FACULTAD DE INGENIERIA ELECTRICA Y ELECTRONICA

MECANISMO NAT
Profesor Daniel Daz Ataucuri
ddiaz@inictel-uni.edu.pe
http://www.danieldiaza.com
Catedrtico Titular a Tiempo Parcial FIEE-UNI / UNMSM
Director de Investigacin y Desarrollo
Tecnolgico del INICTEL-UNI

Lima, Abril-Diciembre de 2013

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

ddiaz@inictel-uni.edu.pe

Propiedad intelectual de Daniel Daz @ 2013

REDES TELEMTICAS/
REDES Y CONECTIVIDAD

INTRODUCCION
El NAT es un mecanismo que permite traducir una
direccin de red privada a una direccin IP pblica
enrutable.
El NAT puede ser:
Esttico.- Cada direccin local privada se mapea con su
correspondiente direccin global.
Dinmico.- Direccin IP perteneciente a un pool de direcciones IP
pblicas se asignan a un host de la red.
Por puerto .- Llamado tambin PAT, relaciona varias direcciones IP
privadas a una sola direccin pblica.
http://docwiki.cisco.com/wiki/Category:NAT
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

ddiaz@inictel-uni.edu.pe

Propiedad intelectual de Daniel Daz @ 2013

REDES TELEMTICAS/
REDES Y CONECTIVIDAD

VENTAJAS DEL NAT

No es necesario volver a reasignar nuevas direcciones IP
cuando se cambia de ISP.
Con el PAT, slo es necesario una direccin IP pblica,
ahorro sustancial de direcciones IP.
Desde que las direcciones privadas internas no son
accesible externamente, hay un grado de seguridad.

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

ddiaz@inictel-uni.edu.pe

Propiedad intelectual de Daniel Daz @ 2013

REDES TELEMTICAS/
REDES Y CONECTIVIDAD

ACCESS CONTROL LIST-ACL

ACL es una lista secuencial de sentencias, de permisos
o denegaciones que se aplican a direcciones IP o
protocolos de capas superiores.
Clasifica direcciones y flujos de datos

El uso de ACL son:

Clasificar direcciones IP, puertos, entre otros.
Mecanismo NAT para definir una lista de direcciones privadas
que sern traducidas.
Especificar criterios en la tabla de enrutamiento
(policy-based routing)
Identificar que direcciones IP pasan por una VPN
Mecanismo de seguridad
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

ddiaz@inictel-uni.edu.pe

Propiedad intelectual de Daniel Daz @ 2013

REDES TELEMTICAS/
REDES Y CONECTIVIDAD

FORMACIN DE UNA LISTA: El Wildcard

Analicemos todas las direcciones IP de la subred
200.1.2.128/26.
Condicin que IrreleExpresado en
a de cumplir

binario

vante

200.1.2.128 = 200.1.2.1000 0000

200.1.2.129 = 200.1.2.1000 0001
200.1.2.130 = 200.1.2.1000 0010
200.1.2.131 = 200.1.2.1000 0011

200.1.2.10xx xxxx

200.1.2.191 = 200.1.2.1011 1111

200.1.2.128

Condicin que
a de cumplir

Todos en
cero

0011 1111

0.0.0.63

Direccin
de referencia
Wildcard

Direccin
de referencia
Wildcard

Se ha formado una lista con todas las

direcciones IP de la subred 200.1.2.128/26
Comando:
R(config)# access-list 1 permit 200.1.2.128 0.0.0.63
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

ddiaz@inictel-uni.edu.pe

Propiedad intelectual de Daniel Daz @ 2013

REDES TELEMTICAS/
REDES Y CONECTIVIDAD

FORMACIN DE UNA LISTA: El Wildcard

Analicemos todas las direcciones IP impares de la subred

Condicin que
a de cumplir
200.1.2.128/26.
Condicin que IrreleExpresado en
a de cumplir

binario

200.1.2.129 = 200.1.2.1000 0001

200.1.2.131 = 200.1.2.1000 0011
200.1.2.133 = 200.1.2.1000 0101

vante

200.1.2.10xx xxx1
Todos en
cero

0011 1110

Direccin
de referencia
Wildcard

200.1.2.191 = 200.1.2.1011 1111

200.1.2.129

Condicin que
a de cumplir
Condicin que
a de cumplir

0.0.0.62

Direccin
de referencia
Wildcard

Se ha formado una lista con las direcciones

IP impares de la subred 200.1.2.128/26
Comando:
R(config)# access-list 1 permit 200.1.2.129 0.0.0.62
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

