Upload
santiago-lovon
View
53
Download
2
Embed Size (px)
Citation preview
COMUNICACIONES DE DATOS I
LABORATORIO N° 12
ROUTERNAT
CODIGO DEL CURSO:
Alumno(s) Nota
Santiago Lovon Garcia
GrupoCiclo VFecha de entrega
REDES Y COMUNICACIONES DE DATOSPROGRAMA DE FORMACIÓN REGULAR
COMUNICACIONES DE DATOS II Nro. DD-106Página 2/10
Tema : NATCódigo :
Semestre: VGrupo : G-H
Nota: Apellidos y Nombres: Lab. Nº : 02
Objetivos:
Realizar una conexión LAN/WAN a través de interfaces V.35. Configurar NAT estático en Ruteador CISCO y observar su funcionalidad. Configurar NAT Dinámico en Ruteador CISCO y observar su funcionalidad. Configurar NAT Overload en Ruteador CISCO y observar su funcionalidad. Configurar el servicio DHCP en un ruteador CISCO.
1. Requerimientos:
PC Compatible. Hyperterminal. Ruteador Cisco – Serie 1750 con interfaz WIC. Ruteador Cisco – Serie 2600 con interfaz WIC. Cable v.35 DTE y DCE. Cable de Consola
2. Seguridad
Advertencia:
No consumir alimentos ni bebidas durante el desarrollo de la sesión del laboratorio.
El equipo que esta por utilizar, es susceptible a daño eléctrico por mala manipulación y/o carga electroestática.
3. Introducción Teórica
¿Defina NAT?
¿Defina NAT Estático?
¿Defina NAT Dinámico?
¿Defina NAT Overload (PAT)?
Describa algunas razones por las cuales debemos implementar NAT:
COMUNICACIONES DE DATOS IINro. DD-106Página 310
4. Introducción TeóricaConfiguración Básica NATLo primero que se tiene que definir en NAT es que interface se va a comportar como INSIDE y que interface se va a comportar como OUTSIDE.Inside siempre hace referencia a la parte interna, mientras que outside se refiere a la parte externa. Ejemplo:
(Config)#int <TipoInterface> <IdentificardorInterface>(Config-if)#ip nat inside(Config)#int <TipoInterface> <IdentificardorInterface>(Config-if)#ip nat outside
NAT EstáticoRealiza un mapeo en la que una dirección IP privada se traduce a una correspondiente dirección IP pública de forma unívoca. Normalmente se utiliza cuando un dispositivo necesita ser accesible desde fuera de la red privada.SINTAXIS NAT INSIDE: ip nat inside source static <IP LOCAL> <IP GLOBAL>SINTAXIS NAT OUTSIDE: ip nat outside source static <IP LOCAL> <IP GLOBAL>
NAT Dinámico
Es un tipo de NAT en la que una dirección IP privada se traduce en un conjunto de direcciones públicas. Normalmente, el router NAT en una red mantendrá una tabla de direcciones IP registradas, y cuando una IP privada requiera acceso a Internet, el router elegirá una dirección IP de la tabla que no esté siendo usada por otra IP privada.
Para especificar direcciones locales, se utiliza el comando “Access-List”, y para especificar un rango de direcciones públicas se utiliza el comando “Ip nat pool”.
SINTAXIS:
Red LocalAccess-list <# stándar> permit <IP red local> <Wildcard>Red PúblicaIp nat pool <nombrePool> <IpInicio> <IPFinal> netmask <Mascara>Nat dinámicoIp nat inside source list <#ListaAcceso> pool <nombrePool>
NAT OverloadLa forma más utilizada de NAT proviene del NAT dinámico, ya que toma múltiples direcciones IP privadas y las traduce a una única dirección IP pública utilizando diferentes puertos. Esto se conoce también como PAT (Port Address Translation - Traducción de Direcciones por Puerto), NAT de única dirección o NAT multiplex pública. Así se evita los conflictos de direcciones entre las distintas redes.
