Facultad de Ingeniería y Sistemas - Ciclo 02 - 2020
Redes de Computadoras Docente: Ing. Wilfredo Alemán, MBS
Guía práctica 13: Configuración de NAT
Nombre del estudiante: Carnet:
Carlos Alberto Perez Rivas PR103315
Objetivos de la práctica: que los estudiantes desarrollen competencias para la configuración de
NAT en equipos Cisco.
Instrucciones: después de leer la introducción teórica y recibir instrucciones del docente. Realice la configuración solicitada utilizando el software Cisco Packet Tracer en sus versiones 7.3 o 7.3.1. Sí tiene alguna duda por favor realizarla durante el desarrollo de la práctica. Al construir la topología recuerde que el ejemplo está realizado usando interfaces FastEthernet fx/x pero puede igualmente desarrollarse usando interfaces GigabitEthernet gx/x.
Entregables: Al finalizar la práctica cada estudiante deberá subir a la U-Virtual lo siguiente:
1. Esta guía resuelta en formato PDF
2. El archivo Packet Tracer que utilizó
Modificar el nombre de archivo para que incluya su número de carnet y su nombre.
Introducción teórica NAT, conocido como Network Address Translation, o Traducción de direcciones de red. Es una parte importante de las redes de computadoras en esta época de transición de IPv4 a IPv6, y lo ha sido en el pasado debido a las ventajas que provee su implementación.
Cuando se implementa NAT este permite que un router traduzca una dirección IPv4 de origen en la cabecera de un paquete mientras atraviesa el router, cambiando la dirección de origen a otra dirección. Esto permite que la computadora que envía el mensaje pueda proteger su identidad y dirección real, enmascarándose detrás de otra dirección IP, de forma que los receptores identifiquen la IP modificada como el origen. El dispositivo que efectúa el enmascaramiento de origen de una dirección IPv4 en una red se conoce como NAT firewall.
NAT es una de las razones principales (tal vez la principal) por las que el direccionamiento IPv4 ha sobrevivido hasta nuestros días y continúa en uso. La creación de NAT junto con la definición de rangos de direcciones privadas como 192.168.0.0 - 192.168.255.255, 172.16.0.0 - 172.31.255.255, y 10.0.0.0 - 10.255.255.255 ha permitido la conservación de direcciones IPv4 públicas enrutables. Como resultado de la habilidad que provee NAT para traducir direcciones públicas en un router a Página 1 de 14 jaleman@ufg.edu.sv direcciones privadas al interior de una red, algunas instituciones han retrasado su transición a IPv6.
Si lo desea, puede ver el siguiente video que introduce el concepto de NAT:
https://youtu.be/FTUV0t6JaDA
Desarrollo de la práctica En esta práctica se realizarán 4 métodos para configurar NAT:
1. Traducción Estática de NAT
2. Traducción Estática con Reenvío de Puertos NAT 3. Sobrecarga de Traducción 4. NAT dinámico utilizando una pila
Prerrequisitos Prepare la siguiente topología:
En esta actividad, el objetivo es configurar con éxito NAT en ambos enrutadores. Pero primero deberá configurar el direccionamiento IP y el enrutamiento estático tanto en los enrutadores como en las PC. (Tomar de referencia las guías y clases pasadas). La nube colocada solo tiene efectos visuales y no está conectada.
Inserte una captura de pantalla. (0)
Página 2 de 14 jaleman@ufg.edu.sv Parte 1 Una vez realizada la configuración de direcciones IP en las computadoras y el los routers el direccionamiento estático procederemos a realizar la configuración de NAT.
Configure los siguientes elementos en los enrutadores:
Enrutador EMPRESA:
1. Configure una traducción NAT estática de la dirección 209.165.100.29 a 10.0.0.240.
Configuramos una IP pública y su correspondiente IP privada en una relación 1 a 1. En este caso estamos desviando el tráfico a un honey pot (investigar).
Router>en Router#conf t Router(config)#int g0/0 Router(config-if)#ip nat out Router(config-if)#int g0/1 Router(config-if)#c Router(config-if)#ip nat inside source static 10.0.0.240 209.165.100.29 Router(config)#end
Verifique que funciona abriendo un navegador web en PC0 y yendo a 209.165.100.29 (la ahora IP pública). Inserte una captura de pantalla. (1) Pruebe varias veces si no funciona a la primera.
