Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • CCNA4 Lab 1 1 4a ptConfiguracaodoNAT 2 PDF

    Enviado por

    Bimasamba33
    19 visualizações7 páginas

    Título original

    CCNA4_lab_1_1_4a_ptConfiguracaodoNAT_2.pdf

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    19 visualizações7 páginas

    CCNA4 Lab 1 1 4a ptConfiguracaodoNAT 2 PDF

    Enviado por

    Bimasamba33

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 7

    1 - 7 CCNA 4: Tecnologias WAN v 3.1 Laboratrio 1.1.4a Copyright 2003, Cisco Systems, Inc.

    Laboratrio 1.1.4a Configurao do NAT




    Objetivo
    Configurar um roteador para que use traduo de endereos de rede (NAT) para converter
    endereos IP internos, normalmente privados, para endereos pblicos externos.
    Fundamentos / Preparao
    Um ISP alocou a uma empresa o endereo IP CIDR (Classless interdomain routing) 199.99.9.32/27.
    Isso equivale a 30 endereos IP pblicos. Como a empresa tem um requisito interno de mais de 30
    endereos, o gerente de IT decidiu implementar o NAT. Os endereos 199.99.9.33 199.99.9.39
    para alocao esttica e 199.99.9.40 199.99.9.62 para alocao dinmica. O roteamento ser
    feito entre o ISP e o roteador do gateway usado pela empresa. Sero usadas uma rota esttica
    entre o ISP e roteadores do gateway e uma rota padro entre o roteador do gateway e o ISP. A
    conexo do ISP com a Internet ser representada por um endereo de loopback no roteador do ISP.
    Instale cabos em uma rede semelhante quela do diagrama acima. Qualquer roteador que atenda
    aos requisitos de interface exibidos no diagrama acima pode ser usado. Isso inclui os seguintes
    itens e todas as suas possveis combinaes:
    Roteadores srie 800
    Roteadores srie 1600
    2 - 7 CCNA 4: Tecnologias WAN v 3.1 Laboratrio 1.1.4a Copyright 2003, Cisco Systems, Inc.
    Roteadores srie 1700
    Roteadores srie 2500
    Roteadores srie 2600
    Consulte o grfico que se encontra no final do laboratrio para identificar corretamente os
    identificadores de interface a serem usados no equipamento durante o laboratrio. A sada de
    configurao usada neste laboratrio produzida com base em roteadores srie 1721. A sada com
    qualquer outro roteador poder ser ligeiramente diferente. Siga as seguintes etapas em cada
    roteador, a menos que receba outra instruo especfica.
    Estabelea uma sesso do HyperTerminal.
    Observao: Consulte as instrues para remover a configurao e reinicializar o roteador
    apresentadas no final deste laboratrio. Execute as etapas ali descritas em todos os roteadores
    desta designao do laboratrio antes de prosseguir.
    Etapa 1 Configurar os roteadores
    Configure todos os itens a seguir, de acordo com o grfico:
    Nome do host
    Senha do console
    Senha do terminal virtual
    Enable Password
    Interfaces
    Se tiver problemas durante esta configurao, consulte a folha de referncia de configurao que se
    encontra no final deste laboratrio para obter ajuda.
    Etapa 2 Salvar a configurao
    No prompt do modo EXEC privilegiado, em ambos os roteadores, digite o comando copy
    running-config startup-config.
    Etapa 3 Configurar os hosts com o endereo IP, a mscara de sub-rede e o gateway padro
    corretos
    Cada estao de trabalho deve ser capaz de fazer ping no roteador conectado. Se o ping no tiver
    obtido xito, solucione o problema conforme necessrio. Verifique se a estao de trabalho recebeu
    um endereo IP e um gateway padro especficos. Se voc estiver executando Windows 98,
    verifique com o uso de Start > Run > winipcfg (Iniciar > Executar > winipcfg). Se estiver
    executando Windows 2000 ou superior, verifique com o uso de ipconfig em uma janela do DOS.
    Etapa 4 Verificar se a internetwork est funcionando
    a. Nos hosts conectados, faa ping na interface FastEthernet do roteador do gateway padro.
    b. O ping do primeiro host foi bem-sucedido? _____________
    c. O ping do segundo host foi bem-sucedido? _____________
    d. Se a resposta for no para uma dessas perguntas, solucione os problemas de configurao do
    roteador e do host. Faa novo ping, at que ambos sejam bem-sucedidos.
    3 - 7 CCNA 4: Tecnologias WAN v 3.1 Laboratrio 1.1.4a Copyright 2003, Cisco Systems, Inc.
    Etapa 5 Criar uma rota esttica
    a. Crie uma rota esttica do ISP para o roteador do Gateway. Foram alocados os endereos
    199.99.9.32/27 para acesso Internet fora da empresa. Use o comando ip route para criar
    uma rota esttica.

    ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18
    b. A rota esttica est na tabela de roteamento?
    ___________________________________________
    c. Que comando verifica o contedo da tabela de roteamento?
    _________________________________
    d. Se a rota no estava na tabela de roteamento, d uma razo para isso.
    _______________________________________________________________________
    Etapa 6 Criar uma rota padro
    a. Do roteador do Gateway para o roteador do ISP, crie uma rota esttica para a rede 0.0.0.0
    0.0.0.0, usando o comando ip route. Isso encaminhar qualquer trfego com endereo de
    destino desconhecido ao ISP definindo um Gateway de ltimo Recurso no roteador do
    Gateway.

    Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17

    b. A rota esttica est na tabela de roteamento?
    ___________________________________________
    c. Tente fazer ping de uma das estaes de trabalho ao endereo IP da interface serial do ISP.
    d. O ping foi bem-sucedido?
    ____________________________________________________
    e. Por qu?
    __________________________________________________________________
    Etapa 7 Definir o pool de endereos IP pblicos utilizveis
    Para definir o pool de endereos IP pblicos utilizveis, use o comando ip nat pool:

    Gateway(config)#ip nat pool public-access 199.99.9.40 199.99.9.62
    netmask 255.255.255.224

    Etapa 8 Definir uma lista de acesso que corresponder aos endereos IP privados internos
    Para definir a lista de acesso para que corresponda aos endereos privados internos, use o
    comando access list:

    Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255

    Etapa 9 Definir a traduo NAT da lista interna para o pool externo
    Para definir a traduo NAT, use o comando ip nat inside source:

    Gateway(config)#ip nat inside source list 1 pool public-access
    4 - 7 CCNA 4: Tecnologias WAN v 3.1 Laboratrio 1.1.4a Copyright 2003, Cisco Systems, Inc.
    Etapa 10 Especificar as interfaces
    As interfaces ativas no roteador precisam ser especificadas como internas ou externas com relao
    NAT. Para isso, use o comando ip nat inside ou ip nat outside:

    Gateway(config)#interface fastethernet 0
    Gateway(config-if)#ip nat inside
    Gateway(config-if)#interface serial 0
    Gateway(config-if)#ip nat outside

    Etapa 11 Verificar a configurao
    a. Configure um dos PCs da LAN com o endereo IP 10.10.10.10/24 e um endereo de gateway
    padro 10.10.10.1. No PC, faa ping no endereo 172.16.1.1. Se obtiver xito, verifique a
    traduo NAT no roteador do Gateway, usando o comando show ip nat translations.
    b. Qual a traduo dos endereos de host locais internos?
    ________________ = ________________ ________________ = ________________
    c. O endereo global interno est atribudo? _______________________________________
    d. O endereo local interno est atribudo? _________________________________________

    Ao concluir as etapas anteriores, finalize o laboratrio fazendo o seguinte:
    Faa logoff digitando exit
    Desligue o roteador
    Remova e guarde os cabos e o adaptador
    5 - 7 CCNA 4: Tecnologias WAN v 3.1 Laboratrio 1.1.4a Copyright 2003, Cisco Systems, Inc.
    Folha de referncia de configurao
    Esta folha contm os comandos bsicos de configurao para os roteadores do ISP e do Gateway:

