Escolar Documentos
Profissional Documentos
Cultura Documentos
Objetivo
x Configurar un router para que ejecute la traduccin de direcciones de red (NAT) para convertir las direcciones IP internas, normalmente direcciones privadas, en direcciones pblicas externas.
x x x x
Routers serie 1600 Routers serie 1700 Routers serie 2500 Routers serie 2600
Consulte la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo disponible en el laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con los routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Ejecute los siguientes pasos en cada router a menos que se le indique especficamente lo contrario. Inicie una sesin de HyperTerminal. Nota: Vea las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Si se producen problemas durante esta configuracin, vea la hoja de consulta de configuracin que aparece al final de esta prctica de laboratorio para obtener ayuda.
Paso 3 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes
Cada estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tiene xito, haga un diagnstico de fallas segn sea necesario. Verifique que se hayan asignado una direccin IP y un gateway por defecto especficos a la estacin de trabajo. En Windows 98, verifique mediante Inicio > Ejecutar > winipcfg. En Windows 2000 o superior, verifique mediante ipconfig en una ventana de DOS.
d. El ping fue exitoso? No e. Por qu? No hay ruta de regreso a la red 10.10.10.0 Gateway#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
335 - 500 CCNA 4: Tecnologas WAN v 3.1 Prctica de laboratorio 1.1.4a Copyright 2003, Cisco Systems, Inc.
* - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 200.2.2.17 to network 0.0.0.0 C C S* 200.2.2.0/30 is subnetted, 1 subnets 200.2.2.16 is directly connected, Serial0/0 10.0.0.0/24 is subnetted, 1 subnets 10.10.10.0 is directly connected, FastEthernet0/0 0.0.0.0/0 [1/0] via 200.2.2.17
Paso 8 Definir una lista de acceso que coincida con las direcciones IP privadas internas
Para definir la lista de acceso de modo que coincida con las direcciones privadas internas, use el comando access list: Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
10.10.10.10
d. Quin asigna la direccin local interna? El administrador para la estacin de trabajo Una vez completados los pasos anteriores, termine la prctica haciendo lo siguiente: x x x Desconctese escribiendo exit Apague el router Quite y guarde los cables y el adaptador
Gateway NAT configuration Gateway#configure terminal Gateway(config)#ip nat pool public-access 199.99.9.40 199.99.9.62 netmask 255.255.255.224 Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Gateway(config)#ip nat inside source list 1 pool public-access Gateway(config)#interface fastethernet 0/0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0/0 Gateway(config-if)#ip nat outside Gateway(config-if)#exit Gateway(config)#exit Gateway#
Resumen de la interfaz del router Modelo de Interfaz Ethernet #1 Interfaz Ethernet #2 Interfaz serial Interfaz serial #2 router #1 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo y la cantidad de interfaces que posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI ISDN es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
Objetivo
x Configurar un router para usar la traduccin de direcciones de puerto (PAT) para convertir las direcciones IP internas, normalmente direcciones privadas, en una direccin pblica externa.
x x x
Consulte la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo disponible en este laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con los routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Ejecute los siguientes pasos en cada router a menos que se le indique especficamente lo contrario. Inicie una sesin de HyperTerminal. Nota: Vea las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Si se producen problemas durante esta configuracin, consulte la Prctica de Laboratorio Lab 1.1.4a Configuracin de NAT.
Paso 3 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes
Cada estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tiene xito, haga un diagnstico de fallas segn sea necesario. Verifique que se hayan asignado una direccin IP y un gateway por defecto especficos a la estacin de trabajo. En Windows 98, verifique mediante Inicio > Ejecutar > winipcfg. En Windows 2000 o superior, verifique mediante ipconfig en una ventana de DOS.
