7/26/2019 11.2.2.6 Lab - Configuring Dynamic and Static NAT.docx
1/24
Prctica de laboratorio: configuracin de NAT dinmica y esttica
Topologa
Tabla de direccionamiento
Dispositivo Interfaz Direccin IP
scara de
subred
!ate"ay
predeterminado
Gateway G0/1 192.168.1.1 255.255.255.0 N/A
S0/0/1 209.165.201.18 255.255.255.252 N/A
ISP S0/0/0 (DCE) 209.165.201.17 255.255.255.252 N/A
Lo0 192.31.7.1 255.255.255.255 N/A
PC-A (e!"#$o!#%&'a$o) NIC 192.168.1.20 255.255.255.0 192.168.1.1
PC- NIC 192.168.1.21 255.255.255.0 192.168.1.1
#b$etivos
Parte %: armar la red y verificar la conectividad
Parte &: configurar y verificar la NAT esttica
Parte ': configurar y verificar la NAT dinmica
Informacin bsica(situacin
La t!a$*+ $e $#!e#o+e $e !e$ (NA,) e e' !oeo e+ e' &e &+ $#o#t#"o $e !e$ o%o &+ !o&te!C#o a#+a &+a $#!e#*+ '#a a 'o $#o#t#"o ot $e+t!o $e &+a !e$ !#"a$a. E' %ot#"o !#+#a' a!a&a! NA, e !e$! e' +%e!o $e $#!e#o+e IP '#a &e &a &+a o!a+#4a#*+ ya &e 'a a+t#$a$ $e$#!e#o+e IP" '#a $#o+#'e e '#%#ta$a.
E+ eta !t#a $e 'ao!ato!#o &+ ISP a#+* a &+a e%!ea e' ea#o $e $#!e#o+e IP '#a209.165.200.22/27. Eto !oo!#o+a 30 $#!e#o+e IP '#a a 'a e%!ea. La $#!e#o+e209.165.200.225 a 209.165.200.21 o+ a!a 'a a#+a#*+ ett#a y 'a $#!e#o+e 209.165.200.22
201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a %$e &)
7/26/2019 11.2.2.6 Lab - Configuring Dynamic and Static NAT.docx
2/24
Prctica de laboratorio: configuracin de NAT dinmica y esttica
a 209.165.200.25 o+ a!a 'a a#+a#*+ $#+%#a. De' ISP a' !o&te! $e ateway e &a &+a !&ta ett#ay $e' ateway a' !o&te! ISP e &a &+a !&ta !e$ete!%#+a$a. La o+e#*+ $e' ISP a I+te!+et e #%&'a%e$#a+te &+a $#!e#*+ $e 'ooa: e+ e' !o&te! ISP.
Nota:'o !o&te! &e e &t#'#4a+ e+ 'a !t#a $e 'ao!ato!#o $e CCNA o+ !o&te! $e e!"##o #+te!a$o(IS;) C#o 191 o+ I
7/26/2019 11.2.2.6 Lab - Configuring Dynamic and Static NAT.docx
3/24
Prctica de laboratorio: configuracin de NAT dinmica y esttica
Se %o$##a 'a!e$ o!&e a:et t!ae! +o %e aeto 'a o+#&!a#*+ $e' e!"e! we.
Paso &: configurar los e,uipos -ost+
Paso ': inicializar y volver a cargar los routers y los s"itc-es seg.n sea necesario+
Paso ): configurar los parmetros bsicos para cada router+
a. Deat#"e 'a &e$a $e' DNS.
201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a '$e &)
7/26/2019 11.2.2.6 Lab - Configuring Dynamic and Static NAT.docx
4/24
Prctica de laboratorio: configuracin de NAT dinmica y esttica
. Co+#&!e 'a $#!e#o+e IP a!a 'o !o&te! o%o e #+$#a e+ 'a ta'a $e $#!e#o+a%#e+to.
. Eta'e4a 'a !e&e+#a $e !e'o e+ %&/0000a!a 'a #+te!ae e!#a'e DCE.
$. Co+#&!e e' +o%!e $e' $#o#t#"o o%o e %&et!a e+ 'a too'oBa.
e. A#+e ciscoo%o 'a o+t!aea $e o+o'a y 'a o+t!aea $e "ty.
. A#+eclasso%o 'a o+t!aea #!a$a $e' %o$o EEC !#"#'e#a$o.
. Co+#&!elogging sync-ronousa!a e"#ta! &e 'o %e+ae $e o+o'a #+te!!&%a+ 'a e+t!a$a $e'o%a+$o.