    ISP
    Router#configure terminal
    Router(config)#hostname ISP
    ISP(config)#enable password cisco
    ISP(config)#enable secret class
    ISP(config)#line console 0
    ISP(config-line)#password cisco
    ISP(config-line)#login
    ISP(config-line)#exit
    ISP(config)#line vty 0 4
    ISP(config-line)#password cisco
    ISP(config-line)#login
    ISP(config-line)#exit
    ISP(config)#interface loopback 0
    ISP(config-if)#ip add 172.16.1.1 255.255.255.255
    ISP(config-if)#no shutdown
    ISP(config-if)#exit
    ISP(config)#interface serial 0
    ISP(config-if)#ip add 200.2.2.17 255.255.255.252
    ISP(config-if)#clock rate 64000
    ISP(config-if)#no shutdown
    ISP(config)#exit
    ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18
    ISP(config)#end
    ISP#copy running-config startup-config
    Destination filename [startup-config]?

    Gateway
    Router#configure terminal
    Router(config)#hostname Gateway
    Gateway(config)#enable password cisco
    Gateway(config)#enable secret class
    Gateway(config)#line console 0
    Gateway(config-line)#password cisco
    Gateway(config-line)#login
    Gateway(config-line)#exit
    Gateway(config)#line vty 0 4
    Gateway(config-line)#password cisco
    Gateway(config-line)#login
    Gateway(config-line)#exit
    Gateway(config)#interface fastethernet 0
    Gateway(config-if)#ip add 10.10.10.1 255.255.255.0
    Gateway(config-if)#no shutdown
    Gateway(config-if)#exit
    Gateway(config)#interface serial 0
    Gateway(config-if)#ip add 200.2.2.18 255.255.255.252
    Gateway(config-if)#no shutdown
    Gateway(config-if)#exit
    Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17


    6 - 7 CCNA 4: Tecnologias WAN v 3.1 Laboratrio 1.1.4a Copyright 2003, Cisco Systems, Inc.
    Apagando a configurao e reinicializando o roteador
    Entre no modo EXEC privilegiado, digitando enable.
    Se for solicitada uma senha, digite class (se isso no funcionar, pergunte ao instrutor).

    Router>enable

    No modo EXEC privilegiado, insira o comando erase startup-config.

    Router#erase startup-config

    O prompt da linha de resposta ser:

    Erasing the nvram filesystem will remove all files! Continue? [confirm]

    Pressione Enter para confirmar.
    A resposta dever ser:
    Erase of nvram: complete
    Agora no modo EXEC privilegiado, insira o comando reload.

    Router#reload

    O prompt da linha de resposta ser:
    System configuration has been modified Save? [yes/no]:
    Digite n e pressione Enter.
    O prompt da linha de resposta ser:
    Proceed with reload? [confirm]
    Pressione Enter para confirmar.
    Na primeira linha da resposta, aparecer:
    Reload requested by console.
    Aps o roteador ser recarregado, o prompt da linha ser:
    Would you like to enter the initial configuration dialog? [yes/no]:
    Digite n e pressione Enter.
    O prompt da linha de resposta ser:
    Press RETURN to get started!
    Pressione Enter.


    O roteador est pronto para o laboratrio designado.
    7 - 7 CCNA 4: Tecnologias WAN v 3.1 Laboratrio 1.1.4a Copyright 2003, Cisco Systems, Inc.

    Resumo da Interface do Roteador
    Roteador
    Roteador
    Interface
    Interface 1
    Interface
    Interface 2
    Interface
    Interface 1
    Interface
    Interface 2
    800 (806) Ethernet 0 (E0) Ethernet 1 (E1)
    1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)
    1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1)
    2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)
    2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1)
    Para saber exatamente como o roteador est configurado, observe as interfaces. Isso identificar que tipo e
    quantas interfaces o roteador possui. No h como listar efetivamente todas as combinaes de
    configuraes para cada classe de roteadores. O que fornecido so os identificadores para possveis
    combinaes de interfaces no dispositivo. Esse grfico de interfaces no inclui nenhum outro tipo de
    interface, embora um roteador especfico possa conter um. Um exemplo disso poderia ser uma interface
    ISDN BRI. A seqncia de caracteres entre parnteses a abreviatura legal que pode ser usada no
    comando IOS para representar a interface.

    Você também pode gostar