d. El ping fue exitoso? No e. Por qu? No ruta de regreso a la red 10.10.10.0 f. Qu comando verifica el contenido de la tabla de enrutamiento? show ip route Gateway#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 200.2.2.17 to network 0.0.0.0 C C S* 200.2.2.0/30 is subnetted, 1 subnets 200.2.2.16 is directly connected, Serial0/0 10.0.0.0/24 is subnetted, 1 subnets 10.10.10.0 is directly connected, FastEthernet0/0 0.0.0.0/0 [1/0] via 200.2.2.17
Paso 6 Definir una lista de acceso que coincida con las direcciones IP privadas internas
Para definir la lista de acceso de modo que coincida con las direcciones privadas internas, use el comando access list: Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0 Gateway(config-if)#ip nat outside
b. Cul es la traduccin de las direcciones host locales interiores? 10.10.10.10:1086 o 10.10.10.10:768 (Las respuestas varan) c. Qu significa el nmero despus de los dos puntos (:)? El puerto utilizado por NAT d. Por qu todos los comandos para PAT dicen NAT? PAT es una extensin de NAT Una vez completados los pasos anteriores, termine la prctica haciendo lo siguiente: x x x Desconctese escribiendo exit Apague el router Quite y guarde los cables y el adaptador
Gateway PAT configuration Gateway#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Gateway(config)#ip nat inside source list 1 interface serial 0/0 overload Gateway(config)#interface fa0/0 Gateway(config-if)#ip nat inside Gateway(config-if)#exit Gateway(config)#interface serial 0/0 Gateway(config-if)#ip nat outside Gateway(config-if)#exit Gateway(config)#exit Gateway#copy running-config startup-config
Resumen de la interfaz del router Modelo de Interfaz Ethernet #1 Interfaz Ethernet #2 Interfaz serial Interfaz serial #2 router #1 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo y la cantidad de interfaces que posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI ISDN es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
Prctica de laboratorio 1.1.4c Configuracin de direcciones estticas NAT - Routers serie 2600
Objetivo
x x Configurar un router para que ejecute la traduccin de direcciones de red (NAT) para convertir las direcciones IP internas, normalmente direcciones privadas, en direcciones pblicas externas. Configurar el mapeo IP esttico para permitir el acceso externo a un PC interno.
Cree una red con un cableado similar al del diagrama. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama anterior. Esto incluye los siguientes y cualquiera de sus combinaciones posibles: x x x x x Routers serie 800 Routers serie 1600 Routers serie 1700 Routers serie 2500 Routers serie 2600
Consulte la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo disponible en este laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con los routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Ejecute los siguientes pasos en cada router a menos que se le indique especficamente lo contrario. Inicie una sesin de HyperTerminal. Nota: Vea las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Si se producen problemas durante esta configuracin, vea la hoja de consulta de configuracin que aparece al final de esta prctica de laboratorio para obtener ayuda.
Paso 3 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes
Cada estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tiene xito, haga un diagnstico de fallas segn sea necesario. Verifique que se hayan asignado una direccin IP y un gateway por defecto especficos a la estacin de trabajo. En Windows 98, verifique mediante Inicio > Ejecutar > winipcfg. En Windows 2000 o superior, verifique mediante ipconfig en una ventana de DOS.
d. Si la respuesta a cualquiera de las dos preguntas es no, realice un diagnstico de fallas en el router y en las configuraciones del host para descubrir el error. Entonces, haga ping de nuevo hasta que ambos tengan xito.
d. El ping fue exitoso? No e. Por qu? No hay ruta de regreso a la red 10.10.10.0 Gateway#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
352 - 500 CCNA 4: Tecnologas WAN v 3.1 Prctica de laboratorio 1.1.4c Copyright 2003, Cisco Systems, Inc.
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 200.2.2.17 to network 0.0.0.0 C C S* 200.2.2.0/30 is subnetted, 1 subnets 200.2.2.16 is directly connected, Serial0/0 10.0.0.0/24 is subnetted, 1 subnets 10.10.10.0 is directly connected, FastEthernet0/0 0.0.0.0/0 [1/0] via 200.2.2.17
Paso 8 Definir una lista de acceso que coincida con las direcciones IP privadas internas
Para definir la lista de acceso de modo que coincida con las direcciones privadas internas, use el comando access list: Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
Esto mapea 199.99.9.33 a la direccin interna 10.10.10.10 de forma permanente. c. Observe la tabla de traduccin: Gateway#show ip nat translations El mapeo aparece en el resultado del comando show? S
Gateway NAT Configuration Gateway#configure terminal Gateway(config)#ip nat pool public_access 199.99.9.40 199.99.9.62 netmask 255.255.255.224 Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Gateway(config)#ip nat inside source list 1 pool public_access Gateway(config)#interface fa0/0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0/0 Gateway(config-if)#ip nat outside Gateway(config-if)#exit Gateway(config)#ip nat inside source static 10.10.10.10 199.99.9.33 Gateway(config)#exit
Resumen de la interfaz del router Modelo de Interfaz Ethernet #1 Interfaz Ethernet #2 Interfaz serial Interfaz serial #2 router #1 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo y la cantidad de interfaces que posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI ISDN es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
Prctica de laboratorio 1.1.5 Verificacin de la configuracin de NAT y PAT Routers serie 2600
Objetivo
x x Configurar un router para la Traduccin de Direcciones de Red (NAT) y la Traduccin de Direcciones de Puerto (PAT) Probar la configuracin y verificar las estadsticas de NAT/PAT
x x x
Consulte la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo disponible en el laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con los routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Ejecute los siguientes pasos en cada router a menos que se le indique especficamente lo contrario. Inicie una sesin de HyperTerminal. Nota: Vea las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Si se producen problemas durante esta configuracin, consulte la Prctica de Laboratorio Lab 1.1.4a Configuracin de NAT.
