COMUNICACIONES DE DATOS I

LABORATORIO N 12

ROUTER
NAT
CODIGO DEL CURSO:

Alumno(s) Santiago Lovon Garcia

Nota

Grupo Ciclo Fecha de entrega

REDES Y COMUNICACIONES DE DATOS PROGRAMA DE FORMACIN REGULAR

COMUNICACIONES DE DATOS II
Tema : NAT Nota: Objetivos: Apellidos y Nombres:

Nro. DD-106 Pgina 2/10

Cdigo : Semestre: Grupo : Lab. N :

V G-H 02

Realizar una conexin LAN/WAN a travs de interfaces V.35. Configurar NAT esttico en Ruteador CISCO y observar su funcionalidad. Configurar NAT Dinmico en Ruteador CISCO y observar su funcionalidad. Configurar NAT Overload en Ruteador CISCO y observar su funcionalidad. Configurar el servicio DHCP en un ruteador CISCO.

1. Requerimientos:

PC Compatible. Hyperterminal. Ruteador Cisco Serie 1750 con interfaz WIC. Ruteador Cisco Serie 2600 con interfaz WIC. Cable v.35 DTE y DCE. Cable de Consola

2. Seguridad

Advertencia: No consumir alimentos ni bebidas durante el desarrollo de la sesin del laboratorio. El equipo que esta por utilizar, es susceptible a dao elctrico por mala manipulacin y/o carga electroesttica. 3. Introduccin Terica
Defina NAT?

Defina NAT Esttico?

Defina NAT Dinmico?

Defina NAT Overload (PAT)?

Describa algunas razones por las cuales debemos implementar NAT:

COMUNICACIONES DE DATOS II
Tema : NAT Nota: Apellidos y Nombres:

Nro. DD-106 Pgina 3/10

Cdigo : Semestre: Grupo : Lab. N :

V G-H 02

COMUNICACIONES DE DATOS II

Nro. DD-106 Pgina 410

4. Introduccin Terica Configuracin Bsica NAT Lo primero que se tiene que definir en NAT es que interface se va a comportar como INSIDE y que interface se va a comportar como OUTSIDE. Inside siempre hace referencia a la parte interna, mientras que outside se refiere a la parte externa. Ejemplo: (Config)#int <TipoInterface> <IdentificardorInterface> (Config-if)#ip nat inside (Config)#int <TipoInterface> <IdentificardorInterface> (Config-if)#ip nat outside NAT Esttico Realiza un mapeo en la que una direccin IP privada se traduce a una correspondiente direccin IP pblica de forma unvoca. Normalmente se utiliza cuando un dispositivo necesita ser accesible desde fuera de la red privada. SINTAXIS NAT INSIDE: ip nat inside source static <IP LOCAL> <IP GLOBAL> SINTAXIS NAT OUTSIDE: ip nat outside source static <IP LOCAL> <IP GLOBAL>

NAT Dinmico Es un tipo de NAT en la que una direccin IP privada se traduce en un conjunto de direcciones pblicas. Normalmente, el router NAT en una red mantendr una tabla de direcciones IP registradas, y cuando una IP privada requiera acceso a Internet, el router elegir una direccin IP de la tabla que no est siendo usada por otra IP privada. Para especificar direcciones locales, se utiliza el comando Access-List, y para especificar un rango de direcciones pblicas se utiliza el comando Ip nat pool. SINTAXIS: Red Local Access-list <# stndar> permit <IP red local> <Wildcard> Red Pblica Ip nat pool <nombrePool> <IpInicio> <IPFinal> netmask <Mascara> Nat dinmico Ip nat inside source list <#ListaAcceso> pool <nombrePool> NAT Overload La forma ms utilizada de NAT proviene del NAT dinmico, ya que toma mltiples direcciones IP privadas y las traduce a una nica direccin IP pblica utilizando diferentes puertos. Esto se conoce tambin como PAT (Port Address Translation - Traduccin de Direcciones por Puerto), NAT de nica direccin o NAT multiplex pblica. As se evita los conflictos de direcciones entre las distintas redes. Para especificar direcciones locales, se utiliza el comando Access-List, y para especificar un rango de direcciones pblicas se utiliza el comando Ip nat pool. SINTAXIS: Red Local Access-list <IDListaAcceso> permit <IP Host o Red> <Wildcard> Red Pblica Ip nat pool <NombrePool> <IPInicio> <IPFinal> netmask <Mascara> Nat dinmico

