Laboratrio 1.1.

4a Configurao do NAT

Objetivo
Configurar um roteador para que use traduo de endereos de rede (NAT) para converter endereos IP internos, normalmente privados, para endereos pblicos externos.

Fundamentos / Preparao
Um ISP alocou a uma empresa o endereo IP CIDR (Classless interdomain routing) 199.99.9.32/27. Isso equivale a 30 endereos IP pblicos. Como a empresa tem um requisito interno de mais de 30 endereos, o gerente de IT decidiu implementar o NAT. Os endereos 199.99.9.33 199.99.9.39 para alocao esttica e 199.99.9.40 199.99.9.62 para alocao dinmica. O roteamento ser feito entre o ISP e o roteador do gateway usado pela empresa. Sero usadas uma rota esttica entre o ISP e roteadores do gateway e uma rota padro entre o roteador do gateway e o ISP. A conexo do ISP com a Internet ser representada por um endereo de loopback no roteador do ISP. Instale cabos em uma rede semelhante quela do diagrama acima. Qualquer roteador que atenda aos requisitos de interface exibidos no diagrama acima pode ser usado. Isso inclui os seguintes itens e todas as suas possveis combinaes: Roteadores srie 800 Roteadores srie 1600

1-7

CCNA 4: Tecnologias WAN v 3.1 Laboratrio 1.1.4a

Copyright 2003, Cisco Systems, Inc.

Roteadores srie 1700 Roteadores srie 2500 Roteadores srie 2600

Consulte o grfico que se encontra no final do laboratrio para identificar corretamente os identificadores de interface a serem usados no equipamento durante o laboratrio. A sada de configurao usada neste laboratrio produzida com base em roteadores srie 1721. A sada com qualquer outro roteador poder ser ligeiramente diferente. Siga as seguintes etapas em cada roteador, a menos que receba outra instruo especfica. Estabelea uma sesso do HyperTerminal. Observao: Consulte as instrues para remover a configurao e reinicializar o roteador apresentadas no final deste laboratrio. Execute as etapas ali descritas em todos os roteadores desta designao do laboratrio antes de prosseguir.

Etapa 1 Configurar os roteadores

Configure todos os itens a seguir, de acordo com o grfico: Nome do host Senha do console Senha do terminal virtual Enable Password Interfaces

Se tiver problemas durante esta configurao, consulte a folha de referncia de configurao que se encontra no final deste laboratrio para obter ajuda.

Etapa 2 Salvar a configurao

No prompt do modo EXEC privilegiado, em ambos os roteadores, digite o comando copy running-config startup-config.

Etapa 3 Configurar os hosts com o endereo IP, a mscara de sub-rede e o gateway padro corretos
Cada estao de trabalho deve ser capaz de fazer ping no roteador conectado. Se o ping no tiver obtido xito, solucione o problema conforme necessrio. Verifique se a estao de trabalho recebeu um endereo IP e um gateway padro especficos. Se voc estiver executando Windows 98, verifique com o uso de Start > Run > winipcfg (Iniciar > Executar > winipcfg). Se estiver executando Windows 2000 ou superior, verifique com o uso de ipconfig em uma janela do DOS.

Etapa 4 Verificar se a internetwork est funcionando

a. Nos hosts conectados, faa ping na interface FastEthernet do roteador do gateway padro. b. O ping do primeiro host foi bem-sucedido? _____________ c. O ping do segundo host foi bem-sucedido? _____________

d. Se a resposta for no para uma dessas perguntas, solucione os problemas de configurao do roteador e do host. Faa novo ping, at que ambos sejam bem-sucedidos.

2-7

CCNA 4: Tecnologias WAN v 3.1 Laboratrio 1.1.4a

Copyright 2003, Cisco Systems, Inc.

Etapa 5 Criar uma rota esttica

a. Crie uma rota esttica do ISP para o roteador do Gateway. Foram alocados os endereos 199.99.9.32/27 para acesso Internet fora da empresa. Use o comando ip route para criar uma rota esttica. ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18 b. A rota esttica est na tabela de roteamento?

___________________________________________
c. Que comando verifica o contedo da tabela de roteamento?

_________________________________
d. Se a rota no estava na tabela de roteamento, d uma razo para isso.

_______________________________________________________________________
Etapa 6 Criar uma rota padro
a. Do roteador do Gateway para o roteador do ISP, crie uma rota esttica para a rede 0.0.0.0 0.0.0.0, usando o comando ip route. Isso encaminhar qualquer trfego com endereo de destino desconhecido ao ISP definindo um Gateway de ltimo Recurso no roteador do Gateway. Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 b. A rota esttica est na tabela de roteamento?

___________________________________________
c. Tente fazer ping de uma das estaes de trabalho ao endereo IP da interface serial do ISP. d. O ping foi bem-sucedido?