Paso 3 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes
Cada estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tiene xito, haga un diagnstico de fallas segn sea necesario. Verifique que se hayan asignado una direccin IP y un gateway por defecto especficos a la estacin de trabajo. En Windows 98, verifique mediante Inicio > Ejecutar > winipcfg. En Windows 2000 o superior, verifique mediante ipconfig en una ventana de DOS.
Paso 8 Definir una lista de acceso que coincida con las direcciones IP privadas internas
Para definir la lista de acceso de modo que coincida con las direcciones privadas internas, use el comando access list: Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
pool public_access: netmask 255.255.255.252 start 199.99.9.32 end 199.99.9.35 type generic, total addresses 4, allocated 1 (25%), misses 0 Una vez completados los pasos anteriores, termine la prctica haciendo lo siguiente: x x x Desconctese escribiendo exit Apague el router Quite y guarde los cables y el adaptador
Gateway NAT Configuration Gateway#configure terminal Gateway(config)#ip nat pool public-access 199.99.9.32 199.99.9.35 netmask 255.255.255.252 Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Gateway(config)#ip nat inside source list 1 pool public-access overload Gateway(config)#interface fastethernet0/0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0/0 Gateway(config-if)#ip nat outside Gateway(config-if)#exit Gateway(config)#exit Gateway#copy running-config startup-config
Resumen de la interfaz del router Modelo de Interfaz Ethernet #1 Interfaz Ethernet #2 Interfaz serial Interfaz serial #2 router #1 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo y la cantidad de interfaces que posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI ISDN es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
Prctica de laboratorio 1.1.6 Diagnstico de fallas de NAT y PAT - Routers serie 2600
Objetivo
x x Configurar un router para la Traduccin de Direcciones de Red (NAT) y la Traduccin de Direcciones de Puerto (PAT) Diagnosticar las fallas de NAT y PAT mediante debug
x x x x
Routers serie 1600 Routers serie 1700 Routers serie 2500 Routers serie 2600
Consulte la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo disponible en el laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con los routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Ejecute los siguientes pasos en cada router a menos que se le indique especficamente lo contrario. Inicie una sesin de HyperTerminal. Nota: Vea las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Si se producen problemas durante esta configuracin, consulte la Prctica de Laboratorio Lab 1.1.4a Configuracin de NAT.
Paso 3 Configurar los hosts con la direccin IP, mscara de subred y gateway por defecto correspondientes
Cada estacin de trabajo debe poder hacer ping al router conectado. Si el ping no tiene xito, haga un diagnstico de fallas segn sea necesario. Verifique que se hayan asignado una direccin IP y un gateway por defecto especficos a la estacin de trabajo. En Windows 98, verifique mediante Inicio > Ejecutar > winipcfg. En Windows 2000 o superior, verifique mediante ipconfig en una ventana de DOS.
d. El ping fue exitoso? No b. Por qu? No hay ruta de regreso a la red 10.10.10.0 Gateway#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
370 - 500 CCNA 4: Tecnologas WAN v 3.1 Prctica de laboratorio 1.1.6 Copyright 2003, Cisco Systems, Inc.
* - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 200.2.2.17 to network 0.0.0.0 C C S* 200.2.2.0/30 is subnetted, 1 subnets 200.2.2.16 is directly connected, Serial0/0 10.0.0.0/24 is subnetted, 1 subnets 10.10.10.0 is directly connected, FastEthernet0/0 0.0.0.0/0 [1/0] via 200.2.2.17
Paso 8 Definir una lista de acceso que coincida con las direcciones IP privadas internas
Para definir la lista de acceso de modo que coincida con las direcciones privadas internas, use el comando access list: Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
Si la sentencia ip nat outside se introdujo correctamente, debe haber un resultado del comando debug ip nat. d. Qu significa la lnea NAT*: S=10.10.10.? -> 199.99.9.33? Hosts fuente y destino e. Para interrumpir el resultado del diagnstico de fallas, escriba undebug all en el indicador del modo EXEC privilegiado. Gateway#debug ip nat IP NAT debugging is on Gateway#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Gateway(config)#interface serial 0/0 Gateway(config-if)#ip nat outside Gateway(config-if)# 00:07:53: ip_ifnat_modified: old_if 2, new_if 1 00:08:04: NAT: s=10.10.10.10->199.99.9.33, d=172.16.1.1 [11391] 00:08:04: NAT*: s=172.16.1.1, d=199.99.9.33->10.10.10.10 [11391] 00:08:05: NAT*: s=10.10.10.10->199.99.9.33, d=172.16.1.1 [11392] 00:08:05: NAT*: s=172.16.1.1, d=199.99.9.33->10.10.10.10 [11392] 00:08:06: NAT*: s=10.10.10.10->199.99.9.33, d=172.16.1.1 [11393] 00:08:06: NAT*: s=172.16.1.1, d=199.99.9.33->10.10.10.10 [11393] 00:08:07: NAT*: s=10.10.10.10->199.99.9.33, d=172.16.1.1 [11394] 00:08:07: NAT*: s=172.16.1.1, d=199.99.9.33->10.10.10.10 [11394] Gateway(config-if)#exit Gateway(config)#exit Gateway#undebug all 00:08:50: %SYS-5-CONFIG_I: Configured from console by console all All possible debugging has been turned off Una vez completados los pasos anteriores, termine la prctica haciendo lo siguiente: x x x Desconctese escribiendo exit Apague el router Quite y guarde los cables y el adaptador
Gateway NAT configuration Gateway#configure terminal Gateway(config)#ip nat pool public-access 199.99.9.32 199.99.9.35 netmask 255.255.255.252 Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Gateway(config)#ip nat inside source list 1 pool public-access overload Gateway(config)#interface fa0/0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0/0 Gateway(config-if)#ip nat outside Gateway(config-if)#exit Gateway(config)#exit Gateway#copy running-config startup-config
Resumen de la interfaz del router Modelo de Interfaz Ethernet #1 Interfaz Ethernet #2 Interfaz serial Interfaz serial #2 router #1 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo y la cantidad de interfaces que posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI ISDN es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
Objetivo
x Configurar un router para el Protocolo de Configuracin Dinmica del Host (DHCP) para asignar dinmicamente direcciones a los hosts conectados.
Consulte la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo disponible en el laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con los routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Ejecute los siguientes pasos en cada router a menos que se le indique especficamente lo contrario. Inicie una sesin de HyperTerminal. Nota: Vea las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
Si se producen problemas durante esta configuracin, consulte la Prctica de Laboratorio Lab 1.1.4a Configuracin de NAT.
a. En cada estacin de trabajo en la subred directamente conectada configure las propiedades de TCP/IP de manera tal que la estacin de trabajo obtenga una direccin IP y la direccin del servidor del Sistema de Denominacin de Dominio (DNS) del servidor DHCP. Despus de cambiar y guardar la configuracin, reinicie la estacin de trabajo. b. Para confirmar la informacin de configuracin TCP/IP en cada host use Inicio > Ejecutar > winipcfg /all. En Windows 2000, verifique mediante ipconfig /all en una ventana de DOS. c. Cul es la direccin IP asignada a la estacin de trabajo? 172.16.12.11 d. Qu otra informacin se asign automticamente? nombre de dominio, dns, netbios, mscara de subred, gateway e. Cundo se obtuvo el alquiler? El estudiante debe haber indicado hora y fecha f. Cundo vence el alquiler? El estudiante debe haber indicado hora y fecha
c.
