You are on page 1of 5

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa

Prctica de laboratorio 4.4.4.3: Configuracin y verificacin de una PAT

Dispositivo Router 1 Router 2 Switch 1

Nombre de host Gateway ISP Switch1

Mscara de subred Fast Ethernet 0/0 10.10.10.1/24 No aplicable

Tipo de interfaz DTE DCE

Mscara de subred serial 0/0/0 209.165.201.33/30 209.165.201.34/30

Direccin Loopback 0/ Mscara de subred 172.16.1.1/32

Contrasea secreta de enable class class class

Contraseas de enable, vty y consola cisco cisco cisco

Todo el contenido est bajo Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 1 de 5

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa Objetivos


Configurar un router para que use la traduccin de la direccin del puerto (PAT) para convertir las direcciones IP internas, normalmente direcciones privadas, en direcciones pblicas externas. Verificar la conectividad. Verificar las estadsticas de PAT.

Informacin bsica / Preparacin


Un ISP ha asignado a una empresa una nica direccin IP, 209.165.201.33, para que la utilice en la conexin de Internet desde el router de gateway de la empresa hasta el ISP. Se utilizar una ruta esttica entre el ISP y el router de gateway y una ruta predeterminada entre el gateway y el router del ISP. La conexin del ISP a Internet se representar con una direccin de loopback en el router del ISP. En esta prctica de laboratorio, se configurar el router de gateway de modo que utilizar PAT para convertir mltiples direcciones internas en la nica direccin pblica utilizable. Se probar, visualizar y verificar que las traducciones se estn llevando a cabo y se interpretar las estadsticas de NAT/PAT para controlar el proceso. Se necesitan los siguientes recursos: Un switch Cisco 2960 u otro switch similar Dos routers, cada uno con una conexin serial y una interfaz Ethernet para conectar al switch Dos equipos PC con Windows, uno con un programa de emulacin de terminal y ambos configurados como hosts. Por lo menos un cable de consola de conector de RJ-45 a DB-9 para configurar el router y los switches Tres cables Ethernet de conexin directa para conectar desde el router hasta el Switch 1 y para conectar ambos hosts al switch Un cable serial para conectar del router 1 al router 2

NOTA: Asegrese de que se hayan borrado las configuraciones de inicio de los routers y del switch. Las instrucciones para borrar el switch y el router se encuentran en el Manual de prcticas de laboratorio en la seccin Tools del sitio Web Academy Connection. NOTA: Routers habilitados para SDM: si se borra el archivo startup-config en un router habilitado para SDM, SDM ya no aparecer de manera predeterminada cuando se reinicie el router. Ser necesario crear una configuracin bsica de router mediante comandos IOS. Los pasos que se proporcionan en esta prctica de laboratorio utilizan comandos IOS y no requieren el uso de SDM. Si desea utilizar SDM, consulte las instrucciones del Manual de prcticas de laboratorio de la seccin Tools del sitio Web Academy Connection o comunquese con el instructor si fuera necesario.

Paso 1: Conectar el equipo


a. Conecte la interfaz serial 0/0/0 del Router 1 a la interfaz serial 0/0/0 del Router 2 con un cable serial. b. Conecte la interfaz Fa0/0 del Router 1 a la interfaz Fa0/1 del Switch 1 con un cable de conexin directa. c. Conecte un equipo PC con un cable de consola para realizar configuraciones en los routers y el switch.

d. Conecte ambos hosts a los puertos Fa0/2 y Fa0/3 en el switch con cables de conexin directa.

Paso 2: Realizar las configuraciones bsicas en el Router 2


a. Conecte un equipo PC al puerto de consola del Router 2 para realizar las configuraciones con un programa de emulacin de terminal. b. Configure el Router 2 con nombre de host, interfaces, consola, Telnet y contraseas privilegiadas segn el diagrama de la tabla. Guarde la configuracin.
Todo el contenido est bajo Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 2 de 5

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa


Paso 3: Configurar el router de gateway
Realice la configuracin bsica del Router 1 como router gateway con un nombre de host, interfaces, consola, Telnet y contraseas privilegiadas segn la tabla y el diagrama de topologa. Guarde la configuracin.

Paso 4: Configurar el Switch 1


Configure el Switch 1 con nombre de host, consola, Telnet y contraseas privilegiadas segn el diagrama de la tabla.

Paso 5: Configurar los hosts con la direccin IP, la mscara de subred y el gateway predeterminado correspondiente
Configure cada host con la direccin IP, la mscara de subred y el gateway predeterminado correspondiente. Ambos hosts deberan recibir direcciones IP en la red 10.10.10.0/24. El gateway predeterminado debera ser la direccin IP de la interfaz FastEthernet del router de gateway.