COMUNICACIONES DE DATOS II

Nro. DD-106 Pgina 510

Ip nat inside source list <IDListaAcceso> pool <NombrePool> overload En caso de tener varias interfaces WAN, podemos especificar una. Ip nat inside source list <IDListaAcceso> interface <NombreInterface> overload 5. Procedimiento Conexin LAN/WAN:

Solicite al docente el archivo de paquet tracer con el siguiente esquema

Supongamos que deseamos un enlace de comunicacin a la red pblica, as que contratamos a un proveedor de servicios dicha conexin. El proveedor nos otorg un rango de direcciones IPs pblicas X0.0.0.11 a X0.0.0.15. De acuerdo a la premisa anterior, implemente el siguiente esquema, realizando las siguientes actividades: Configure el hostname del ruteador 1 como RouterX1 y el hostname del ruteador 2 como RouterX2. Configure la direccin 172.16.X0.0/24 para los equipos de la RED A. Configure la direccin 192.168.X0.0/24 para los equipos de la RED B. Configure la direccin X0.0.0.0/8, para los equipos del enlace WAN. Configure rutas por DEFAULT en ambos ruteadores.

COMUNICACIONES DE DATOS II
Verifique la conectividad de sistema utilizando el comando PING. Verifique la conectividad de sistema utilizando el comando TraceRT. Guarde la configuracin de los ruteadores. Ingrese los comandos utilizados para realizar esta operacin. Router>

Nro. DD-106 Pgina 610

NAT en CISCO A la hora de configurar la traduccin de direcciones Cisco distingue cuatro tipos de direcciones: Inside local address (interna local): la direccin IP asignada a una mquina concreta de la red interna. Generalmente se trata de una direccin de espacio reservado para uso privado (RFC 1597). Inside global address (interna global): la direccin IP que representa en el exterior una o ms direcciones internas locales (inside local address). Suelen ser direcciones IP pblicas (enrutables) asignadas por un ISP. Outside local address (externa local): la direccin IP de una mquina externa tal como se ve desde la red interna. No tiene por que ser una direccin IP pblica, 'legal'. Outside global address (externa global): la direccin IP de una mquina externa tal como es asignada por el dueo de dicha mquina. Esta IP es de espacio pblico. Para eliminar ambigedad definiremos las redes internas como aquellas conectadas a las interfaces del router NAT definidas como "inside" (por medio de la rden "ip nat inside"). De forma similar denominaremos redes externas a las que conectan con el router NAT por las interfaces definidas como "outside" (por medio de la rden "ip nat outside"). En funcin de a qu interfaces se conectan, las redes sern internas o externas a efectos del NAT. Antes de realizar cualquier configuracin realicemos la siguiente prueba y anotemos los resultados. Origen PCX1 PCX3 Protocolo ICMP ICMP ICMP PCX3 PCX1 Resultado

En el RouterX1, realice las siguientes actividades: RouterX1(Config)# int e0/0 RouterX1(Config-if)# ip nat inside RouterX1(Config-if)# int s0/0 RouterX1(Config-if)# ip nat outside

COMUNICACIONES DE DATOS II
Para qu sirven los comandos anteriormente asignados?