Cules son los otros tres campos que aparecen en el resultado? direccin mac, vencimiento del alquiler y tipo
Una vez completados los pasos anteriores, termine la prctica haciendo lo siguiente: x x x Desconctese escribiendo exit Apague el router Quite y guarde los cables y el adaptador
Campus Router#configure terminal Router(config)#hostname campus campus(config)#enable password cisco campus(config)#enable secret class campus(config)#line console 0 campus(config-line)#password cisco campus(config-line)#login campus(config-line)#exit campus(config)#line vty 0 4 campus(config-line)#password cisco campus(config-line)#login campus(config-line)#exit campus(config)#interface fastethernet 0/0 campus(config-if)#ip address 172.16.12.1 255.255.255.0 campus(config-if)#no shutdown campus(config-if)#exit campus(config)#interface serial 0/0 campus(config-if)#ip address 172.16.1.6 255.255.255.252 campus(config-if)#clock rate 64000 campus(config-if)#no shutdown campus(config-if)#exit campus(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.5 campus(config-if)#exit campus#copy running-config startup-config Campus DHCP configuration campus#configure terminal campus(config)#ip dhcp pool campus campus(dhcp-config)#network 172.16.12.0 255.255.255.0 campus(dhcp-config)#default-router 172.16.12.1 campus(dhcp-config)#dns-server 172.16.1.2 campus(dhcp-config)#domain-name foo.com campus(dhcp-config)#netbios-name-server 172.16.1.10 campus(dhcp-config)#ip dhcp excluded-address 172.16.12.1 172.16.12.10 campus(dhcp-config)#exit campus(config)#exit campus#copy running-config startup-config ISP Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname ISP ISP(config)#enable password cisco ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#interface loopback 0 ISP(config-if)#ip address 172.16.13.1 255.255.255.0 ISP(config-if)#no shutdown ISP(config-if)#exit ISP(config)#interface serial 0/0
382 - 500 CCNA 4: Tecnologas WAN v 3.1 Prctica de laboratorio 1.2.6 Copyright 2003, Cisco Systems, Inc.
ISP(config-if)#ip address 172.16.1.5 255.255.255.252 ISP(config-if)#no shutdown ISP(config-if)#exit ISP(config)#ip route 172.16.12.0 255.255.255.0 172.16.1.6 ISP(config)#exit ISP#copy running-config startup-config
Resumen de la interfaz del router Modelo de Interfaz Ethernet #1 Interfaz Ethernet #2 Interfaz serial Interfaz serial #2 router #1 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo y la cantidad de interfaces que posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI ISDN es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.
Objetivo
x x x Se configurar un router para el Protocolo de Configuracin Dinmica del Host (DHCP) Se agregar la capacidad para que las estaciones de trabajo obtengan las direcciones DHCP de forma remota. Las direcciones se asignarn dinmicamente a los hosts conectados.
Cree una red con un cableado similar al del diagrama anterior. Se puede usar cualquier router que cumpla con los requisitos de interfaz que se muestran en el diagrama anterior. Esto incluye los siguientes y cualquiera de sus combinaciones posibles: x x x x x Routers serie 800 Routers serie 1600 Routers serie 1700 Routers serie 2500 Routers serie 2600
Consulte la tabla al final de esta prctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar segn el equipo disponible en el laboratorio. Los resultados de la configuracin utilizados en esta prctica se obtuvieron con los routers serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos. Ejecute los siguientes pasos en cada router a menos que se le indique especficamente lo contrario. Inicie una sesin de HyperTerminal. Nota: Vea las instrucciones de borrar y recargar al final de esta prctica de laboratorio. Realice ese procedimiento en todos los routers asignados a esta prctica antes de continuar.