Paso 6: Verificar que la red funciona


Desde los hosts conectados, haga ping a la interfaz FastEthernet del router de gateway predeterminado. El ping desde el Host 1 se realiz correctamente? __________ El ping desde el Host 2 se realiz correctamente? __________ Si la respuesta a cualquiera de las dos preguntas es no, realice la resolucin de problemas en el router y en las configuraciones del host para detectar el error. Haga ping de nuevo hasta que ambos se realicen correctamente. Prediccin: si intentara hacer ping a la direccin IP de loopback en el ISP, el ping se realizara correctamente? Justifique la respuesta. ________________________________________________________________________________ ________________________________________________________________________________

Paso 7: Crear una ruta predeterminada


a. Desde el router de gateway al router del ISP, cree una ruta esttica a la red 0.0.0.0 0.0.0.0, mediante el comando ip route. De este modo, todo el trfico de direccin de destino desconocido se reenviar al ISP al establecer un gateway de ltimo recurso en el router de gateway. Gateway(config)#ip route 0.0.0.0 0.0.0.0 209.165.201.34 b. Consulte la tabla de enrutamiento en el router de gateway para verificar la ruta predeterminada. La ruta esttica aparece en la tabla de enrutamiento? __________ c. Intente hacer ping desde una de las estaciones de trabajo a la direccin IP de la interfaz serial del ISP. El ping se realiz correctamente? __________ Por qu? ______________________________________________________________________

Todo el contenido est bajo Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 3 de 5

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa


Paso 8: Crear una ruta esttica
a. Cree una ruta esttica desde el ISP a la red privada conectada al router de gateway. Use el comando ip route para crear una ruta esttica. ISP(config)#ip route 10.10.10.0 255.255.255.0 209.165.201.33 La ruta esttica aparece en la tabla de enrutamiento? ____________________________________ b. Ahora que tanto la ruta esttica como la ruta predeterminada estn establecidas, haga ping desde el Host 1 a la direccin de loopback en el ISP. El ping se realiz correctamente? ______ Si el ping no tuviera xito, realice la resolucin de problemas en las configuraciones del host y el router y vuelva a realizar la prueba.

Paso 9: Definir el conjunto de direcciones IP pblicas utilizables


Para definir el conjunto de direcciones pblicas, utilice el comando ip nat pool. Gateway(config)#ip nat pool public_access 209.165.201.33

209.165.201.33 netmask 255.255.255.252 Paso 10: Definir una lista de acceso que coincida con las direcciones IP privadas internas
Para definir la lista de acceso de modo que coincida con las direcciones privadas internas, utilice el comando access list. Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255

Paso 11: Definir la traduccin NAT de la lista interna al conjunto externo


Para definir la traduccin NAT, utilice el comando ip nat inside source. Gateway(config)#ip nat inside source list 1 pool public_access

overload Paso 12: Especificar las interfaces


Las interfaces activas en el router necesitan especificarse como interfaces internas o externas con respecto a la NAT. Para ello, utilice el comando ip nat inside o ip nat outside. Gateway(config)#interface fastethernet 0/0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0/0/0 Gateway(config-if)#ip nat outside

Paso 13: Generar trfico del gateway al ISP


Desde el equipo PC de Host 1, haga ping a 172.16.1.1. Abra varias ventanas DOS en cada estacin de trabajo y establezca una conexin Telnet a la direccin 172.16.1.1.

Paso 14: Verificar que NAT/PAT funcionan


a. Para ver las estadsticas de NAT, escriba el comando show ip nat statistics en el indicador de modo EXEC privilegiado en el router de gateway. Cuntas traducciones activas han ocurrido? __________ Cuntas direcciones tiene el conjunto? __________ Cuntas direcciones se han asignado hasta ahora? __________

Todo el contenido est bajo Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 4 de 5

CCNA Discovery Introduccin al enrutamiento y la conmutacin en la empresa


b. Cuando el ping se realice correctamente, consulte la traduccin NAT en el router de gateway mediante el comando show ip nat translations. Gateway#show ip nat translations Pro Inside global Inside local icmp 209.165.201.33:2 10.10.10.10:2 icmp 209.165.201.33:3 10.10.10.10:3 icmp 209.165.201.33:4 10.10.10.10:4 icmp 209.165.201.33:5 10.10.10.10:5 icmp 209.165.201.33:6 10.10.10.10:6 Outside local 172.16.1.1:2 172.16.1.1:3 172.16.1.1:4 172.16.1.1:5 172.16.1.1:6 Outside global 172.16.1.1:2 172.16.1.1:3 172.16.1.1:4 172.16.1.1:5 172.16.1.1:6

Cmo puede saber que la PAT utiliza una nica direccin IP para todas las traducciones?___ ____________________________________________________________________________ Qu caracterstica de la tabla de traducciones muestra el modo en que PAT puede mantener cada traduccin de datos separada de las otras?______________________________________________ ________________________________________________________________________________

Paso 15: Ajustar la configuracin del gateway para utilizar un mtodo PAT alternativo
a. Borre la tabla de traducciones NAT. Gateway#clear ip nat translation * b. Elimine el comando que cre un conjunto NAT. Gateway(config)#no ip nat pool public_access 209.165.201.33 209.165.201.33 netmask 255.255.255.252 c. Elimine el comando que asoci el conjunto con la lista de control de acceso. Gateway(config)#no ip nat inside source list 1 pool public_access

overload
d. Introduzca un comando que asocie la lista de origen con la interfaz externa. Gateway(config)#ip nat inside source list 1 interface serial 0/0/0

overload
c. Verifique que este mtodo alternativo funciona. Para ello, genere trfico desde los hosts hasta el loopback y luego utilice los comandos show ip nat statistics y show ip nat translations. Los resultados deben ser similares a los que se obtienen mediante el conjunto NAT.

Paso 16: Reflexin


Qu ventajas ofrece PAT? __________________________________________________ __________________________________________________________________________________

Todo el contenido est bajo Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 5 de 5