11.2.2.6 lab - configuring dynamic and static nat.docx

7/26/2019 11.2.2.6 Lab - Configuring Dynamic and Static NAT.docx

1/24

Prctica de laboratorio: configuracin de NAT dinmica y esttica

Topologa

Tabla de direccionamiento

Dispositivo Interfaz Direccin IP

scara de

subred

!ate"ay

predeterminado

Gateway G0/1 192.168.1.1 255.255.255.0 N/A

S0/0/1 209.165.201.18 255.255.255.252 N/A

ISP S0/0/0 (DCE) 209.165.201.17 255.255.255.252 N/A

Lo0 192.31.7.1 255.255.255.255 N/A

PC-A (e!"#$o!#%&'a$o) NIC 192.168.1.20 255.255.255.0 192.168.1.1

PC- NIC 192.168.1.21 255.255.255.0 192.168.1.1

#b$etivos

Parte %: armar la red y verificar la conectividad

Parte &: configurar y verificar la NAT esttica

Parte ': configurar y verificar la NAT dinmica

Informacin bsica(situacin

La t!a$*+ $e $#!e#o+e $e !e$ (NA,) e e' !oeo e+ e' &e &+ $#o#t#"o $e !e$ o%o &+ !o&te!C#o a#+a &+a $#!e#*+ '#a a 'o $#o#t#"o ot $e+t!o $e &+a !e$ !#"a$a. E' %ot#"o !#+#a' a!a&a! NA, e !e$! e' +%e!o $e $#!e#o+e IP '#a &e &a &+a o!a+#4a#*+ ya &e 'a a+t#$a$ $e$#!e#o+e IP" '#a $#o+#'e e '#%#ta$a.

E+ eta !t#a $e 'ao!ato!#o &+ ISP a#+* a &+a e%!ea e' ea#o $e $#!e#o+e IP '#a209.165.200.22/27. Eto !oo!#o+a 30 $#!e#o+e IP '#a a 'a e%!ea. La $#!e#o+e209.165.200.225 a 209.165.200.21 o+ a!a 'a a#+a#*+ ett#a y 'a $#!e#o+e 209.165.200.22

201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a %$e &)


2/24


a 209.165.200.25 o+ a!a 'a a#+a#*+ $#+%#a. De' ISP a' !o&te! $e ateway e &a &+a !&ta ett#ay $e' ateway a' !o&te! ISP e &a &+a !&ta !e$ete!%#+a$a. La o+e#*+ $e' ISP a I+te!+et e #%&'a%e$#a+te &+a $#!e#*+ $e 'ooa: e+ e' !o&te! ISP.

Nota:'o !o&te! &e e &t#'#4a+ e+ 'a !t#a $e 'ao!ato!#o $e CCNA o+ !o&te! $e e!"##o #+te!a$o(IS;) C#o 191 o+ I


3/24


Se %o$##a 'a!e$ o!&e a:et t!ae! +o %e aeto 'a o+#&!a#*+ $e' e!"e! we.

Paso &: configurar los e,uipos -ost+

Paso ': inicializar y volver a cargar los routers y los s"itc-es seg.n sea necesario+

Paso ): configurar los parmetros bsicos para cada router+

a. Deat#"e 'a &e$a $e' DNS.

201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a '$e &)


4/24


. Co+#&!e 'a $#!e#o+e IP a!a 'o !o&te! o%o e #+$#a e+ 'a ta'a $e $#!e#o+a%#e+to.

. Eta'e4a 'a !e&e+#a $e !e'o e+ %&/0000a!a 'a #+te!ae e!#a'e DCE.

$. Co+#&!e e' +o%!e $e' $#o#t#"o o%o e %&et!a e+ 'a too'oBa.

e. A#+e ciscoo%o 'a o+t!aea $e o+o'a y 'a o+t!aea $e "ty.

. A#+eclasso%o 'a o+t!aea #!a$a $e' %o$o EEC !#"#'e#a$o.

. Co+#&!elogging sync-ronousa!a e"#ta! &e 'o %e+ae $e o+o'a #+te!!&%a+ 'a e+t!a$a $e'o%a+$o.

201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a )$e &)


5/24


Paso 1: crear un servidor "eb simulado en el I2P+

a. C!ee &+ &&a!#o 'oa' $e+o%#+a$o"ebusero+ 'a o+t!aea #!a$a"ebpass.

ISP(config)# username webuser privilege 15 secret webpass

. a#'#te e' e!"##o $e' e!"#$o! ,,P e+ e' ISP.

ISP(config)# ip http server

. Co+#&!e e' e!"##o ,,P a!a &t#'#4a! 'a ae $e $ato 'oa'.

ISP(config)# ip http authentication local

Paso 3: configurar el routing esttico+

a. C!ee &+a !&ta ett#a $e' !o&te! ISP a' !o&te! Gateway &a+$o e' !a+o a#+a$o $e $#!e#o+e $e !e$'#a 209.165.200.22/27.