ddiaz@inictel-uni.edu.pe

Propiedad intelectual de Daniel Daz @ 2013

REDES TELEMTICAS/
REDES Y CONECTIVIDAD

FORMACIN DE UNA LISTA: El Wildcard

Lista que incluye todas las IP de la subred
200.1.2.128/26 excepto
la direccin 200.1.2.129
Expresado en
binario

200.1.2.128 = 200.1.2.1000 0000

200.1.2.129 = 200.1.2.1000 0001
200.1.2.130 = 200.1.2.1000 0010
200.1.2.131 = 200.1.2.1000 0011
200.1.2.191 = 200.1.2.1011 1111
Condicin que
a de cumplir

Comando:
access-list 1 deny 200.1.2.129 0.0.0.0
access-list 1 permit 200.1.2.128 0.0.0.63
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

ddiaz@inictel-uni.edu.pe

Propiedad intelectual de Daniel Daz @ 2013

REDES TELEMTICAS/
REDES Y CONECTIVIDAD

ESCENARIO DE NAT
192.168.1.0/24

.1

.5 20.1.1.4/30.6

0/

Fa0/1

.1

Fa 0.1
0/1 .1
.

.2

.2

Fa0/0

OUTSIDE

Fa0/0

20

21.2.2.0/30

R2

.1

20
.1.

.22 a1/0
0
F
/3

.21

1 /1
Fa

.13

Fa
2
1/0 0.1

.1 .
12
.1.
0
/30
2
Fa .14 .17 /0
0
0
/1

192.168.1.2
192.168.1.3

204.4.1.2
204.4.1.3

192.168.1.4
192.168.1.63

204.4.1.4
204.4.1.14

192.168.1.64
192.168.1.254

204.4.1.15:p

TABLA DE NAT

6
1. 1

Fa

PCb

.1 Fa0/0

.9
/1

INSIDE

Fa0/0

0
/3
.8 /0
.1 Fa0
.1
20

.2

R1

R4

Fa0/1

Fa 30
0/ 0

PCa

.1

R3

200.1.1.0/25
.2

R7

0
/3 1.6
4
/
.
.2 Fa0
2
.
21
0
1/
a
F

.10
.5
R6
.18
.9
0
3

0/1 Fa1 2
Fa
/1 1 .
2.
2.
8
Fa /30
0/ .10
1

R5

R8

.129Fa0/0

Subred de NAT
204.4.1.0/26
Donde p es el puerto
ubicado en la capa 4.

.130
200.1.1.128/25

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

PCc

ddiaz@inictel-uni.edu.pe

R1 Servidor DHCP
Ofrece el rango:
192.168.1.64 a 192.168.1.254

0
Fa

Propiedad intelectual de Daniel Daz @ 2013

REDES TELEMTICAS/
REDES Y CONECTIVIDAD

REDES TELEMTICAS/
REDES Y CONECTIVIDAD

FUNCIONAMIENTO DEL NAT ESTTICO

204.4.1.0 255.255.255.192 20.1.1.21
etc
etc
etc

Iporig = 200.1.1.2
IPdest= 204.4.1.2

Fa 30
0/ 0

0/

.2

Fa0/0

Fa0/1

Propiedad intelectual de Daniel Daz @ 2013

R1

.1

.2

21.2.2.0/30

IPorig = 204.4.1.2
IPdest= 200.1.1.2

IPorig 200.1.1.2
204.4.1.2

.21IPdest=

1 /1
Fa IPorig = 204.4.1.2

.13IPdest=

Fa
2
1/0 0.1

R2

200.1.1.2

204.4.1.2
204.4.1.3

192.168.1.4
192.168.1.63

204.4.1.4
204.4.1.14

192.168.1.64
192.168.1.254

204.4.1.15:p

TABLA DE NAT

IPorig = 204.4.1.2
IPdest= 200.1.1.2

IPorig = 204.4.1.2
IPdest= 200.1.1.2

.1 Fa0/0

R7

0
/3 1.6
4
/
.
.2 Fa0
2
.
21
0 0.0.0.0 0.0.0.0 21.2.2.5
1/
a
F

IPorig = 200.1.1.2
IPdest= 204.4.1.2

Las tablas de
enrutamiento de
.10
la red debe
.5
R6 IPorig = 204.4.1.2
indicar como
.18
.9
0
IPdest= 200.1.1.2
llegar a
/3 0/1 Fa
6
2
a
1/
204.4.1.0/26 .1
F
1