Nro. DD-106 Pgina 710

NAT Esttico Configuracin de NAT Esttico INSIDE De acuerdo al diagrama anteriormente mostrado, deseamos llevar al host PCX1 a la red pblica para que puedan consumir sus servicios desde la red externa. Habilitamos NAT esttico RouterX1(Config)# ip nat inside source static 172.16.X0.20 X0.0.0.12 RouterX1# show ip nat trans

Intrprete la informacin que muestra el comando: RouterX1# show ip nat trans

Es valido utilizar la IP X0.0.0.12?

Verificacin Origen PCX1 PCX3 PCX3 Protocolo ICMP ICMP ICMP ICMP PCX3 PCX1 X0.0.0.12 Resultado

Deshabilite la interfaz ethernet de PCX1. Origen PCX3 Protocolo ICMP ICMP X0.0.0.12 Resultado

Habilite la interfaz ethernet de PCX1 y cambie la puerta de enlace por la IP X0.0.0.254. Es valido realizar esta operacin?

Restaure la puerta de enlace a su valor original. Instale un servicio WEB en la PCX1. Desde la PCX2, PCX3 verifique el funcionamiento del servicio WEB pero utilizando la direccin X0.0.0.12. Origen PCX2 Protocolo HTTP ICMP X0.0.0.12 Resultado

COMUNICACIONES DE DATOS II

Nro. DD-106 Pgina 810

PCX3

HTTP

X0.0.0.12

Puede verificar las traducciones utilizando el comando RouterX1# show ip nat trans Deshabilitando NAT esttico INSIDE. RouterX1(Config)# no ip nat inside source static 172.16.X0.20 X0.0.0.12

Qu aplicacin le encuentra a NAT esttico?

Configuracin de NAT Esttico OUTSIDE De acuerdo al diagrama anteriormente mostrado, deseamos llevar al host PCX3 a la red pblica de nuestro ruteador, para que pueda ser accedida por nuestros host locales. No es muy comn realizar esta configuracin. Habilitamos NAT esttico RouterX1(Config)# ip nat outside source static 192.168.X0.20 X0.0.0.12 RouterX1# show ip nat trans Verificacin Origen PCX1 PCX3 PCX1 Protocolo ICMP ICMP ICMP ICMP PCX3 PCX1 X0.0.0.12 Resultado

Deshabilite la interfaz ethernet de PCX3. Origen PCX1 Protocolo ICMP ICMP X0.0.0.12 Resultado

Habilite la interfaz ethernet de PCX3. Deshabilitando NAT esttico OUTSIDE. RouterX1(Config)# no ip nat outside source static 192.168.X0.20 X0.0.0.12 NAT Dinmico Configuracin de NAT Dinmico De acuerdo al diagrama anteriormente mostrado, deseamos llevar servicio de Internet a los usuarios de la red A, para que su trfico fluya a travs de las direcciones pblicas X0.0.0.12 a la X0.0.0.15. Especificamos la red local a traducir. RouterX1(Config)# access-list 10 permit 172.16.X0.0 0.0.0.255 Especificamos el rango de direcciones pblicas. RouterX1(Config)# ip nat pool X0.0.0.12 X0.0.0.15 netmask 255.0.0.0

COMUNICACIONES DE DATOS II
Habilitamos NAT dinmico RouterX1(Config)# ip nat inside source list 10 pool ejemplo Verificacin, configure la PCX1 con la direccin 172.16.X0.20 Origen PCX3 Protocolo ICMP ICMP PCX1 Resultado

Nro. DD-106 Pgina 910

Configure la PCX1 con la direccin 172.16.X0.21 Origen PCX3 Protocolo ICMP ICMP PCX1 Resultado

Configure la PCX1 con la direccin 172.16.X0.22 Origen PCX3 Protocolo ICMP ICMP PCX1 Resultado

Configure la PCX1 con la direccin 172.16.X0.23 Origen PCX3 Protocolo ICMP ICMP PCX1 Resultado

Configure la PCX1 con la direccin 172.16.X0.24 Origen PCX3 Protocolo ICMP ICMP PCX1 Resultado

Por qu se dio el resultado de la ltima prueba?

A su juicio cual es la desventaja de nat dinmico

Puede verificar las traducciones con el comando siguiente.

