martes, 1 de septiembre de 2015

NAT Network Address Translations

Descargar archivo PKT
Las claves son cisco para el acceso a terminal y class para el modo privilegiado.
Nuestro Proveedor de Servicios ISP nos ha asignado el rango de IP desde 200.2.2.9 200.2.2.14 para que podamos acceder a INTERNET desde nuestra red privada en CORP.

Para hacer esto vamos a simular nuestro acceso al router del ISP.
Configuramos nuestro router CORP
Router>ena
Router#conf t
Router(config)#host CORP
CORP(config)#interf g0/0
CORP(config-if)#ip add 192.168.1.1 255.255.255.0
CORP(config-if)#no sh
CORP(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up
CORP(config-if)#interf S0/0/0
CORP(config-if)#ip add 200.1.1.2 255.255.255.252
CORP(config-if)#no sh

%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down
CORP(config-if)#exit
CORP(config)#enable secret class
CORP(config)#line con 0
CORP(config-line)#pass cisco
CORP(config-line)#login
CORP(config-line)#exit
CORP(config)#line vty 0 4
CORP(config-line)#pass cisco
CORP(config-line)#login
CORP(config-line)#end
CORP#copy run start

Luego configuramos el router ISP tal como ellos lo harían para permitirnos el acceso a INTERNET, configuramos el Server-Public activando el servicio DNS para corp.com asignándole la dirección 172.16.1.2
Router>ena
Router#conf t
Router(config)#hostname ISP
ISP(config)#interf G0/0
ISP(config-if)#ip add 172.16.1.1 255.255.255.0
ISP(config-if)#no sh
ISP(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up
ISP(config-if)#interf S0/0/0
ISP(config-if)#ip add 200.1.1.1 255.255.255.252
ISP(config-if)#no sh
ISP(config-if)#
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up
ISP(config-if)#end
ISP#copy run start

Desde CORP vamos a configurar una ruta estática por defecto para permitir todo el trafico desde nuestra red hacia INTERNET.
CORP(config)#ip route 0.0.0.0 0.0.0.0 S0/0/0
%Default route without gateway, if not a point-to-point interface, may impact performance
CORP(config)#end
CORP#wr

Vamos a simular nuestro acceso público permitiendo enviar trafico hacia nuestro rango de direcciones IP publicas desde el ISP.
ISP(config)#ip route 200.2.2.8 255.255.255.248 200.1.1.2
ISP(config)#end
ISP#wr

En este paso configuraremos NAT Estática para permitir asignar la primera dirección publica a nuestro Server-Priv.
CORP(config)#ip nat inside source static 192.168.1.2 200.2.2.9
CORP(config)#interf g0/0
CORP(config-if)#ip nat inside
CORP(config-if)#interf s0/0/0
CORP(config-if)#ip nat outside
CORP(config-if)#end
CORP#write

Si hacemos Ping entre el Server-Priv y el Server-Public el ping debe ser exitoso confirmando nuestro acceso a INTERNET.
Con el siguiente comando miramos la tabla de traducciones:
CORP#show ip nat translations
Pro  Inside global     Inside local       Outside local      Outside global
icmp 200.2.2.9:1       192.168.1.2:1      172.16.1.2:1       172.16.1.2:1
icmp 200.2.2.9:2       192.168.1.2:2      172.16.1.2:2       172.16.1.2:2
---  200.2.2.9         192.168.1.2        ---                ---

También podemos acceder a corp.com mediante un navegador web y el resultado seria el siguiente:
CORP#show ip nat translations
Pro  Inside global     Inside local       Outside local      Outside global
udp 200.2.2.9:1025     192.168.1.2:1025   172.16.1.2:53      172.16.1.2:53
---  200.2.2.9         192.168.1.2        ---                ---
tcp 200.2.2.9:1025     192.168.1.2:1025   172.16.1.2:80      172.16.1.2:80

Para Mostrar las Estadísticas de las Traducciones emitimos el siguiente comando:
CORP#sh ip nat statistics
Total translations: 3 (1 static, 2 dynamic, 2 extended)
Outside Interfaces: Serial0/0/0
Inside Interfaces: GigabitEthernet0/0
Hits: 9  Misses: 4
Expired translations: 2
Dynamic mappings:
CORP#

El ping desde el Server-Public a la dirección publica del Server-Priv (200.2.2.8) también debería tener éxito. Tome en cuenta que para INTERNET nuestra red privada no existe así que no podemos hacer ping desde INTERNET a nuestras direcciones privadas solo a las direcciones publicas asignadas dándole a nuestra red un plus de seguridad tome en cuenta esto que lo ponen en el examen de certificación.
Para borrar las traducciones de NAT y las estadísticas aplicar los siguientes comandos.
CORP#clear ip nat translation *
CORP#clear ip nat statistics

El siguiente punto corresponde configurar NAT dinámica, el router va asignando direcciones publicas a los PCs en orden de llegada hasta un máximo de 5 direcciones en este caso porque ya utilizamos una en el paso anterior. Eso quiere decir que el PC que llegue sexto no se le podrá asignar una dirección IP porque se habrían agotado, eso le correspondería a PAP que lo veremos en un próximo articulo.
CORP#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
CORP(config)#access
CORP(config)#access-list 1 permit 192.168.1.0 0.0.0.255
CORP(config)#ip nat pool SUBRED_ISP 200.2.2.10 200.2.2.14 netmask 255.255.255.248
CORP(config)#ip nat inside source list 1 pool SUBRED_ISP
CORP(config)#exit
CORP#copy run start

Por último accedemos al Server-Public desde los PC con ping y mediante el navegador hacia corp.com y observamos los resultados.

CORP#sh ip nat translations
Pro  Inside global     Inside local       Outside local      Outside global
udp 200.2.2.10:1025    192.168.1.10:1025  172.16.1.2:53      172.16.1.2:53
udp 200.2.2.11:1025    192.168.1.11:1025  172.16.1.2:53      172.16.1.2:53
---  200.2.2.9         192.168.1.2        ---                ---
tcp 200.2.2.10:1025    192.168.1.10:1025  172.16.1.2:80      172.16.1.2:80
tcp 200.2.2.11:1025    192.168.1.11:1025  172.16.1.2:80      172.16.1.2:80

CORP#sh ip nat stat
CORP#sh ip nat statistics
Total translations: 5 (1 static, 4 dynamic, 4 extended)
Outside Interfaces: Serial0/0/0
Inside Interfaces: GigabitEthernet0/0
Hits: 31  Misses: 14
Expired translations: 9
Dynamic mappings:
-- Inside Source
access-list 1 pool SUBRED_ISP refCount 4
 pool SUBRED_ISP: netmask 255.255.255.248
       start 200.2.2.10 end 200.2.2.14
       type generic, total addresses 5 , allocated 2 (40%), misses 0

Publicado por en
Etiquetas: ,

1 comentario:

  1. hakakuvadeboncoeur3 de marzo de 2022, 21:03

    The Wynn Casino is opening a new $200 million, 200-seat
    Wynn Las Vegas announced Monday that it will 양주 출장안마 open 경산 출장안마 its first casino in more than a 태백 출장안마 decade, the company 용인 출장안마 announced Monday. The 용인 출장마사지 new facility is the

    ResponderEliminar

"Tu opinión es importante, gracias por comentar"

Suscribirse a: Enviar comentarios (Atom)