.1 .
.1
1
12
.
/30
20
.14
.17
Fa
0
0/0
/1

192.168.1.2
192.168.1.3

.9
/1

Fa0/0

.1

.1
20

20
.1.

.22 a1/0
0
F
/3

0
/3
.8 /0
.1 Fa0
.1
20

Iporig = 200.1.1.2
IPdest=192.168.1.2

Fa0/0

Fa0/1

0
Fa

.2

IPorig 200.1.1.2
IPdest= 204.4.1.2

.5 20.1.1.4/30.6

IPorig =192.168.1.2
204.4.1.0 255.255.255.192 21.2.2.1
IPdest= 200.1.1.2
etc
etc
etc

Fa 0.1
0/1 .1
.

PCa

.1

R4

PCb

Fa

R5

.2
.2
.8
Fa /30
0/ .10
1

204.4.1.0 255.255.255.192 20.1.1.9

etc
etc
etc

R8

.129Fa0/0

Subred de NAT
204.4.1.0/26
Donde p es el puerto
ubicado en la capa 4.

.130
200.1.1.128/25

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

PCc

ddiaz@inictel-uni.edu.pe

R3

192.168.1.0/24

200.1.1.0/25
.2

IPorig = 200.1.1.2
IPdest= 204.4.1.2

CONFIGURACIN DEL NAT ESTTICO

TABLA DE NAT
192.168.1.2
192.168.1.3
192.168.1.4
a
192.168.1.63
192.168.1.64
a
192.168.1.254

204.4.1.2
204.4.1.3
204.4.1.4
a
204.4.1.14
204.4.1.15:p

R1(config)#ip nat inside source static 192.168.1.2 204.4.1.2

R1(config)#ip nat inside source static 192.168.1.3 204.4.1.3
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#interface fastEthernet 0/1
R1(config-if)#ip nat outside
INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

ddiaz@inictel-uni.edu.pe

Propiedad intelectual de Daniel Daz @ 2013

REDES TELEMTICAS/
REDES Y CONECTIVIDAD

VERIFICACIN DEL NAT ESTTICO

R1#show ip nat translation
Pro Inside global
Inside local
icmp 204.4.1.2:23695 192.168.1.2:23695
icmp 204.4.1.2:24207 192.168.1.2:24207
icmp 204.4.1.2:24463 192.168.1.2:24463
icmp 204.4.1.2:24975 192.168.1.2:24975
icmp 204.4.1.2:25231 192.168.1.2:25231
--- 204.4.1.2
192.168.1.2
--- 204.4.1.3
192.168.1.3
R1#show ip nat translation
Pro Inside global
Inside local
--- 204.4.1.2
192.168.1.2
icmp 204.4.1.3:12176 192.168.1.3:12176
icmp 204.4.1.3:12432 192.168.1.3:12432
icmp 204.4.1.3:12944 192.168.1.3:12944
icmp 204.4.1.3:13200 192.168.1.3:13200
icmp 204.4.1.3:13712 192.168.1.3:13712
--- 204.4.1.3
192.168.1.3

Outside local
Outside global
200.1.1.2:23695 200.1.1.2:23695
200.1.1.2:24207 200.1.1.2:24207
200.1.1.2:24463 200.1.1.2:24463
200.1.1.2:24975 200.1.1.2:24975
200.1.1.2:25231 200.1.1.2:25231
--------Para borrar la tabla NAT:
R1#clear ip nat translation forced
Outside local
Outside global
----200.1.1.2:12176 200.1.1.2:12176
200.1.1.2:12432 200.1.1.2:12432
200.1.1.2:12944 200.1.1.2:12944
200.1.1.2:13200 200.1.1.2:13200
200.1.1.2:13712 200.1.1.2:13712
-----