201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a )$e &)
7/26/2019 11.2.2.6 Lab - Configuring Dynamic and Static NAT.docx
5/24
Prctica de laboratorio: configuracin de NAT dinmica y esttica
Paso 1: crear un servidor "eb simulado en el I2P+
a. C!ee &+ &&a!#o 'oa' $e+o%#+a$o"ebusero+ 'a o+t!aea #!a$a"ebpass.
ISP(config)# username webuser privilege 15 secret webpass
. a#'#te e' e!"##o $e' e!"#$o! ,,P e+ e' ISP.
ISP(config)# ip http server
. Co+#&!e e' e!"##o ,,P a!a &t#'#4a! 'a ae $e $ato 'oa'.
ISP(config)# ip http authentication local
Paso 3: configurar el routing esttico+
a. C!ee &+a !&ta ett#a $e' !o&te! ISP a' !o&te! Gateway &a+$o e' !a+o a#+a$o $e $#!e#o+e $e !e$'#a 209.165.200.22/27.
ISP(config)# ip route 209.165.200.224 255.255.255.224 209.165.201.18
. C!ee &+a !&ta !e$ete!%#+a$a $e' !o&te! Gateway a' !o&te! ISP.
Gateway(config)# ip route 0.0.0.0 0.0.0.0 209.165.201.17
201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a 1$e &)
7/26/2019 11.2.2.6 Lab - Configuring Dynamic and Static NAT.docx
6/24
Prctica de laboratorio: configuracin de NAT dinmica y esttica
Paso 4: !uardar la configuracin en e$ecucin en la configuracin de inicio+
Paso /: 5erificar la conectividad de la red
a. De$e 'o eo ot aa #+ a 'a #+te!a4 G0/1 e+ e' !o&te! Gateway. ;e&e'"a 'o !o'e%a # 'o#+ a''a+.
. =&et!e 'a ta'a $e !o&t#+ e+ a%o !o&te! a!a "e!##a! &e 'a !&ta ett#a e e+&e+t!e+ e+ 'ata'a $e !o&t#+ y etF+ o+#&!a$a o!!eta%e+te e+ a%o !o&te!.
201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a 3$e &)
7/26/2019 11.2.2.6 Lab - Configuring Dynamic and Static NAT.docx
7/24
Prctica de laboratorio: configuracin de NAT dinmica y esttica
.
Parte &: configurar y verificar la NAT esttica+
La NA, ett#a o+#te e+ &+a a#+a#*+ &+o a &+o e+t!e $#!e#o+e 'oa'e y 'oa'e y etaa#+a#o+e e %a+t#e+e+ o+ta+te. La NA, ett#a !e&'ta t#' e+ ee#a' a!a 'o e!"#$o!e we o 'o$#o#t#"o &e $ee+ te+e! $#!e#o+e ett#a &e ea+ ae#'e $e$e I+te!+et.
Paso %: configurar una asignacin esttica+
E' %aa ett#o e o+#&!a a!a #+$#a!'e a' !o&te! &e t!a$&4a e+t!e 'a $#!e#*+ !#"a$a $e' e!"#$o!#+te!+o 192.168.1.20 y 'a $#!e#*+ '#a 209.165.200.225. Eto e!%#te &e 'o &&a!#o te+a+ aeoa 'a PC-A $e$e I+te!+et. La PC-A #%&'a &+ e!"#$o! o &+ $#o#t#"o o+ &+a $#!e#*+ o+ta+te a 'a &ee &e$e ae$e! $e$e I+te!+et.
Gateway(config)# ip nat inside source static 192.168.1.20 209.165.200.225
Paso &: 6specifi,ue las interfaces+
E%#ta 'o o%a+$o ip nat insidee ip nat outsidee+ 'a #+te!ae.
Gateway(config)# interface g01
Gateway(config-if)# ip nat inside
Gateway(config-if)# interface s001
Gateway(config-if)# ip nat outside
Paso ': probar la configuracin+
a. =&et!e 'a ta'a $e NA, ett#a %e$#a+te 'a e%##*+ $e' o%a+$o s-o" ip nat translations.
Gateway# show ip nat translations
201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a 4$e &)
7/26/2019 11.2.2.6 Lab - Configuring Dynamic and Static NAT.docx
8/24
Prctica de laboratorio: configuracin de NAT dinmica y esttica
C&' e 'a t!a$*+ $e 'a $#!e#*+ ot 'oa' #+te!+aH
192.168.1.20 209.165.200.225
JF+ a#+a 'a $#!e#*+ 'oa' #+te!+aH Se a#+a $e$e e' !o&te! a t!a"F $e' e!"##o NA,
JF+ a#+a 'a $#!e#*+ 'oa' #+te!+aH Se a#+a o! e' e!"#$o! we e' a$%#+#t!a$o! $e ete e!"#$o!.
