Escolar Documentos
Profissional Documentos
Cultura Documentos
Objetivo:
Configurar la Traduccin de direcciones de red (NAT) con la Traduccin de la direccin del puerto (PAT) en un router ISR Cisco con el asistente para NAT bsica del SDM de Cisco.
Informacin bsica/Preparacin
El Administrador de routers y dispositivos de seguridad (SDM) Cisco es una aplicacin Web de Java y una herramienta de administracin de dispositivos para los routers basados en el software IOS de Cisco. El SDM de Cisco simplifica la configuracin del router y de seguridad a travs del uso de asistentes inteligentes que permiten implementar, configurar y monitorear un router Cisco sin que sea necesario conocer la interfaz de lnea de comandos (CLI). El SDM Cisco es admitido por una amplia variedad de routers Cisco y versiones del software IOS de Cisco. Muchos de los routers Cisco ms nuevos vienen con SDM preinstalado. Si utiliza un router 1841, SDM (y SDM Express) est preinstalado. Esta prctica de laboratorio supone el uso de un router Cisco 1841. Puede usar otro modelo de router siempre y cuando sea capaz de admitir SDM. Si utiliza un router compatible que no tiene instalado SDM, puede descargar gratuitamente la ltima versin desde el siguiente sitio: http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm Desde el URL que se muestra arriba, vea o descargue la documentacin Descargar e instalar el Administrador de routers y dispositivos de seguridad Cisco. Este documento ofrece instrucciones para instalar el SDM en su router. Incluye una lista de los nmeros de modelo especficos y versiones del IOS que pueden admitir SDM y la cantidad de memoria necesaria. El SDM Cisco es el producto SDM completo, SMD Express es un subconjunto. El SDM se activar automticamente cuando el router haya sido configurado anteriormente y no se encuentre en su estado predeterminado de fbrica. En este laboratorio, usted utilizar el Asistente para NAT bsica del SDM Cisco para configurar la Traduccin de direcciones de red con una sola direccin IP externa global. Esta direccin puede admitir conexiones a Internet desde muchas direcciones privadas internas.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 13
d. Conecte la NIC de la PC al puerto FastEthernet 0/0 (Fa0/0) del router ISR Cisco 1841 con el cable Ethernet. NOTA: Un router SDM que no sea el 1841 puede requerir conexin a un puerto diferente para acceder a SDM. e. Configure la direccin IP de la PC para que sea 192.168.1.2 con una mscara de subred de 255.255.255.0. f. SDM no se carga automticamente en el router. Para acceder al SDM, debe abrir la explorador de Internet. Abra el explorador de Internet en la PC y conctese al siguiente URL: http://192.168.1.1 NOTA 1: Si falla la conexin del explorador al router. Si no puede conectarse y ver la pantalla de inicio de sesin, controle el cableado y las conexiones y asegrese de que la configuracin IP en la PC sea la correcta. Si el router no ha sido configurado anteriormente, quizs an se encuentre en el estado predeterminado de fbrica con una direccin IP de 10.10.10.1 en la interfaz Fa0/0. Observe qu sucede si establece la direccin IP de la PC en 10.10.10.2 con una mscara de subred de 255.255.255.248 y conctese a http://10.10.10.1 con el explorador. Si tiene dificultades con este procedimiento, pdale ayuda a su instructor. Routers SDM: si se elimina startup-config en un router SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario establecer una configuracin bsica de router usando los comandos IOS. Consulte el procedimiento que aparece al final de esta prctica de laboratorio o comunquese con su instructor. g. En el cuadro de dilogo Conectarse a introduzca admin para el nombre de usuario y cisco123 para la contrasea. Estos valores han sido configurados en la prctica de laboratorio anterior. Haga clic en Aceptar. La aplicacin Web SDM principal se iniciar y le solicitar que utilice HTTPS. Haga clic en Cancelar. En la ventana de Advertencia de seguridad, haga clic en S para confiar en la aplicacin Cisco.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 13
h. Verifique que est utilizando la ltima versin de SDM. La pantalla inicial de SDM que aparece inmediatamente despus del inicio de sesin, muestra el nmero de versin actual. ste tambin aparece en la pantalla principal del SDM a continuacin, junto con la versin de IOS. NOTA 2: Si la versin actual no es 2.4 o posterior, comunqueselo a su instructor antes de continuar con esta prctica de laboratorio. Deber descargar el archivo comprimido ms reciente desde el URL que aparece arriba y guardarlo en la PC. En el men Herramientas de la GUI de SDM, utilice la opcin Actualizar SDM para especificar la ubicacin del archivo comprimido e instalar la actualizacin.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 3 de 13
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 13
Paso 2: Configurar SDM de modo que muestre los comandos de la CLI IOS de Cisco.
a. En el men Editar en la pantalla principal del SDM, seleccione Preferencias. b. Marque la casilla de verificacin Vista preliminar de los comandos antes de enviarlos al router. Con la casilla de verificacin seleccionada, podr ver los comandos de la CLI IOS de Cisco que utilizar para ejecutar una configuracin en el router antes de que estos comandos sean entregados al router. De esta forma podr conocer los comandos de la CLI IOS de Cisco.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 13
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 13
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 7 de 13
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 8 de 13
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 9 de 13
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 10 de 13
f.
La ltima pantalla de NAT muestra que la interfaz interna es Fa0/0 y que la interfaz externa es S0/0/0. Las direcciones privadas internas (originales) sern traducidas dinmicamente a la direccin pblica externa.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 11 de 13
Utilizar una direccion privada sin NAT __________________________________________________________________ asi no podra salir de la red privada a la publica __________________________________________________________________
__________________________________________________________________ de internet. b. Considere las aptitudes necesarias para configurar NAT mediante los comandos de la CLI IOS de Cisco. Cules considera que son las ventajas y las desventajas de utilizar el SDM Cisco? ___________________________________________________________________ La ventaja es que cuenta con GUI y que asi es mas facil ___________________________________________________________________ ___________________________________________________________________
c.
Por qu piensa que la forma predeterminada, despus de que los comandos han sido generados, es actualizar el archivo de configuracin en ejecucin del router slo cuando los comandos han sido entregados? Por qu no actualizar siempre el archivo de configuracin de inicio tambin? Cules son las ventajas y las desventajas de una opcin con respecto a la otra?
Pienso que para estar seguros de lo que hacemos ___________________________________________________________________ solo se guardan cuando estan bien entregados ademas si lo hicieramos desde el archivo de inicio tambien seria un poco ___________________________________________________________________ arriesgado en la configuracion un error puede causar la caida de la red.
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 12 de 13
Todo el contenido es Copyright 1992 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 13 de 13