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

ddiaz@inictel-uni.edu.pe

Propiedad intelectual de Daniel Daz @ 2013

REDES TELEMTICAS/
REDES Y CONECTIVIDAD

REDES TELEMTICAS/
REDES Y CONECTIVIDAD

FUNCIONAMIENTO DEL NAT DINMICO

204.4.1.0 255.255.255.192 20.1.1.21
etc
etc
etc

Iporig = 200.1.1.2
IPdest= 204.4.1.4

Fa 30
0/ 0

0/

.2

Fa0/0

Fa0/1

Propiedad intelectual de Daniel Daz @ 2013

R1

.1

.2

21.2.2.0/30

IPorig = 204.4.1.4
IPdest= 200.1.1.2

IPorig 200.1.1.2
204.4.1.4

.21IPdest=

1 /1
Fa IPorig = 204.4.1.4

.13IPdest=

Fa
2
1/0 0.1

R2

200.1.1.2

204.4.1.2
204.4.1.3

192.168.1.4
192.168.1.63

204.4.1.4
204.4.1.14

192.168.1.64
192.168.1.254

204.4.1.15:p

TABLA DE NAT

IPorig = 204.4.1.4
IPdest= 200.1.1.2

IPorig = 204.4.1.4
IPdest= 200.1.1.2

.1 Fa0/0

R7

0
/3 1.6
4
/
.
.2 Fa0
2
.
21
0 0.0.0.0 0.0.0.0 21.2.2.5
1/
a
F

IPorig = 200.1.1.2
IPdest= 204.4.1.4

Las tablas de
enrutamiento de
.10
la red debe
.5
R6 IPorig = 204.4.1.4
indicar como
.18
.9
0
IPdest= 200.1.1.2
llegar a
/3 0/1 Fa
6
2
a
1/
204.4.1.0/26 .1
F
1

.1 .
.1
1
12
.
/30
20
.14
.17
Fa
0
0/0
/1

192.168.1.2
192.168.1.3

.9
/1

Fa0/0

.1

.1
20

20
.1.

.22 a1/0
0
F
/3

0
/3
.8 /0
.1 Fa0
.1
20

Iporig = 200.1.1.2
IPdest=192.168.1.9

Fa0/0

Fa0/1

0
Fa

.9

IPorig 200.1.1.2
IPdest= 204.4.1.4

.5 20.1.1.4/30.6

IPorig =192.168.1.9
204.4.1.0 255.255.255.192 21.2.2.1
IPdest= 200.1.1.2
etc
etc
etc

Fa 0.1
0/1 .1
.

PCa

.1

R4

PCb

Fa

R5

.2
.2
.8
Fa /30
0/ .10
1

204.4.1.0 255.255.255.192 20.1.1.9

etc
etc
etc

R8

.129Fa0/0

Subred de NAT
204.4.1.0/26
Donde p es el puerto
ubicado en la capa 4.

.130
200.1.1.128/25

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

PCc

ddiaz@inictel-uni.edu.pe

R3

192.168.1.0/24

200.1.1.0/25
.2

IPorig = 200.1.1.2
IPdest= 204.4.1.4

REDES TELEMTICAS/
REDES Y CONECTIVIDAD

TABLA DE NAT
192.168.1.2
192.168.1.3
192.168.1.4
a
192.168.1.63
192.168.1.64
a
192.168.1.254

204.4.1.2
204.4.1.3
204.4.1.4
a
204.4.1.14
204.4.1.15:p

R1(config)#access-list 1 deny 192.168.1.2 0.0.0.0

R1(config)#access-list 1 deny 192.168.1.3 0.0.0.0
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.63
R1(config)#ip nat pool lima 204.4.1.4 204.4.1.14 netmask 255.255.255.192
R1(config)#ip nat inside source list 1 pool lima
R1(config)#exit