____________________________________________________
e. Por qu?

__________________________________________________________________
Etapa 7 Definir o pool de endereos IP pblicos utilizveis
Para definir o pool de endereos IP pblicos utilizveis, use o comando ip nat pool: Gateway(config)#ip nat pool public-access 199.99.9.40 199.99.9.62 netmask 255.255.255.224

Etapa 8 Definir uma lista de acesso que corresponder aos endereos IP privados internos
Para definir a lista de acesso para que corresponda aos endereos privados internos, use o comando access list: Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255

Etapa 9 Definir a traduo NAT da lista interna para o pool externo

Para definir a traduo NAT, use o comando ip nat inside source: Gateway(config)#ip nat inside source list 1 pool public-access
3-7 CCNA 4: Tecnologias WAN v 3.1 Laboratrio 1.1.4a Copyright 2003, Cisco Systems, Inc.

Etapa 10 Especificar as interfaces

As interfaces ativas no roteador precisam ser especificadas como internas ou externas com relao NAT. Para isso, use o comando ip nat inside ou ip nat outside: Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0 Gateway(config-if)#ip nat outside

Etapa 11 Verificar a configurao

a. Configure um dos PCs da LAN com o endereo IP 10.10.10.10/24 e um endereo de gateway padro 10.10.10.1. No PC, faa ping no endereo 172.16.1.1. Se obtiver xito, verifique a traduo NAT no roteador do Gateway, usando o comando show ip nat translations. b. Qual a traduo dos endereos de host locais internos?

________________ = ________________ ________________ = ________________

c. O endereo global interno est atribudo? _______________________________________ d. O endereo local interno est atribudo? _________________________________________ Ao concluir as etapas anteriores, finalize o laboratrio fazendo o seguinte: Faa logoff digitando exit Desligue o roteador Remova e guarde os cabos e o adaptador

4-7

CCNA 4: Tecnologias WAN v 3.1 Laboratrio 1.1.4a

Copyright 2003, Cisco Systems, Inc.

Folha de referncia de configurao

Esta folha contm os comandos bsicos de configurao para os roteadores do ISP e do Gateway: ISP Router#configure terminal Router(config)#hostname ISP ISP(config)#enable password cisco ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#interface loopback 0 ISP(config-if)#ip add 172.16.1.1 255.255.255.255 ISP(config-if)#no shutdown ISP(config-if)#exit ISP(config)#interface serial 0 ISP(config-if)#ip add 200.2.2.17 255.255.255.252 ISP(config-if)#clock rate 64000 ISP(config-if)#exit ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18 ISP(config)#end ISP#copy running-config startup-config Destination filename [startup-config]? Gateway Router#configure terminal Router(config)#hostname Gateway Gateway(config)#enable password cisco Gateway(config)#enable secret class Gateway(config)#line console 0 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#line vty 0 4 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#fastethernet 0 Gateway(config-if)#ip add 10.10.10.1 255.255.255.0 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#interface serial 0 Gateway(config-if)#ip add 200.2.2.18 255.255.255.252 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17

5-7

CCNA 4: Tecnologias WAN v 3.1 Laboratrio 1.1.4a

Copyright 2003, Cisco Systems, Inc.

Apagando a configurao e reinicializando o roteador

Entre no modo EXEC privilegiado, digitando enable. Se for solicitada uma senha, digite class (se isso no funcionar, pergunte ao instrutor). Router>enable No modo EXEC privilegiado, insira o comando erase startup-config. Router#erase startup-config O prompt da linha de resposta ser: Erasing the nvram filesystem will remove all files! Continue? [confirm] Pressione Enter para confirmar. A resposta dever ser: Erase of nvram: complete Agora no modo EXEC privilegiado, insira o comando reload. Router#reload O prompt da linha de resposta ser: System configuration has been modified Digite n e pressione Enter. O prompt da linha de resposta ser: Proceed with reload? [confirm] Pressione Enter para confirmar. Na primeira linha da resposta, aparecer: Reload requested by console. Aps o roteador ser recarregado, o prompt da linha ser: Would you like to enter the initial configuration dialog? [yes/no]: Digite n e pressione Enter. O prompt da linha de resposta ser: Press RETURN to get started! Pressione Enter. Save? [yes/no]:

O roteador est pronto para o laboratrio designado.

6-7

CCNA 4: Tecnologias WAN v 3.1 Laboratrio 1.1.4a

Copyright 2003, Cisco Systems, Inc.

Resumo da Interface do Roteador Roteador Interface Interface Interface Interface Roteador Interface 1 Interface 2 Interface 1 Interface 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1) Para saber exatamente como o roteador est configurado, observe as interfaces. Isso identificar que tipo e quantas interfaces o roteador possui. No h como listar efetivamente todas as combinaes de configuraes para cada classe de roteadores. O que fornecido so os identificadores para possveis combinaes de interfaces no dispositivo. Esse grfico de interfaces no inclui nenhum outro tipo de interface, embora um roteador especfico possa conter um. Um exemplo disso poderia ser uma interface ISDN BRI. A seqncia de caracteres entre parnteses a abreviatura legal que pode ser usada no comando IOS para representar a interface.

7-7

CCNA 4: Tecnologias WAN v 3.1 Laboratrio 1.1.4a

Copyright 2003, Cisco Systems, Inc.