Unidad que genera el documento:

Facultad de Ingeniería/Programa de Ingeniería de Sistemas

Nombre del documento: Guía de Laboratorio No.4
Tema: Configuración de Hora: horario Duración: 2
NAT y DHCP de clase / casa horas
Autor: Ing. German E. Campos H.#

El objetivo: En este laboratorio se darán los pasos para crear un enlace entre router y host por medio de
DHCP, configurando el router para operar el NAT (Network Address Translation) hacia el borde de la red.

ELEMENTOS REQUERIDOS:
1. Un computador con conexión a una red: bien puede ser una LAN bajo una misma subred.
Ideal: conexión a Internet por una IP pública.
2. Dos routers, uno que simula en de Cliente (DCE) y otro el del ISP (DTE).
3. Cables necesarios: consola (punteado), Ethernet (negro) y Serial (rojo).

La siguiente es la tabla de direccionamiento sugerida:

MASCARA DE GATEWAY POR

DISPOSITIVO INTERFAZ DIRECCIÓN IP
SUBRED DEFECTO
Fa0/0 192.168.1.1 255.255.255.0 (/24) No aplica
Router R1
S0/0/0 209.165.200.225 255.255.255.224 No aplica
Fa0/0 No aplica No aplica) No aplica
Router R2
S0/0/0 209.165.200.226 255.255.255.224 No aplica
PC1 No aplica 192.168.1.10 255.255.255.0 (/24) 192.168.1.1

MARCO TEÓRICO:
Establezca una red similar a la que se muestra en el diagrama de topología. Se puede usar cualquier router
que cumpla con los requisitos de interfaz que se ven en dicho diagrama, como los routers 800, 1600, 1700,
1800, 2500, 2600, o una combinación de estos. Consulte la tabla del resumen de la interfaz del router al final
de esta práctica de laboratorio para determinar correctamente los identificadores de interfaz que se deben
usar según el equipo disponible en el laboratorio. El resultado puede ser distinto del que aparece en esta
práctica de laboratorio según el modelo del router. Se deben ejecutar los pasos de esta práctica de
laboratorio en cada router a menos que se especifique lo contrario

1 de 6
Practica:
Borrar y recargar el router
Ingrese al modo EXEC privilegiado escribiendo enable
.Router>enable

b. En el modo EXEC privilegiado, ingrese el comando erase startup-config.

Router#erase startup-config

La solicitud de entrada de línea de respuesta es:

Erasing the nvram filesystem will remove all files! Continue?
[confirm]

c.Presione Intro para confirmar. La respuesta es:

Erase of nvram: complete

d. En el modo EXEC privilegiado, introduzca el comando reload.

Router(config)#reload

La solicitud de entrada de línea de respuesta es:

System configuration has been modified. Save? [yes/no]:

e. Escriba n y luego presione Intro.

La solicitud de entrada de línea de respuesta es:
Proceed with reload? [confirm]

f. Presione Intro para confirmar. La primera línea de la respuesta será:

Reload requested by console.

La solicitud de entrada de línea aparece después de que el router se recarga:

Would you like to enter the initial configuration dialog?
[yes/no]:

g. Escriba n y luego presione Intro. La solicitud de entrada de línea de respuesta es:

Press RETURN to get started!

h. Presione Intro. El router está listo para iniciar la práctica de laboratorio asignada.

Paso 1: Cablear y configurar los routers

a.Siguiendo el diagrama de la topología, conecte la PC, el switch y los routers utilizando el cableado
adecuado.

b.Configure cada router con los siguientes parámetros: nombre del host, acceso y contraseña de Paso

2 de 6
consola, acceso y contraseña vty y contraseña secreta de enable. Si fuera necesario, consulte la Práctica de
laboratorio, “Configuración de parámetros básicos del router con la CLI de IOS ”, para ver las instrucciones
para configurar el nombre del host, las contraseñas y las direcciones de interfaces.

c. Configure las interfaces del router con la dirección IP y máscara de subred correspondientes.
Asegúrese de que las interfaces se encuentren en condiciones de uso y que puedan hacer ping a una interfaz
o host conectados directamente.

d.Configure el router del ISP con una dirección de loopback para utilizarla para probar el router del
cliente. La dirección de loopback representa una red distante.