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

ddiaz@inictel-uni.edu.pe

Propiedad intelectual de Daniel Daz @ 2013

ESCENARIO DE NAT DINMICO: Configuracin

VERIFICACIN DEL NAT DINMICO

R1#show ip nat translation
Pro Inside global
Inside local
Outside local
Outside global
--- 204.4.1.2
192.168.1.2
------- 204.4.1.3
192.168.1.3
----icmp 204.4.1.4:39569 192.168.1.9:39569 200.1.1.2:39569 200.1.1.2:39569
icmp 204.4.1.4:40081 192.168.1.9:40081 200.1.1.2:40081 200.1.1.2:40081
icmp 204.4.1.4:40337 192.168.1.9:40337 200.1.1.2:40337 200.1.1.2:40337
icmp 204.4.1.4:40849 192.168.1.9:40849 200.1.1.2:40849 200.1.1.2:40849
icmp 204.4.1.4:41105 192.168.1.9:41105 200.1.1.2:41105 200.1.1.2:41105
--- 204.4.1.4
192.168.1.9
----R1#show ip nat translation
Pro Inside global
Inside local
Outside local
Outside global
--- 204.4.1.2
192.168.1.2
------- 204.4.1.3
192.168.1.3
------- 204.4.1.4
192.168.1.9
----icmp 204.4.1.5:58257 192.168.1.20:58257 200.1.1.2:58257 200.1.1.2:58257
icmp 204.4.1.5:58769 192.168.1.20:58769 200.1.1.2:58769 200.1.1.2:58769
icmp 204.4.1.5:59025 192.168.1.20:59025 200.1.1.2:59025 200.1.1.2:59025
icmp 204.4.1.5:59537 192.168.1.20:59537 200.1.1.2:59537 200.1.1.2:59537
icmp 204.4.1.5:59793 192.168.1.20:59793 200.1.1.2:59793 200.1.1.2:59793
--- 204.4.1.5
192.168.1.20
----INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

ddiaz@inictel-uni.edu.pe

Propiedad intelectual de Daniel Daz @ 2013

REDES TELEMTICAS/
REDES Y CONECTIVIDAD

REDES TELEMTICAS/
REDES Y CONECTIVIDAD

FUNCIONAMIENTO DEL PAT

200.1.1.0/25
.2

IPorig = 200.1.1.2
IPdest= 204.4.1.15:p1

R3

192.168.1.0/24
0/

.2

Fa0/0

21.2.2.0/30

Iporig = 200.1.1.2
IPdest= 204.4.1.15:p1

.9

IPorig = 204.4.1.15:p1
IPdest= 200.1.1.2

Las tablas de
IPorig 200.1.1.2
204.4.1.15:p1enrutamiento de

IPdest=
.21

1 /1
Fa IPorig = 204.4.1.15:p1

.1 Fa0/0

la red debe
indicar como
llegar a
204.4.1.0/26

R7

0 .6
Fa

3
IPorig = 200.1.1.2
4/ /1
.
IPdest= 204.4.1.15:p1
0
2
.
.2
1
2
0
1/
a
F

.10
.5
R6
.18
.9
0
3

IPorig = 204.4.1.15:p1
200.1.1.2

.13IPdest= 200.1.1.2
IPdest=
Fa
/
2
/1 Fa
0
6
2
1/0 0.1
a
1/
F
.1
1 1.2
.1 .
1
R2
.
1
1
.2
.
IPorig = 204.4.1.15:p1
2 /3
0
.8
2
IPdest= 200.1.1.2
0.14 .17
Fa /30
Fa
0
/
0
0
0
/1

192.168.1.2
192.168.1.3

204.4.1.2
204.4.1.3

192.168.1.4
192.168.1.63

204.4.1.4
204.4.1.14

192.168.1.64
192.168.1.254

204.4.1.15:p

TABLA DE NAT

/1 .10

Fa

R5

R8

.129Fa0/0

Subred de NAT
204.4.1.0/26
Donde p es el puerto
ubicado en la capa 4.

.130
200.1.1.128/25

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

PCc

ddiaz@inictel-uni.edu.pe

R1

.1
Fa0/1

Propiedad intelectual de Daniel Daz @ 2013

.1

.2

.1
20

20
.1.

.22 a1/0
0
F
/3

/1

Fa0/0

Fa0/0

Fa0/1

0
/3
.8 /0
.1 Fa0
.1
20

Iporig = 200.1.1.2
IPdest=192.168.1.64

IPorig 200.1.1.2
IPorig = 204.4.1.15:p1
IPdest= 204.4.1.15:p1 IPdest= 200.1.1.2

.5 20.1.1.4/30.6

0
Fa

.64

IPorig =192.168.1.64
IPdest= 200.1.1.2

Fa 0.1
0/1 .1
.