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set O C C 172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks 172.16.12.0/24 [110/65] via 172.16.1.6, 00:00:12, Serial0/0 172.16.13.0/24 is directly connected, FastEthernet0/0 172.16.1.4/30 is directly connected, Serial0/0
campus#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C O C 172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks 172.16.12.0/24 is directly connected, FastEthernet0/0 172.16.13.0/24 [110/65] via 172.16.1.5, 00:00:14, Serial0/0 172.16.1.4/30 is directly connected, Serial0/0
Paso 5 Crear el conjunto de direcciones DHCP del campus en el router del campus
Para configurar el conjunto LAN del campus, use los siguientes comandos: campus(config)#ip dhcp pool campus campus(dhcp-config)#network 172.16.12.0 255.255.255.0 campus(dhcp-config)#default-router 172.16.12.1 campus(dhcp-config)#dns-server 172.16.12.2 campus(dhcp-config)#domain-name foo.com campus(dhcp-config)#netbios-name-server 172.16.12.10
a. Desde la estacin de trabajo directamente conectada al router del campus configure las propiedades de TCP/IP para la estacin de trabajo a fin de obtener sus propiedades IP automticamente desde DHCP. Estas propiedades incluyen la direccin IP y la direccin del servidor del Sistema de Denominacin de Dominios (DNS). b. Despus de cambiar la configuracin, reinicie la estacin de trabajo. Visualice la informacin de configuracin de TCP/IP en cada host. En Windows 98, vaya a Inicio > Ejecutar > winipcfg /all. En Windows 2000 o superior, use ipconfig /all en una ventana de smbolo del sistema de DOS. c. Cul es la direccin IP asignada a la estacin de trabajo? 172.16.12.11
Una vez completados los pasos anteriores, termine la prctica haciendo lo siguiente: x x x Desconctese escribiendo exit Apague el router Quite y guarde los cables y el adaptador
Remote router configuration Router#configure terminal Router(config)#hostname remote remote(config)#enable password cisco remote(config)#enable secret class remote(config)#line console 0 remote(config-line)#password cisco remote(config-line)#login remote(config-line)#exit remote(config)#line vty 0 4 remote(config-line)#password cisco remote(config-line)#login remote(config-line)#exit remote(config)#interface fastethernet 0/0 remote(config-if)#ip address 172.16.13.1 255.255.255.0 remote(config-if)#no shutdown remote(config-if)#exit remote(config)#interface serial 0/0 remote(config-if)#ip address 172.16.1.5 255.255.255.252 remote(config-if)#no shutdown remote(config-if)#exit remote(config)#router ospf 1 remote(config-router)#network 172.16.1.0 0.0.0.255 area 0 remote(config-router)#network 172.16.13.0 0.0.0.255 area 0 remote(config-router)#end remote#copy running-config startup-config Campus router configuration Router#configure terminal Router(config)#hostname campus campus(config)#enable password cisco campus(config)#enable secret class campus(config)#line console 0 campus(config-line)#password cisco campus(config-line)#login campus(config-line)#exit campus(config)#line vty 0 4 campus(config-line)#password cisco campus(config-line)#login campus(config-line)#exit campus(config)#interface fastethernet 0/0 campus(config-if)#ip address 172.16.12.1 255.255.255.0 campus(config-if)#no shutdown campus(config-if)#exit campus(config)#interface serial 0/0 campus(config-if)#ip address 172.16.1.6 255.255.255.252 campus(config-if)#clock rate 56000 campus(config-if)#no shutdown campus(config-if)#exit campus(config)#router ospf 1 campus(config-router)#network 172.16.1.0 0.0.0.255 area 0 campus(config-router)#network 172.16.12.0 0.0.0.255 area 0 campus(config-router)#end campus#copy running-config startup-config
DHCP pool configurations Campus pool campus(config)#ip dhcp pool campus campus(dhcp-config)#network 172.16.12.0 255.255.255.0 campus(dhcp-config)#default-router 172.16.12.1 campus(dhcp-config)#dns-server 172.16.12.2 campus(dhcp-config)#domain-name foo.com campus(dhcp-config)#netbios-name-server 172.16.12.10 campus(dhcp-config)#exit Remote pool campus(config)#ip dhcp pool remote campus(dhcp-config)#network 172.16.13.0 255.255.255.0 campus(dhcp-config)#default-router 172.16.13.1 campus(dhcp-config)#dns-server 172.16.12.2 campus(dhcp-config)#domain-name foo.com campus(dhcp-config)#netbios-name-server 172.16.12.10 campus(dhcp-config)#exit campus(config)#ip dhcp excluded-address 172.16.12.1 172.16.12.10 campus(config)#ip dhcp excluded-address 172.16.13.1 172.16.13.10 campus(config)#exit campus#copy running-config startup-config Remote helper address configuration remote#configure terminal remote(config)#interface fa0/0 remote(config-if)#ip helper-address 172.16.12.1 remote(config-if)#exit remote(config)#exit remote#copy running-config startup-config
Resumen de la interfaz del router Modelo de Interfaz Ethernet #1 Interfaz Ethernet #2 Interfaz serial Interfaz serial #2 router #1 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1) Para conocer la configuracin exacta del router, consulte las interfaces. Esto le permitir identificar el tipo y la cantidad de interfaces que posee el router. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de configuraciones para cada clase de router. Lo que se ha presentado son los identificadores de las posibles combinaciones de interfaces en el dispositivo. Esta tabla de interfaces no incluye ningn otro tipo de interfaz aunque otro tipo pueda existir en un router dado. La interfaz BRI ISDN es un ejemplo de esto. La cadena entre parntesis es la abreviatura legal que se puede utilizar en un comando IOS para representar la interfaz.