ISP(config)#interface loopback 0
ISP(config-if)#ip address 209.165.200.1 255.255.255.224

Paso 2: Configurar una ruta por defecto en el router del cliente

a. En el router del cliente, configure un ruta por defecto con dirección al ISP. Todos los paquetes
destinados a redes que no se encuentren en la tabla de enrutamiento del cliente son enviados al
router del ISP, que posee una tabla de enrutamiento y conexiones bastante mayores en comparación
con los otros proveedores de Internet. Observe cómo esta ruta por defecto utiliza la dirección IP del
router vecino como el último número.

Customer(config)#ip route 0.0.0.0 0.0.0.0 209.165.200.226

b.¿Por qué no se utiliza una ruta por defecto en el SP? Una ruta por defecto en el router del ISP sería
una mala configuración si está dirigida a un sitio del cliente. Toda ruta que no se encuentre en la tabla
de enrutamiento del ISP será enviada automáticamente al router del cliente. El router del cliente no
sabría qué hacer con el paquete y lo enviaría a la ruta por defecto del router del cliente, que es el ISP.
Se producirá un routing loop.

Paso 3: Configurar y probar el pool de DHCP

a.En el router del cliente, configure un pool de DHCP para los clientes internos.

Customer(config)#ip dhcp excluded-address 192.168.1.1

Customer(config)#ip dhcp pool INTERNAL
Customer(dhcp-config)#network 192.168.1.0 255.255.255.0
Customer(dhcp-config)#domain-name abc-xyz-widgets.inc
Customer(dhcp-config)#default-router 192.168.1.1

b.En la PC host del cliente, haga clic en Inicio> Panel de control > Conexiones de red para verificar que la NIC
esté configurada para DHCP. Si fuera necesario, abra una solicitud de entrada de comandos y ejecute los
comandos ipconfig /release e ipconfig /renew.

c. En la PC host del cliente, abra una solicitud de entrada de comandos. Haga clic en Inicio> Ejecutar, y luego
escriba cmd y presione Intro. También puede hacer clic en Inicio > Todos los programas >
Accesorios > Indicador de comandos. Emita el comando ipconfig /all.

d.¿Qué dirección IP se envía a la PC? __________________________

e.¿Cuál es la dirección MAC de la PC host? __________________________

3 de 6
f.Desde la PC host, haga ping al gateway por defecto (la interfaz Ethernet del router). ¿Fue exitoso el ping?
_______
Sí, resuelva el problema si fuera necesario y no continúe hasta que el ping tenga éxito.

Paso 4: Mostrar la asignación DHCP en el router del cliente

a. Para visualizar la combinación de la dirección IP y la dirección de hardware del host (MAC) asignada
por el servidor DHCP en el router, emita el comando show ip dhcp binding en el router del cliente.

Customer#show ip dhcp binding

IP address Client-ID/ Lease expiration Type
Hardware address
192.168.1.2 0100.0bdb.04a5.cd May 26 2007 11:19 AM Automatic

b.¿Las direcciones IP y la de hardware que se muestran coinciden con las registradas para la PC host
en el Paso 3?______

Paso 5: Configurar NAT/PAT

A.En el router del cliente, utilice el comando access-list para identificar las direcciones que necesitan
ser traducidas. Se indica el número de red, pero en lugar de una máscara normal que generalmente
le sigue, se utiliza una máscara wildcard (0.0.0.255).

Customer(config)#access-list 1 permit 192.168.1.0 0.0.0.255

b.En el router del cliente, defina dónde busca la NAT las direcciones IP que deben ser traducidas (la lista de
origen 1 se refiere a la lista de acceso 1 que usted creó). Defina también qué dirección IP
de la interfaz debe utilizar como la dirección real para cada paquete que atraviese la interfaz FastEthernet
destinado a la interfaz serial. El parámetro overload al final del comando que se muestra a continuación
significa que se utiliza la dirección IP del puerto serial y que se utilizan los números de puertos para rastrear
los paquetes. Aproximadamente, en realidad se pueden traducir 4.000 direcciones usando este método,
aunque es técnicamente posible traducir incluso más.

Customer(config)#ip nat inside source list 1 interface serial 0/0

overload

c. Aplique NAT a las interfaces internas y externas.