Para especificar direcciones locales, se utiliza el comando “Access-List”, y para especificar un rango de direcciones públicas se utiliza el comando “Ip nat pool”.
SINTAXIS:
Red LocalAccess-list <IDListaAcceso> permit <IP Host o Red> <Wildcard>Red PúblicaIp nat pool <NombrePool> <IPInicio> <IPFinal> netmask <Mascara>Nat dinámicoIp nat inside source list <IDListaAcceso> pool <NombrePool> overload
COMUNICACIONES DE DATOS IINro. DD-106Página 410
En caso de tener varias interfaces WAN, podemos especificar una.Ip nat inside source list <IDListaAcceso> interface <NombreInterface> overload
5. Procedimiento Conexión LAN/WAN:
Solicite al docente el archivo de paquet tracer con el siguiente esquema
Supongamos que deseamos un enlace de comunicación a la red pública, así que contratamos a un proveedor de servicios dicha conexión. El proveedor nos otorgó un rango de direcciones IPs públicas X0.0.0.11 a X0.0.0.15. De acuerdo a la premisa anterior, implemente el siguiente esquema, realizando las siguientes actividades: Configure el hostname del ruteador 1 como RouterX1 y el hostname del ruteador 2
como RouterX2. Configure la dirección 172.16.X0.0/24 para los equipos de la RED A. Configure la dirección 192.168.X0.0/24 para los equipos de la RED B. Configure la dirección X0.0.0.0/8, para los equipos del enlace WAN. Configure rutas por DEFAULT en ambos ruteadores. Verifique la conectividad de sistema utilizando el comando PING. Verifique la conectividad de sistema utilizando el comando TraceRT. Guarde la configuración de los ruteadores.
COMUNICACIONES DE DATOS IINro. DD-106Página 510
Ingrese los comandos utilizados para realizar esta operación.
Router>
NAT en CISCO
A la hora de configurar la traducción de direcciones Cisco distingue cuatro tipos de direcciones:
Inside local address (interna local): la dirección IP asignada a una máquina concreta de la red interna. Generalmente se trata de una dirección de espacio reservado para uso privado (RFC 1597).
Inside global address (interna global): la dirección IP que representa en el exterior una o más direcciones internas locales (inside local address). Suelen ser direcciones IP públicas (enrutables) asignadas por un ISP.
Outside local address (externa local): la dirección IP de una máquina externa tal como se ve desde la red interna. No tiene por que ser una dirección IP pública, 'legal'.
Outside global address (externa global): la dirección IP de una máquina externa tal como es asignada por el dueño de dicha máquina. Esta IP es de espacio público.
Para eliminar ambigüedad definiremos las redes internas como aquellas conectadas a las interfaces del router NAT definidas como "inside" (por medio de la órden "ip nat inside"). De forma similar denominaremos redes externas a las que conectan con el router NAT por las interfaces definidas como "outside" (por medio de la órden "ip nat outside"). En función de a qué interfaces se conectan, las redes serán internas o externas a efectos del NAT.
Antes de realizar cualquier configuración realicemos la siguiente prueba y anotemos los resultados.
Origen Protocolo ICMP Resultado
PCX1 ICMP PCX3
PCX3 ICMP PCX1
En el RouterX1, realice las siguientes actividades:RouterX1(Config)# int e0/0RouterX1(Config-if)# ip nat insideRouterX1(Config-if)# int s0/0RouterX1(Config-if)# ip nat outside
¿Para qué sirven los comandos anteriormente asignados?
COMUNICACIONES DE DATOS IINro. DD-106Página 610
NAT EstáticoConfiguración de NAT Estático INSIDEDe acuerdo al diagrama anteriormente mostrado, deseamos llevar al host PCX1 a la red pública para que puedan consumir sus servicios desde la red externa. Habilitamos NAT estático
RouterX1(Config)# ip nat inside source static 172.16.X0.20 X0.0.0.12RouterX1# show ip nat trans
Intérprete la información que muestra el comando: RouterX1# show ip nat trans
¿Es valido utilizar la IP X0.0.0.12?