ISP(config)# ip route 209.165.200.224 255.255.255.224 209.165.201.18

. C!ee &+a !&ta !e$ete!%#+a$a $e' !o&te! Gateway a' !o&te! ISP.

Gateway(config)# ip route 0.0.0.0 0.0.0.0 209.165.201.17

201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a 1$e &)


6/24


Paso 4: !uardar la configuracin en e$ecucin en la configuracin de inicio+

Paso /: 5erificar la conectividad de la red

a. De$e 'o eo ot aa #+ a 'a #+te!a4 G0/1 e+ e' !o&te! Gateway. ;e&e'"a 'o !o'e%a # 'o#+ a''a+.

. =&et!e 'a ta'a $e !o&t#+ e+ a%o !o&te! a!a "e!##a! &e 'a !&ta ett#a e e+&e+t!e+ e+ 'ata'a $e !o&t#+ y etF+ o+#&!a$a o!!eta%e+te e+ a%o !o&te!.



7/24


.

Parte &: configurar y verificar la NAT esttica+

La NA, ett#a o+#te e+ &+a a#+a#*+ &+o a &+o e+t!e $#!e#o+e 'oa'e y 'oa'e y etaa#+a#o+e e %a+t#e+e+ o+ta+te. La NA, ett#a !e&'ta t#' e+ ee#a' a!a 'o e!"#$o!e we o 'o$#o#t#"o &e $ee+ te+e! $#!e#o+e ett#a &e ea+ ae#'e $e$e I+te!+et.

Paso %: configurar una asignacin esttica+

E' %aa ett#o e o+#&!a a!a #+$#a!'e a' !o&te! &e t!a$&4a e+t!e 'a $#!e#*+ !#"a$a $e' e!"#$o!#+te!+o 192.168.1.20 y 'a $#!e#*+ '#a 209.165.200.225. Eto e!%#te &e 'o &&a!#o te+a+ aeoa 'a PC-A $e$e I+te!+et. La PC-A #%&'a &+ e!"#$o! o &+ $#o#t#"o o+ &+a $#!e#*+ o+ta+te a 'a &ee &e$e ae$e! $e$e I+te!+et.

Gateway(config)# ip nat inside source static 192.168.1.20 209.165.200.225

Paso &: 6specifi,ue las interfaces+

E%#ta 'o o%a+$o ip nat insidee ip nat outsidee+ 'a #+te!ae.

Gateway(config)# interface g01

Gateway(config-if)# ip nat inside

Gateway(config-if)# interface s001

Gateway(config-if)# ip nat outside

Paso ': probar la configuracin+

a. =&et!e 'a ta'a $e NA, ett#a %e$#a+te 'a e%##*+ $e' o%a+$o s-o" ip nat translations.

Gateway# show ip nat translations



8/24


C&' e 'a t!a$*+ $e 'a $#!e#*+ ot 'oa' #+te!+aH

192.168.1.20 209.165.200.225

JF+ a#+a 'a $#!e#*+ 'oa' #+te!+aH Se a#+a $e$e e' !o&te! a t!a"F $e' e!"##o NA,

JF+ a#+a 'a $#!e#*+ 'oa' #+te!+aH Se a#+a o! e' e!"#$o! we e' a$%#+#t!a$o! $e ete e!"#$o!.

. E+ 'a PC-A aa #+ a 'a #+te!a4 Lo0 (192.31.7.1) e+ e' ISP. S# e' #+ a''* !e&e'"a y o!!#a 'o!o'e%a. E+ e' !o&te! Gateway %&et!e 'a ta'a $e NA,.

201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a /$e &)


9/24


. GatewayK ow # +at t!a+'at#o+

C&a+$o 'a PC-A e+"#* &+a o'##t&$ $e IC=P (#+) a 'a $#!e#*+ 192.31.7.1 e+ e' ISP e a!e* a 'ata'a &+a e+t!a$a $e NA, e+ 'a &e e #+$#* IC=P o%o !otoo'o.

J&F +%e!o $e &e!to e &* e+ ete #+te!a%#o IC=PH t#'#4* 'o &e!to 5-6-7-8

Nota:&e$e e! +eea!#o $eat#"a! e' #!ewa'' $e 'a PC-A a!a &e e' #+ e !ea'#e o!!eta%e+te.

$. E+ 'a PC-A ae$a a 'a #+te!a4 Lo0 $e' ISP %e$#a+te te'+et y %&et!e 'a ta'a $e NA,.



10/24


Nota> e o#'e &e e aya aota$o e' t#e%o a!a 'a NA, $e 'a o'##t&$ $e IC=P y e aya e'#%#+a$o$e 'a ta'a $e NA,.