Customer(config)#interface serial 0/0

Customer(config-if)#ip nat outside
Customer(config-if)#exit
Customer(config)#interface fastethernet 0/0
Customer(config)#ip nat inside
Customer(config)#
end

Paso 6: Probar NAT/PAT

a. Desde la solicitud de entrada de comandos de la PC host, haga ping a la dirección de loopback

del router. ping 209.165.200.1

4 de 6
b. ¿Fue exitoso el ping? ________ Caso contrario, resuelva el problema.

c. En el router del cliente, emita el comando para verificar la traducción NAT.

Customer#show ip nat translation
Pro Inside global Inside local Outside local Outside global
icmp 209.165.200.225:512 192.168.1.2:512 209.165.200.1:512
209.165.200.1:512

d. Enumere las siguiente direcciones IP:

¿Cuál es la dirección IP global interna que aparece? ______________________________________
¿Cuál es la dirección IP local interna que aparece? _______________________________________
¿Cuál es la dirección IP local externa que aparece? _______________________________________
¿Cuál es la dirección IP global externa que aparece? ______________________________________

e. En el router del ISP, configure el router para mostrar todos los paquetes ICMP que ingresan a él.

ISP#debug ip icmp
ICMP packet debugging is on

f. Desde la solicitud de entrada de comandos de la PC host, emita un ping continuo.

ping 209.165.200.1 –t

g. En el router del ISP, observe el resultado de la depuración.

ISP#
00:49:10: ICMP: echo reply sent, src 209.165.200.1, dst 209.165.200.225
00:49:11: ICMP: echo reply sent, src 209.165.200.1, dst 209.165.200.225
00:49:12: ICMP: echo reply sent, src 209.165.200.1, dst 209.165.200.225
00:49:13: ICMP: echo reply sent, src 209.165.200.1, dst 209.165.200.225
00:49:14: ICMP: echo reply sent, src 209.165.200.1, dst 209.165.200.225
00:49:15: ICMP: echo reply sent, src 209.165.200.1, dst 209.165.200.225
00:49:16: ICMP: echo reply sent, src 209.165.200.1, dst 209.165.200.225

h.¿Cuál es la dirección IP de origen de la respuesta ICMP?__________________________________

¿Cuál es la dirección IP de destino de la respuesta ICMP? _________________________________
j. ¿Esta depuración prueba o refuta el hecho de que las direcciones IP internas están ocultas?
Y ¿cómo puede usted saberlo? _____________________________________________________________
k. En la PC host, detenga el ping presionando CTRL-X.
l. En el router del ISP, detenga el proceso de depuración. Observe que el router se toma unos segundos para
que el resultado desaparezca de pantalla.

ISP#undebug all

Paso 7: Eliminar las traducciones NAT

Desde la solicitud de entrada de comandos de la PC host, abra una sesión Telnet al router del ISP.

telnet 209.165.200.226

La sesión Telnet creará otra traducción en el router del cliente.

b. En el router del cliente, emita el comando para verificar la traducción NAT.

Customer#show ip nat translation

5 de 6
Pro Inside global Inside local Outside local Outside global
tcp 209.165.200.225:1297 192.168.1.2:1297 209.165.200.226:23
209.165.200.226:23

El número de puerto en las direcciones internas puede ser diferente ya que son números de puerto de origen
generados de manera aleatoria.

c. Cierre la ventana de comandos en el PC host del cliente para terminar la sesión Telnet.

d. En el router del cliente, emita el comando para verificar la traducción NAT.

Customer# show ip nat translation

e. ¿La traducción para la PC host del cliente aún permanece activa en el router del cliente? _________
Las traducciones NAT permanecen activas durante diferentes períodos de tiempo, según el tipo de traducción.
Las traducciones TCP NAT pueden permanecer activas hasta 24 horas de manera predeterminada.
Las traducciones de puertos poseen límites de tiempo menores pero pueden permanecer activas durante
minutos e incluso horas después de que la sesión entre dos host haya expirado.
Los tiempos de espera predeterminados para UDP varían entre 1 y 5 minutos.
Para obtener más información sobre los tiempos de espera de NAT, consulte el informe Información general
sobre traducción de la dirección de red de IOS de Cisco en el sitio Web Cisco.com.

f. En el router del cliente, emita el comando para eliminar todas las traducciones NAT activas en el router.

Customer#clear ip nat translation *

Verifique que la traducción para la PC host del cliente ya no esté activa en el router del cliente

6 de 6