. E+ 'a PC-A aa #+ a 'a #+te!a4 Lo0 (192.31.7.1) e+ e' ISP. S# e' #+ a''* !e&e'"a y o!!#a 'o!o'e%a. E+ e' !o&te! Gateway %&et!e 'a ta'a $e NA,.
201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a /$e &)
7/26/2019 11.2.2.6 Lab - Configuring Dynamic and Static NAT.docx
9/24
Prctica de laboratorio: configuracin de NAT dinmica y esttica
. GatewayK ow # +at t!a+'at#o+
C&a+$o 'a PC-A e+"#* &+a o'##t&$ $e IC=P (#+) a 'a $#!e#*+ 192.31.7.1 e+ e' ISP e a!e* a 'ata'a &+a e+t!a$a $e NA, e+ 'a &e e #+$#* IC=P o%o !otoo'o.
J&F +%e!o $e &e!to e &* e+ ete #+te!a%#o IC=PH t#'#4* 'o &e!to 5-6-7-8
Nota:&e$e e! +eea!#o $eat#"a! e' #!ewa'' $e 'a PC-A a!a &e e' #+ e !ea'#e o!!eta%e+te.
$. E+ 'a PC-A ae$a a 'a #+te!a4 Lo0 $e' ISP %e$#a+te te'+et y %&et!e 'a ta'a $e NA,.
201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a 7$e &)
7/26/2019 11.2.2.6 Lab - Configuring Dynamic and Static NAT.docx
10/24
Prctica de laboratorio: configuracin de NAT dinmica y esttica
Nota> e o#'e &e e aya aota$o e' t#e%o a!a 'a NA, $e 'a o'##t&$ $e IC=P y e aya e'#%#+a$o$e 'a ta'a $e NA,.
J&F !otoo'o e &* a!a eta t!a$*+H ,CP
C&'e o+ 'o +%e!o $e &e!to &e e &a!o+H
G'oa'/'oa' #+te!+o> 1025
G'oa'/'oa' ete!+o> 23
e. De#$o a &e e o+#&!* NA, ett#a a!a 'a PC-A "e!##&e &e e' #+ $e' ISP a 'a $#!e#*+ '#a$e NA, ett#a $e 'a PC-A (209.165.200.225) e !ea'#e o!!eta%e+te.
. E+ e' !o&te! Gateway %&et!e 'a ta'a $e NA, a!a "e!##a! 'a t!a$*+.
Gateway# show ip nat translations
201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a %0$e &)
7/26/2019 11.2.2.6 Lab - Configuring Dynamic and Static NAT.docx
11/24
Prctica de laboratorio: configuracin de NAT dinmica y esttica
Pro Inside global Inside local Outside local Outside global
icmp 20!"$!200!22$%"2 "2!"&!"!20%"2 20!"$!20"!"'%"2 20!"$!20"!"'%"2
--- 20!"$!200!22$ "2!"&!"!20 --- ---
7/26/2019 11.2.2.6 Lab - Configuring Dynamic and Static NAT.docx
12/24
Prctica de laboratorio: configuracin de NAT dinmica y esttica
Nota:ete e o'o &+ !e&'ta$o $e %&et!a. E o#'e &e & !e&'ta$o +o o#+#$a eata%e+te.
Parte ': configurar y verificar la NAT dinmica
La NA, $#+%#a &t#'#4a &+ o+&+to $e $#!e#o+e '#a y 'a a#+a e+ e' o!$e+ $e ''ea$a. C&a+$o&+ $#o#t#"o #+te!+o o'##ta aeo a &+a !e$ ete!+a 'a NA, $#+%#a a#+a &+a $#!e#*+ IP" '#a$#o+#'e $e' o+&+to. La NA, $#+%#a !o$&e &+a a#+a#*+ $e "a!#a $#!e#o+e a "a!#a $#!e#o+ee+t!e $#!e#o+e 'oa'e y 'oa'e.
Paso %: borrar las NAT+
A+te $e e! a!ea+$o NA, $#+%#a o!!e 'a NA, y 'a eta$Bt#a $e 'a a!te 2.
Gateway# clear ip nat translation !
Gateway# clear ip nat statistics
201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a %&$e &)
7/26/2019 11.2.2.6 Lab - Configuring Dynamic and Static NAT.docx
13/24
Prctica de laboratorio: configuracin de NAT dinmica y esttica
Paso &: definir una lista de control de acceso 8A9; ,ue coincida con el rango de direcciones
IP privadas de AN+
La ACL 1 e &t#'#4a a!a e!%#t#! &e e t!a$&4a 'a !e$ 192.168.1.0/2.