RouterX1# show ip nat trans Ejecute siguiente comando y Verifique con la prueba que se indica. RouterX1# clear ip nat trans * Origen PCX3 Protocolo ICMP ICMP PCX1 Resultado

Qu conclusin tiene al respecto.

COMUNICACIONES DE DATOS II

Nro. DD-106 Pgina 1010

Instale un servicio WEB en la PCX3, verifique la conectividad con dicho servicio, desde la PCX1.

Deshabilitando NAT dinmico. RouterX1(Config)# no ip nat inside source list 10 pool ejemplo

Qu aplicacin le encuentra a NAT dinmico?

NAT Overload La forma ms utilizada de NAT proviene del NAT dinmico, ya que toma mltiples direcciones IP privadas y las traduce a una nica direccin IP pblica utilizando diferentes puertos. Esto se conoce tambin como PAT (Port Address Translation - Traduccin de Direcciones por Puerto), NAT de nica direccin o NAT multiplex pblica. As se evita los conflictos de direcciones entre las distintas redes. Para especificar direcciones locales, se utiliza el comando Access-List, y para especificar un rango de direcciones pblicas se utiliza el comando Ip nat pool. SINTAXIS: Red Local Access-list <# stndar> permit <IP red local> <Wildcard> Red Pblica Ip nat pool <nombre del pool> <Ip inicio> <ip final> netmask <mscara de subred> Nat dinmico Ip nat inside source list <# lista estndar> pool <nombre del pool> overload En caso de tener varias interfaces WAN, podemos especificar una. Ip nat inside source list <# lista estndar> interface <nombre de la interfaz> overload Configuracin de NAT Overload De acuerdo al diagrama anteriormente mostrado, deseamos llevar servicio de Internet a los usuarios de la red A, para que su trfico fluya a travs de las direcciones pblicas X0.0.0.12 a la X0.0.0.15. Especificamos la red local a traducir. (ya se realiz en NAT dinmico) RouterX1(Config)# access-list 10 permit 172.16.X0.0 0.0.0.255 Especificamos el rango de direcciones pblicas. (ya se realiz en NAT dinmico) RouterX1(Config)# ip nat pool X0.0.0.12 X0.0.0.15 netmask 255.0.0.0 Habilitamos NAT overload RouterX1(Config)# ip nat inside source list 10 pool ejemplo overload. Verificacin, configure la PCX1 con la direccin 172.16.X0.20 Origen PCX3 Protocolo ICMP ICMP PCX1 Resultado

Configure la PCX1 con la direccin 172.16.X0.21 Origen PCX3 Protocolo ICMP ICMP PCX1 Resultado

COMUNICACIONES DE DATOS II

Nro. DD-106 Pgina 1110

Configure la PCX1 con la direccin 172.16.X0.22 Origen PCX3 Protocolo ICMP ICMP PCX1 Resultado

Configure la PCX1 con la direccin 172.16.X0.23 Origen PCX3 Protocolo ICMP ICMP PCX1 Resultado

Configure la PCX1 con la direccin 172.16.X0.24 Origen PCX3 Protocolo ICMP ICMP PCX1 Resultado

Puede verificar las traducciones con el comando siguiente.

RouterX1# show ip nat trans A su juicio cual es la ventaja de NAT overload

Deshabilitando NAT overload RouterX1(Config)# no ip nat inside source list 10 pool ejemplo overload. Recuerde que para deshabilitar NAT no tiene que haber traducciones en curso, puede utilizar el siguiente comando para limpiar la tabla. RouterX1(Config)# clear ip nat trans * Realice algunas pruebas adicionales habilitando NAT overload, pero para una interfaz. RouterX1(Config)# ip nat inside source list 10 interface s0/0 overload.

Qu aplicacin le encuentra a NAT overload?

COMUNICACIONES DE DATOS II

Nro. DD-106 Pgina 1210

6. Observaciones

7. Conclusiones