1.

Lograr conectividad en la empresa

SUCURSAL1(config)#router rip
SUCURSAL1(config-router)#network 192.168.1.0
SUCURSAL1(config-router)#network 192.168.2.0
SUCURSAL1(config-router)#network 10.0.0.0
SUCURSAL1(config-router)#exit

SUCURSAL2(config)#router rip
SUCURSAL2(config-router)#network 192.168.3.0
SUCURSAL2(config-router)#network 192.168.4.0
SUCURSAL2(config-router)#network 20.0.0.0
SUCURSAL2(config-router)#exit

FRONTERA(config)#router rip
FRONTERA(config-router)#network 10.0.0.0
FRONTERA(config-router)#network 20.0.0.0
FRONTERA(config-router)#exit

2. La empresa contrata un servicio de interner, por el cual el ISP le brinda un

pool de direcciones publicas: 2091.168.100.0 /24

3. Despues de obtner el pool de direcciones publicas se decide que los servidores

tengan acceso a internet y ademas se pueda acceder a ellos desde el exterior (sin
descuidar la seguridad del resto de la red)

Preparando la conexion a internet

FRONTERA(config)#ip route 0.0.0.0 0.0.0.0 serial 0/1/0

FRONTERA(config)#router rip
FRONTERA(config-router)#default-information originate
FRONTERA(config-router)#exit

ISP(config)#ip route 209.168.100.0 255.255.255.0 serial 0/0/1

Prpeparando NAT: declarando interfaces internas y externas

FRONTERA(config)#interface serial 0/0/0

FRONTERA(config-if)#ip nat inside
FRONTERA(config-if)#exit
FRONTERA(config)#interface serial 0/0/1
FRONTERA(config-if)#ip nat inside
FRONTERA(config-if)#exit
FRONTERA(config)#interface serial 0/1/0
FRONTERA(config-if)#ip nat outside
FRONTERA(config-if)#exit

4. Permitiendo el acceso a internet de los servidores

NAT ESTATICO

El administrador de las red decide:

> Server 1 - 192.168.2.2 --- > 209.168.100.2
> Server 2 - 192.168.2.3 --- > 209.168.100.3
> Server 3 - 192.168.2.4 --- > 209.168.100.4

FRONTERA(config)#ip nat inside source static 192.168.2.2 209.168.100.2

FRONTERA(config)#ip nat inside source static 192.168.2.3 209.168.100.3
FRONTERA(config)#ip nat inside source static 192.168.2.4 209.168.100.4
MAPEO DE PUERTOS

> Nuevos server http -- 192.168.2.6 ---> 209.168.100.6

ERA(config)#ip nat inside source static tcp 192.168.2.6 80 209.168.100.6 80

5. Ahora la empresa decide que la red 192.168.1.0 /24 tambien tenga accesoa
internet y el admin decide usar un NAT DINAMICO, considerando el siguiente rango de
ips publicas: 209.168.100.11 - 209.168.100.20

FRONTERA(config)#access-list 1 permit 192.168.1.0 0.0.0.255

FRONTERA(config)#ip nat pool LAN 209.168.100.11 209.168.100.20 netmask
255.255.255.0
FRONTERA(config)#ip nat inside source list 1 pool LAN

6. Ahora la empresa decide que la red 192.168.3.0 /24 tambien tenga acceso a
internet y el admin decide usar un NAT POR SOBRECARGA (PAT), considerando la
siguiente ip publica: 209.168.100.30

FRONTERA(config)#access-list 2 permit 192.168.3.0 0.0.0.255

FRONTERA(config)#ip nat pool PAT 209.168.100.30 209.168.100.30 netmask
255.255.255.0
FRONTERA(config)#ip nat inside source list 2 pool PAT overload

7. Ahora la empresa decide que la red 192.168.4.0 /24 tambien tenga acceso a
internet y el admin decide usar un NAT POR SOBRECARGA (PAT), considerando la
interfaz externa

FRONTERA(config)#access-list 3 permit 192.168.4.0 0.0.0.255

FRONTERA(config)#ip nat inside source list 3 interface serial 0/1/0 overload