J&F !otoo'o e &* a!a eta t!a$*+H ,CP

C&'e o+ 'o +%e!o $e &e!to &e e &a!o+H

G'oa'/'oa' #+te!+o> 1025

G'oa'/'oa' ete!+o> 23

e. De#$o a &e e o+#&!* NA, ett#a a!a 'a PC-A "e!##&e &e e' #+ $e' ISP a 'a $#!e#*+ '#a$e NA, ett#a $e 'a PC-A (209.165.200.225) e !ea'#e o!!eta%e+te.

. E+ e' !o&te! Gateway %&et!e 'a ta'a $e NA, a!a "e!##a! 'a t!a$*+.

Gateway# show ip nat translations

201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a %0$e &)


11/24


Pro Inside global Inside local Outside local Outside global

icmp 20!"$!200!22$%"2 "2!"&!"!20%"2 20!"$!20"!"'%"2 20!"$!20"!"'%"2

--- 20!"$!200!22$ "2!"&!"!20 --- ---


12/24


Nota:ete e o'o &+ !e&'ta$o $e %&et!a. E o#'e &e & !e&'ta$o +o o#+#$a eata%e+te.

Parte ': configurar y verificar la NAT dinmica

La NA, $#+%#a &t#'#4a &+ o+&+to $e $#!e#o+e '#a y 'a a#+a e+ e' o!$e+ $e ''ea$a. C&a+$o&+ $#o#t#"o #+te!+o o'##ta aeo a &+a !e$ ete!+a 'a NA, $#+%#a a#+a &+a $#!e#*+ IP" '#a$#o+#'e $e' o+&+to. La NA, $#+%#a !o$&e &+a a#+a#*+ $e "a!#a $#!e#o+e a "a!#a $#!e#o+ee+t!e $#!e#o+e 'oa'e y 'oa'e.

Paso %: borrar las NAT+

A+te $e e! a!ea+$o NA, $#+%#a o!!e 'a NA, y 'a eta$Bt#a $e 'a a!te 2.

Gateway# clear ip nat translation !

Gateway# clear ip nat statistics

201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a %&$e &)


13/24


Paso &: definir una lista de control de acceso 8A9; ,ue coincida con el rango de direcciones

IP privadas de AN+

La ACL 1 e &t#'#4a a!a e!%#t#! &e e t!a$&4a 'a !e$ 192.168.1.0/2.

Gateway(config)# access"list 1 permit 192.168.1.0 0.0.0.255

201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a %'$e &)


14/24


Paso ': verificar ,ue la configuracin de interfaces NAT siga siendo vlida+

E%#ta e' o%a+$o s-o" ip nat statisticse+ e' !o&te! Gateway a!a "e!##a! 'a o+#&!a#*+ NA,.

201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a %)$e &)


15/24


Paso ): definir el con$unto de direcciones IP p.blicas utilizables+

Gateway(config)# ip nat pool public#access 209.165.200.242 209.165.200.254netmas$ 255.255.255.224



16/24


Paso 1: definir la NAT desde la lista de origen interna -asta el con$unto e


17/24


Paso 3: probar la configuracin+

a. E+ 'a PC- aa #+ a 'a #+te!a4 Lo0 (192.31.7.1) e+ e' ISP. S# e' #+ a''* !e&e'"a y o!!#a 'o!o'e%a. E+ e' !o&te! Gateway %&et!e 'a ta'a $e NA,.



18/24


. GatewayK ow # +at t!a+'at#o+

201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a %/$e &)


19/24


20/24


$. =&et!e 'a ta'a $e NA,.

J&F !otoo'o e &* e+ eta t!a$*+H ,CP

J&F +%e!o $e &e!to e &a!o+H

I+te!+o> 126

Ete!+o> 80

J&F +%e!o $e &e!to #e+ o+o#$o y &F e!"##o e &a!o+H 80 &e e &e!to tt

e. @e!##&e 'a eta$Bt#a $e NA, %e$#a+te e' o%a+$o s-o" ip nat statisticse+ e' !o&te! Gateway.

Gateway# show ip nat statistics

201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a &0$e &)


21/24



Paso 4: eliminar la entrada de NAT esttica+

E+ e' ao 7 e e'#%#+a 'a e+t!a$a $e NA, ett#a y e &e$e oe!"a! 'a e+t!a$a $e NA,.

a. E'#%#+e 'a NA, ett#a $e 'a a!te 2. I+t!o$&4a yes (B) &a+$o e 'e o'##te e'#%#+a! e+t!a$ae&+$a!#a.

Gateway(config)# no ip nat inside source static 192.168.1.20 209.165.200.225

Static entry in use do you want to delete cild entries* +no,% %es

. o!!e 'a NA, y 'a eta$Bt#a.

201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a &%$e &)


22/24


. aa #+ a' ISP (192.31.7.1) $e$e a%o ot.

$. =&et!e 'a ta'a y 'a eta$Bt#a $e NA,.

Gateway# show ip nat statistics

201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a &&$e &)


23/24


Gateway# show ip nat translation

201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a &'$e &)


24/24



*efle

11.2.2.6 lab - configuring dynamic and static nat.docx

Documents