Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El objetivo: En este laboratorio se darán los pasos para crear un enlace entre router y host por medio de
DHCP, configurando el router para operar el NAT (Network Address Translation) hacia el borde de la red.
ELEMENTOS REQUERIDOS:
1. Un computador con conexión a una red: bien puede ser una LAN bajo una misma subred.
Ideal: conexión a Internet por una IP pública.
2. Dos routers, uno que simula en de Cliente (DCE) y otro el del ISP (DTE).
3. Cables necesarios: consola (punteado), Ethernet (negro) y Serial (rojo).
MARCO TEÓRICO:
Establezca una red similar a la que se muestra en el diagrama de topología. Se puede usar cualquier router
que cumpla con los requisitos de interfaz que se ven en dicho diagrama, como los routers 800, 1600, 1700,
1800, 2500, 2600, o una combinación de estos. Consulte la tabla del resumen de la interfaz del router al final
de esta práctica de laboratorio para determinar correctamente los identificadores de interfaz que se deben
usar según el equipo disponible en el laboratorio. El resultado puede ser distinto del que aparece en esta
práctica de laboratorio según el modelo del router. Se deben ejecutar los pasos de esta práctica de
laboratorio en cada router a menos que se especifique lo contrario
1 de 6
Practica:
Borrar y recargar el router
Ingrese al modo EXEC privilegiado escribiendo enable
.Router>enable
h. Presione Intro. El router está listo para iniciar la práctica de laboratorio asignada.
a.Siguiendo el diagrama de la topología, conecte la PC, el switch y los routers utilizando el cableado
adecuado.
b.Configure cada router con los siguientes parámetros: nombre del host, acceso y contraseña de Paso
2 de 6
consola, acceso y contraseña vty y contraseña secreta de enable. Si fuera necesario, consulte la Práctica de
laboratorio, “Configuración de parámetros básicos del router con la CLI de IOS ”, para ver las instrucciones
para configurar el nombre del host, las contraseñas y las direcciones de interfaces.
c. Configure las interfaces del router con la dirección IP y máscara de subred correspondientes.
Asegúrese de que las interfaces se encuentren en condiciones de uso y que puedan hacer ping a una interfaz
o host conectados directamente.
d.Configure el router del ISP con una dirección de loopback para utilizarla para probar el router del
cliente. La dirección de loopback representa una red distante.
ISP(config)#interface loopback 0
ISP(config-if)#ip address 209.165.200.1 255.255.255.224
a. En el router del cliente, configure un ruta por defecto con dirección al ISP. Todos los paquetes
destinados a redes que no se encuentren en la tabla de enrutamiento del cliente son enviados al
router del ISP, que posee una tabla de enrutamiento y conexiones bastante mayores en comparación
con los otros proveedores de Internet. Observe cómo esta ruta por defecto utiliza la dirección IP del
router vecino como el último número.
b.¿Por qué no se utiliza una ruta por defecto en el SP? Una ruta por defecto en el router del ISP sería
una mala configuración si está dirigida a un sitio del cliente. Toda ruta que no se encuentre en la tabla
de enrutamiento del ISP será enviada automáticamente al router del cliente. El router del cliente no
sabría qué hacer con el paquete y lo enviaría a la ruta por defecto del router del cliente, que es el ISP.
Se producirá un routing loop.
b.En la PC host del cliente, haga clic en Inicio> Panel de control > Conexiones de red para verificar que la NIC
esté configurada para DHCP. Si fuera necesario, abra una solicitud de entrada de comandos y ejecute los
comandos ipconfig /release e ipconfig /renew.
c. En la PC host del cliente, abra una solicitud de entrada de comandos. Haga clic en Inicio> Ejecutar, y luego
escriba cmd y presione Intro. También puede hacer clic en Inicio > Todos los programas >
Accesorios > Indicador de comandos. Emita el comando ipconfig /all.
3 de 6
f.Desde la PC host, haga ping al gateway por defecto (la interfaz Ethernet del router). ¿Fue exitoso el ping?
_______
Sí, resuelva el problema si fuera necesario y no continúe hasta que el ping tenga éxito.
a. Para visualizar la combinación de la dirección IP y la dirección de hardware del host (MAC) asignada
por el servidor DHCP en el router, emita el comando show ip dhcp binding en el router del cliente.
b.¿Las direcciones IP y la de hardware que se muestran coinciden con las registradas para la PC host
en el Paso 3?______
A.En el router del cliente, utilice el comando access-list para identificar las direcciones que necesitan
ser traducidas. Se indica el número de red, pero en lugar de una máscara normal que generalmente
le sigue, se utiliza una máscara wildcard (0.0.0.255).
b.En el router del cliente, defina dónde busca la NAT las direcciones IP que deben ser traducidas (la lista de
origen 1 se refiere a la lista de acceso 1 que usted creó). Defina también qué dirección IP
de la interfaz debe utilizar como la dirección real para cada paquete que atraviese la interfaz FastEthernet
destinado a la interfaz serial. El parámetro overload al final del comando que se muestra a continuación
significa que se utiliza la dirección IP del puerto serial y que se utilizan los números de puertos para rastrear
los paquetes. Aproximadamente, en realidad se pueden traducir 4.000 direcciones usando este método,
aunque es técnicamente posible traducir incluso más.
4 de 6
b. ¿Fue exitoso el ping? ________ Caso contrario, resuelva el problema.
e. En el router del ISP, configure el router para mostrar todos los paquetes ICMP que ingresan a él.
ISP#debug ip icmp
ICMP packet debugging is on
ISP#undebug all
telnet 209.165.200.226
5 de 6
Pro Inside global Inside local Outside local Outside global
tcp 209.165.200.225:1297 192.168.1.2:1297 209.165.200.226:23
209.165.200.226:23
El número de puerto en las direcciones internas puede ser diferente ya que son números de puerto de origen
generados de manera aleatoria.
c. Cierre la ventana de comandos en el PC host del cliente para terminar la sesión Telnet.
e. ¿La traducción para la PC host del cliente aún permanece activa en el router del cliente? _________
Las traducciones NAT permanecen activas durante diferentes períodos de tiempo, según el tipo de traducción.
Las traducciones TCP NAT pueden permanecer activas hasta 24 horas de manera predeterminada.
Las traducciones de puertos poseen límites de tiempo menores pero pueden permanecer activas durante
minutos e incluso horas después de que la sesión entre dos host haya expirado.
Los tiempos de espera predeterminados para UDP varían entre 1 y 5 minutos.
Para obtener más información sobre los tiempos de espera de NAT, consulte el informe Información general
sobre traducción de la dirección de red de IOS de Cisco en el sitio Web Cisco.com.
f. En el router del cliente, emita el comando para eliminar todas las traducciones NAT activas en el router.
Verifique que la traducción para la PC host del cliente ya no esté activa en el router del cliente
6 de 6