Verificación
Origen Protocolo ICMP Resultado
PCX1 ICMP PCX3
PCX3 ICMP PCX1
PCX3 ICMP X0.0.0.12
Deshabilite la interfaz ethernet de PCX1.
Origen Protocolo ICMP Resultado
PCX3 ICMP X0.0.0.12
Habilite la interfaz ethernet de PCX1 y cambie la puerta de enlace por la IP X0.0.0.254. ¿Es valido realizar esta operación?
Restaure la puerta de enlace a su valor original.
Instale un servicio WEB en la PCX1. Desde la PCX2, PCX3 verifique el funcionamiento del servicio WEB pero utilizando la
dirección X0.0.0.12.
Origen Protocolo ICMP Resultado
PCX2 HTTP X0.0.0.12
PCX3 HTTP X0.0.0.12
Puede verificar las traducciones utilizando el comandoRouterX1# show ip nat trans
COMUNICACIONES DE DATOS IINro. DD-106Página 710
Deshabilitando NAT estático INSIDE.RouterX1(Config)# no ip nat inside source static 172.16.X0.20 X0.0.0.12
¿Qué aplicación le encuentra a NAT estático?
Configuración de NAT Estático OUTSIDE
De acuerdo al diagrama anteriormente mostrado, deseamos llevar al host PCX3 a la red pública de nuestro ruteador, para que pueda ser accedida por nuestros host locales.No es muy común realizar esta configuración. Habilitamos NAT estático
RouterX1(Config)# ip nat outside source static 192.168.X0.20 X0.0.0.12RouterX1# show ip nat trans
Verificación
Origen Protocolo ICMP Resultado
PCX1 ICMP PCX3
PCX3 ICMP PCX1
PCX1 ICMP X0.0.0.12
Deshabilite la interfaz ethernet de PCX3.
Origen Protocolo ICMP Resultado
PCX1 ICMP X0.0.0.12
Habilite la interfaz ethernet de PCX3.
Deshabilitando NAT estático OUTSIDE.RouterX1(Config)# no ip nat outside source static 192.168.X0.20 X0.0.0.12
NAT Dinámico
Configuración de NAT Dinámico
De acuerdo al diagrama anteriormente mostrado, deseamos llevar servicio de Internet a los usuarios de la red A, para que su tráfico fluya a través de las direcciones públicas X0.0.0.12 a la X0.0.0.15. Especificamos la red local a traducir.
RouterX1(Config)# access-list 10 permit 172.16.X0.0 0.0.0.255 Especificamos el rango de direcciones públicas.
RouterX1(Config)# ip nat pool X0.0.0.12 X0.0.0.15 netmask 255.0.0.0 Habilitamos NAT dinámico
RouterX1(Config)# ip nat inside source list 10 pool ejemplo Verificación, configure la PCX1 con la dirección 172.16.X0.20
Origen Protocolo ICMP Resultado
PCX3 ICMP PCX1
COMUNICACIONES DE DATOS IINro. DD-106Página 810
Configure la PCX1 con la dirección 172.16.X0.21
Origen Protocolo ICMP Resultado
PCX3 ICMP PCX1
Configure la PCX1 con la dirección 172.16.X0.22
Origen Protocolo ICMP Resultado
PCX3 ICMP PCX1
Configure la PCX1 con la dirección 172.16.X0.23
Origen Protocolo ICMP Resultado
PCX3 ICMP PCX1
Configure la PCX1 con la dirección 172.16.X0.24
Origen Protocolo ICMP Resultado
PCX3 ICMP PCX1
¿Por qué se dio el resultado de la última prueba?
