Actividad 7.2.8:
Escalabilidad de redes con NAT
Escalabilidad de redes con NAT
NOTA PARA EL USUARIO: Si bien puede
completar esta actividad sin instrucciones impresas, se ofrece una versión en
PDF en la sección de texto de la misma página desde la que inició esta
actividad.
Tabla de direccionamiento
Dispositivo
|
Interfaz
|
Dirección IP
|
Máscara de subred
|
R1
|
Fa0/1
|
192.168.10.1
|
255.255.255.0
|
S0/0/0
|
10.1.1.1
|
255.255.255.252
|
|
R2
|
Fa0/0
|
192.168.20.1
|
255.255.255.0
|
S0/0/0
|
10.1.1.2
|
255.255.255.252
|
|
S0/0/1
|
10.2.2.1
|
255.255.255.252
|
|
S0/1/0
|
209.165.200.225
|
255.255.255.224
|
|
R3
|
Fa0/1
|
192.168.30.1
|
255.255.255.0
|
S0/0/0
|
10.2.2.2
|
255.255.255.252
|
|
Servidor Web interno
|
NIC
|
Local: 192.168.20.254
|
255.255.255.252
|
NIC
|
Global: 209.165.202.131
|
255.255.255.252
|
|
PC1
|
NIC
|
192.168.10.10
|
255.255.255.0
|
PC3
|
NIC
|
192.168.30.10
|
255.255.255.0
|
Host externo
|
NIC
|
209.165.201.14
|
255.255.255.240
|
Servidor Web público
|
NIC
|
209.265.201.30
|
255.255.255.240
|
Objetivos de aprendizaje
- Configurar una ACL que permita
NAT
- Configurar la NAT estática
- Configurar NAT dinámica con
sobrecarga
- Configurar el router del ISP
con la ruta estática
- Probar la conectividad
Introducción
La NAT traduce las direcciones internas privadas no enrutables en
direcciones públicas enrutables. NAT tiene el beneficio adicional de
proporcionar a una red cierto grado de privacidad y seguridad, ya que oculta
las direcciones IP internas de las redes externas. En esta actividad, se
configurará NAT estática y dinámica.
Tarea 1: Configurar una ACL para permitir
NAT
Paso 1. Crear una ACL estándar y nombrada.
Para definir las direcciones internas que se traducen a direcciones
públicas en el proceso NAT, cree una ACL estándar nombrada, llamada R2NAT. Esta
lista se utiliza en los siguientes pasos de configuración de NAT.
R2(config)#ip access-list standard R2NAT
R2(config-std-nacl)# permit 192.168.10.0 0.0.0.255 R2(config-std-nacl)#
permit 192.168.20.0 0.0.0.255 R2(config-std-nacl)# permit 192.168.30.0
0.0.0.255
Paso 2. Verificar los resultados.
Su porcentaje de finalización debe ser del 11%. De no ser así, haga clic en Verificar
resultados para ver qué componentes necesarios aún no se han
completado.
Tarea 2: Configurar NAT estática
Paso 1. Configurar NAT estática para un
servidor Web interno.
El servidor Web interno tiene que tener una dirección IP pública que nunca
cambie para que se pueda acceder a él desde afuera de la red. La configuración
de una dirección NAT estática permite la configuración del servidor Web con una
dirección interna privada. Luego, el proceso NAT asigna paquetes mediante la
dirección pública del servidor a la dirección privada.
R2(config)#ip nat inside source static
192.168.20.254 209.165.202.131
Paso 2. Verificar los resultados.
Su porcentaje de finalización debe ser del 22%. De no ser así, haga clic en Verificar
resultados para ver qué componentes necesarios aún no se han
completado.
Tarea 3: Configurar NAT dinámica con sobrecarga
Además de la dirección IP pública asignada al servidor Web interno, el ISP
ha asignado tres direcciones públicas para que las use. Estas direcciones se
asignan a todos los demás hosts internos que acceden a Internet.
Para permitir que más de tres hosts internos accedan a Internet al mismo
tiempo, configure la NAT con sobrecarga para incorporar los hosts adicionales.
NAT con sobrecarga, llamada también Traducción de la dirección del puerto
(PAT), utiliza números de puerto para distinguir paquetes de diferentes hosts
que se asignan a la misma dirección IP pública.
Paso 1. Definir el conjunto de direcciones
y configurar NAT dinámica.
Ingrese los siguientes comandos para configurar el conjunto de direcciones
públicas que se asignan en forma dinámica a los hosts internos.
El primer comando define el conjunto de tres direcciones públicas que se
asignan a direcciones internas.
El segundo comando indica al proceso NAT que asigna las direcciones en el
pool a las direcciones definidas en la lista de acceso que se creó en la Tarea
1.
R2(config)#ip nat pool R2POOL
209.165.202.128 209.165.202.130 netmask 255.255.255.252 R2(config)#ip
nat inside source list R2NAT pool R2POOL overload
Paso 2. Configurar las interfaces en R2
para aplicar NAT.
En el modo configuración de interfaz en R2, configure cada una de las
interfaces mediante el comando ip nat {inside | outside}. Debido a
que las direcciones internas están en redes conectadas a las interfaces Fa0/0,
Serial 0/0/0 y Serial0/0/1, use el comando ip nat inside al
configurar estas interfaces. Internet está conectada a Serial0/1/0; por lo
tanto, utilice el comando ip nat outside en esta interfaz.
Paso 3. Verificar los resultados.
Su porcentaje de finalización debe ser del 89%. De no ser así, haga clic en Verificar
resultados para ver qué componentes necesarios aún no se han
completado.
Tarea 4: Configurar ISP con una ruta
estática
Paso 1. Configurar ISP con una ruta
estática a R2.
ISP requiere una ruta estática a las direcciones públicas de R2. Use el
siguiente comando para configurar esta ruta.
ISP(config)#ip route 209.165.202.128
255.255.255.224 serial0/0/0
Paso 2. Verificar los resultados.
Su porcentaje de finalización debe ser del 100%. De no ser así, haga clic
en Verificar resultados para ver qué componentes necesarios
aún no se han completado.
Tarea 5: Probar la conectividad
Ahora debe poder hacer ping desde cualquier host interno a un host externo
o un servidor Web público.
Para comprobar los efectos de NAT en un paquete específico, ingrese al modo
Simulación y observe el paquete que se origina en la PC1.
Haga clic en el cuadro de color con información asociado con ese paquete
cuando pasa de R1 a R2. Al hacer clic en Detalles de la PDU entrante,
se puede observar que la dirección de origen es 192.168.10.10. Al hacer clic en Detalles
de la PDU saliente, se puede observar que la dirección de origen se tradujo
a una dirección 209.165.x.x.
CONCLUSIÓN
El objetivo es configurar una ACL que permita NAT ademas de realizar la NAT estatica,Consiste básicamente en un tipo de NAT en el cuál se mapea una dirección IP privada con una dirección IP pública de forma estática. De esta manera, cada equipo en la red privada debe tener su correspondiente IP pública asignada para poder acceder a Internet. La principal desventaja de este esquema es que por cada equipo que se desee tenga acceso a Internet se debe contratar una IP pública.
No hay comentarios:
Publicar un comentario