PCa

Fa 30
0/ 0

.1

R4

PCb

ESCENARIO DE PAT: Configuracin

TABLA DE NAT
192.168.1.2
192.168.1.3
192.168.1.4
a
192.168.1.63
192.168.1.64
a
192.168.1.254

204.4.1.2
204.4.1.3
204.4.1.4
a
204.4.1.14
204.4.1.15:p

R1(config)#access-list 2 deny 192.168.1.0 0.0.0.63

R1(config)#access-list 2 permit 192.168.1.0 0.0.0.255
R1(config)#ip nat pool ica 204.4.1.15 204.4.1.15 netmask 255.255.255.192
R1(config)#ip nat inside source list 2 pool ica overload
R1(config)#exit

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

ddiaz@inictel-uni.edu.pe

Propiedad intelectual de Daniel Daz @ 2013

REDES TELEMTICAS/
REDES Y CONECTIVIDAD

VERIFICACIN DEL PAT

R1#show ip nat translation
Pro Inside global
Inside local
Outside local
icmp 204.4.1.15:40085 192.168.1.64:40085 200.1.1.2:40085
icmp 204.4.1.15:40597 192.168.1.64:40597 200.1.1.2:40597
icmp 204.4.1.15:40853 192.168.1.64:40853 200.1.1.2:40853
icmp 204.4.1.15:41365 192.168.1.64:41365 200.1.1.2:41365
icmp 204.4.1.15:41621 192.168.1.64:41621 200.1.1.2:41621
R1#show ip nat translation
Pro Inside global
Inside local
icmp 204.4.1.15:406 192.168.1.100:406
icmp 204.4.1.15:662 192.168.1.100:662
icmp 204.4.1.15:1174 192.168.1.100:1174
icmp 204.4.1.15:1430 192.168.1.100:1430
icmp 204.4.1.15:1942 192.168.1.100:1942

Outside local
200.1.1.2:406
200.1.1.2:662
200.1.1.2:1174
200.1.1.2:1430
200.1.1.2:1942

R1#show ip nat translation

Pro Inside global
Inside local
icmp 204.4.1.15:24982 192.168.1.215:24982
icmp 204.4.1.15:25494 192.168.1.215:25494
icmp 204.4.1.15:25750 192.168.1.215:25750
icmp 204.4.1.15:26262 192.168.1.215:26262
icmp 204.4.1.15:26518 192.168.1.215:26518

Outside global
200.1.1.2:40085
200.1.1.2:40597
200.1.1.2:40853
200.1.1.2:41365
200.1.1.2:41621
Outside global
200.1.1.2:406
200.1.1.2:662
200.1.1.2:1174
200.1.1.2:1430
200.1.1.2:1942

Outside local
200.1.1.2:24982
200.1.1.2:25494
200.1.1.2:25750
200.1.1.2:26262
200.1.1.2:26518

Outside global
200.1.1.2:24982
200.1.1.2:25494
200.1.1.2:25750
200.1.1.2:26262
200.1.1.2:26518

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

ddiaz@inictel-uni.edu.pe

Propiedad intelectual de Daniel Daz @ 2013

REDES TELEMTICAS/
REDES Y CONECTIVIDAD

CONFIGURAR EL SERVIDOR DHCP

El rango de direcciones 192.168.1.64 hasta 192.168.1.254
deben ser asignadas dinmicamente usando DHCP, en
la red anterior.
R1#configure terminal
R1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.63
R1(config)#ip dhcp pool trujillo
R1(dhcp-config)#network 192.168.1.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.1.1
R1(dhcp-config)#dns-server 200.4.4.4
R1(dhcp-config)#lease 2
R1(dhcp-config)#exit
R1(config)#

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI

ddiaz@inictel-uni.edu.pe

Propiedad intelectual de Daniel Daz @ 2013

REDES TELEMTICAS/
REDES Y CONECTIVIDAD

Plaza Mayor,
MadridEspaa
ddiaz@inictel-uni.edu.pe

Propiedad intelectual de Daniel Daz @ 2013

REDES TELEMTICAS/
REDES Y CONECTIVIDAD

INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES, INICTEL-UNI