A su juicio cual es la desventaja de nat dinámico
Puede verificar las traducciones con el comando siguiente.RouterX1# show ip nat trans
Ejecute siguiente comando y Verifique con la prueba que se indica.RouterX1# clear ip nat trans *
Origen Protocolo ICMP Resultado
PCX3 ICMP PCX1
Qué conclusión tiene al respecto.
Instale un servicio WEB en la PCX3, verifique la conectividad con dicho servicio, desde la PCX1.
Deshabilitando NAT dinámico.RouterX1(Config)# no ip nat inside source list 10 pool ejemplo
COMUNICACIONES DE DATOS IINro. DD-106Página 910
¿Qué aplicación le encuentra a NAT dinámico?
NAT Overload
La forma más utilizada de NAT proviene del NAT dinámico, ya que toma múltiples direcciones IP privadas y las traduce a una única dirección IP pública utilizando diferentes puertos. Esto se conoce también como PAT (Port Address Translation - Traducción de Direcciones por Puerto), NAT de única dirección o NAT multiplex pública. Así se evita los conflictos de direcciones entre las distintas redes.
Para especificar direcciones locales, se utiliza el comando “Access-List”, y para especificar un rango de direcciones públicas se utiliza el comando “Ip nat pool”.
SINTAXIS:
Red LocalAccess-list <# stándar> permit <IP red local> <Wildcard>Red PúblicaIp nat pool <nombre del pool> <Ip inicio> <ip final> netmask <máscara de subred>Nat dinámicoIp nat inside source list <# lista estándar> pool <nombre del pool> overloadEn caso de tener varias interfaces WAN, podemos especificar una.Ip nat inside source list <# lista estándar> interface <nombre de la interfaz> overload
Configuración de NAT Overload
De acuerdo al diagrama anteriormente mostrado, deseamos llevar servicio de Internet a los usuarios de la red A, para que su tráfico fluya a través de las direcciones públicas X0.0.0.12 a la X0.0.0.15. Especificamos la red local a traducir. (ya se realizó en NAT dinámico)
RouterX1(Config)# access-list 10 permit 172.16.X0.0 0.0.0.255 Especificamos el rango de direcciones públicas. (ya se realizó en NAT dinámico)
RouterX1(Config)# ip nat pool X0.0.0.12 X0.0.0.15 netmask 255.0.0.0 Habilitamos NAT overload
RouterX1(Config)# ip nat inside source list 10 pool ejemplo overload. Verificación, configure la PCX1 con la dirección 172.16.X0.20
Origen Protocolo ICMP Resultado
PCX3 ICMP PCX1
Configure la PCX1 con la dirección 172.16.X0.21
Origen Protocolo ICMP Resultado
PCX3 ICMP PCX1
Configure la PCX1 con la dirección 172.16.X0.22
Origen Protocolo ICMP Resultado
PCX3 ICMP PCX1
Configure la PCX1 con la dirección 172.16.X0.23
Origen Protocolo ICMP Resultado
COMUNICACIONES DE DATOS IINro. DD-106Página 1010
PCX3 ICMP PCX1
Configure la PCX1 con la dirección 172.16.X0.24
Origen Protocolo ICMP Resultado
PCX3 ICMP PCX1
Puede verificar las traducciones con el comando siguiente.RouterX1# show ip nat trans
A su juicio cual es la ventaja de NAT overload
Deshabilitando NAT overloadRouterX1(Config)# no ip nat inside source list 10 pool ejemplo overload.
Recuerde que para deshabilitar NAT no tiene que haber traducciones en curso, puede utilizar el siguiente comando para limpiar la tabla.
RouterX1(Config)# clear ip nat trans *
Realice algunas pruebas adicionales habilitando NAT overload, pero para una interfaz.RouterX1(Config)# ip nat inside source list 10 interface s0/0 overload.
¿Qué aplicación le encuentra a NAT overload?
COMUNICACIONES DE DATOS IINro. DD-106Página 1110
6. Observaciones
7. Conclusiones