.21

Origen Protocolo ICMP Resultado

PCX3 ICMP PCX1

Configure la PCX1 con la dirección 172.16.X0.22

Origen Protocolo ICMP Resultado

PCX3 ICMP PCX1

Configure la PCX1 con la dirección 172.16.X0.23

Origen Protocolo ICMP Resultado

Page 10: Laboratorio 12 - NAT

COMUNICACIONES DE DATOS IINro. DD-106Página 1010

PCX3 ICMP PCX1

Configure la PCX1 con la dirección 172.16.X0.24

Origen Protocolo ICMP Resultado

PCX3 ICMP PCX1

Puede verificar las traducciones con el comando siguiente.RouterX1# show ip nat trans

A su juicio cual es la ventaja de NAT overload

Deshabilitando NAT overloadRouterX1(Config)# no ip nat inside source list 10 pool ejemplo overload.

Recuerde que para deshabilitar NAT no tiene que haber traducciones en curso, puede utilizar el siguiente comando para limpiar la tabla.

RouterX1(Config)# clear ip nat trans *

Realice algunas pruebas adicionales habilitando NAT overload, pero para una interfaz.RouterX1(Config)# ip nat inside source list 10 interface s0/0 overload.

¿Qué aplicación le encuentra a NAT overload?

Page 11: Laboratorio 12 - NAT

COMUNICACIONES DE DATOS IINro. DD-106Página 1110

6. Observaciones

7. Conclusiones