Gateway(config)# access"list 1 permit 192.168.1.0 0.0.0.255
201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a %'$e &)
7/26/2019 11.2.2.6 Lab - Configuring Dynamic and Static NAT.docx
14/24
Prctica de laboratorio: configuracin de NAT dinmica y esttica
Paso ': verificar ,ue la configuracin de interfaces NAT siga siendo vlida+
E%#ta e' o%a+$o s-o" ip nat statisticse+ e' !o&te! Gateway a!a "e!##a! 'a o+#&!a#*+ NA,.
201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a %)$e &)
7/26/2019 11.2.2.6 Lab - Configuring Dynamic and Static NAT.docx
15/24
Prctica de laboratorio: configuracin de NAT dinmica y esttica
Paso ): definir el con$unto de direcciones IP p.blicas utilizables+
Gateway(config)# ip nat pool public#access 209.165.200.242 209.165.200.254netmas$ 255.255.255.224
201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a %1$e &)
7/26/2019 11.2.2.6 Lab - Configuring Dynamic and Static NAT.docx
16/24
Prctica de laboratorio: configuracin de NAT dinmica y esttica
Paso 1: definir la NAT desde la lista de origen interna -asta el con$unto e
7/26/2019 11.2.2.6 Lab - Configuring Dynamic and Static NAT.docx
17/24
Prctica de laboratorio: configuracin de NAT dinmica y esttica
Paso 3: probar la configuracin+
a. E+ 'a PC- aa #+ a 'a #+te!a4 Lo0 (192.31.7.1) e+ e' ISP. S# e' #+ a''* !e&e'"a y o!!#a 'o!o'e%a. E+ e' !o&te! Gateway %&et!e 'a ta'a $e NA,.
201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a %4$e &)
7/26/2019 11.2.2.6 Lab - Configuring Dynamic and Static NAT.docx
18/24
Prctica de laboratorio: configuracin de NAT dinmica y esttica
. GatewayK ow # +at t!a+'at#o+
201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a %/$e &)
7/26/2019 11.2.2.6 Lab - Configuring Dynamic and Static NAT.docx
19/24
7/26/2019 11.2.2.6 Lab - Configuring Dynamic and Static NAT.docx
20/24
Prctica de laboratorio: configuracin de NAT dinmica y esttica
$. =&et!e 'a ta'a $e NA,.
J&F !otoo'o e &* e+ eta t!a$*+H ,CP
J&F +%e!o $e &e!to e &a!o+H
I+te!+o> 126
Ete!+o> 80
J&F +%e!o $e &e!to #e+ o+o#$o y &F e!"##o e &a!o+H 80 &e e &e!to tt
e. @e!##&e 'a eta$Bt#a $e NA, %e$#a+te e' o%a+$o s-o" ip nat statisticse+ e' !o&te! Gateway.
Gateway# show ip nat statistics
201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a &0$e &)
7/26/2019 11.2.2.6 Lab - Configuring Dynamic and Static NAT.docx
21/24
Prctica de laboratorio: configuracin de NAT dinmica y esttica
Nota:ete e o'o &+ !e&'ta$o $e %&et!a. E o#'e &e & !e&'ta$o +o o#+#$a eata%e+te.
Paso 4: eliminar la entrada de NAT esttica+
E+ e' ao 7 e e'#%#+a 'a e+t!a$a $e NA, ett#a y e &e$e oe!"a! 'a e+t!a$a $e NA,.
a. E'#%#+e 'a NA, ett#a $e 'a a!te 2. I+t!o$&4a yes (B) &a+$o e 'e o'##te e'#%#+a! e+t!a$ae&+$a!#a.
Gateway(config)# no ip nat inside source static 192.168.1.20 209.165.200.225
Static entry in use do you want to delete cild entries* +no,% %es
. o!!e 'a NA, y 'a eta$Bt#a.
201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a &%$e &)
7/26/2019 11.2.2.6 Lab - Configuring Dynamic and Static NAT.docx
22/24
Prctica de laboratorio: configuracin de NAT dinmica y esttica
. aa #+ a' ISP (192.31.7.1) $e$e a%o ot.
$. =&et!e 'a ta'a y 'a eta$Bt#a $e NA,.
Gateway# show ip nat statistics
201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a &&$e &)
7/26/2019 11.2.2.6 Lab - Configuring Dynamic and Static NAT.docx
23/24
Prctica de laboratorio: configuracin de NAT dinmica y esttica
Gateway# show ip nat translation
201 C#o y/o & #'#a'e. ,o$o 'o $e!eo !ee!"a$o. Ete $o&%e+to e #+o!%a#*+ '#a $e C#o. P#+a &'$e &)
7/26/2019 11.2.2.6 Lab - Configuring Dynamic and Static NAT.docx
24/24
Prctica de laboratorio: configuracin de NAT dinmica y esttica
Nota:ete e o'o &+ !e&'ta$o $e %&et!a. E o#'e &e & !e&'ta$o +o o#+#$a eata%e+te.
*efle