Página 3 de 14 jaleman@ufg.edu.sv 2. Configure el reenvío de puerto, de 209.165.100.30 en el puerto 80 a 10.0.0.250 en el puerto 80. Hemos hecho un Port Forwarding de la IP pública en el puerto 80 hacia un recurso interno.
Página 4 de 14 jaleman@ufg.edu.sv Verificar que funciona abriendo un navegador web en PC0 y yendo a 209.165.100.30 (la ahora IP pública de dicho servicio en puerto 80). Inserte una captura de pantalla. (2). Pruebe varias veces si no funciona a la primera.
3. Configure una traducción de sobrecarga NAT desde la red 10.0.0.0/24 a la interfaz G0/0 para traducir a los dispositivos conectados a la red de la empresa.
Router> Página 5 de 14 jaleman@ufg.edu.sv Router>en Router#config t Router(config)#access-list 10 permit 10.0.0.0 0.0.0.255 Router(config)#ip nat inside source list 10 interface g0/0 overload
Verifique que funciona haciendo ping exitosamente desde PC1 a PC0. Inserte una captura de pantalla (3). NAT permite realizar traducciones de afuera hacia adentro de una red y de adentro hacia afuera de una red. En este caso queremos permitir la comunicación de los equipos desde el interior hacia el exterior.
Página 6 de 14 jaleman@ufg.edu.sv Cambie la dirección IP de PC1 a 10.0.0.166 y vuelva a probar. Inserte una captura de pantalla (4).
Cambie la dirección IP de PC1 a 10.0.5.15 y vuelva a probar. Inserte una captura de pantalla (5).
Página 7 de 14 jaleman@ufg.edu.sv Desde la línea de comando del router, ejecute el comando show ip nat translations para verificar la dirección y las traducciones del puerto. Inserte una captura de pantalla (6). y trate de analizar lo que observa.
Escriba sus conclusiones de la observación:
Muestras todas la traducciones de nat que se están realizando en el Router EMPRESA, incluyendo algunas traducciones estáticas y otras traducciones que se dan con la sobrecarga de puertos.
Enrutador HOGAR: Página 8 de 14 jaleman@ufg.edu.sv 4. Configure la traducción NAT dinámica utilizando un conjunto de direcciones NAT 209.165.100.17 a 209.165.100.24, a la red 192.168.1.0/24 con sobrecarga. Para este caso se está definiendo una pila de direcciones para NAT.
Router#config t Router(config)#int g0/0 Router(config-if)#ip nat outside Router(config-if)#int g0/1 Router(config-if)#ip nat inside Router(config-if)#access-list 1 permit 192.168.1.0 0.0.0.255 Router(config)#ip nat pool HOGARPOOL 209.165.100.17 209.165.100.24 netmask 255.255.255.240 Router(config)#ip nat inside source list 1 pool HOGARPOOL overload
Verifique que funcione haciendo ping exitosamente desde PC0, a 209.165.100.29 y desde la línea de comandos emita el comando show ip nat translations
Inserte una captura de pantalla (7). y trate de analizar lo que observa.
Efectivamente logramos hacer ping.
Página 9 de 14 jaleman@ufg.edu.sv Ingrese al navegador de la PC0 y visite vía navegador web las direcciones a 209.165.100.29 y luego a 209.165.100.30 desde la línea de comandos del router hogar emita el comando show ip nat translations
Inserte una captura de pantalla (8). y trate de analizar lo que observa.
Efectivamente logramos hacer ping. Lo que indica que hemos realizado a cabalidad la configuración.
Página 10 de 14 jaleman@ufg.edu.sv Escriba sus conclusiones de la observación:
Conclusiones. 1. La guía está muy detallada, sin embargo, habían aspectos nuevos y por tal motivo tuve que documentarme con respecto a cómo configurar los Router, cosa que en mi desarrollo profesional vendrá a abonar mucho. 2. Las guías de presentan un nivel de dificultad intermedio y subiendo su nivel, cosa que nos ayuda a desarrollar nuestras competencias.
Responde a las siguientes preguntas:
1. Investiga información adicional sobre los tipos de NAT que hemos visto en esta práctica de forma que amplíe los conocimientos aprendidos sobre: Traducción Estática de NAT, Traducción Estática con Reenvío de Puertos NAT, Sobrecarga de Traducción, NAT dinámico utilizando una pila.
Traducción Estática de NAT
La traducción de dirección de red estática (NAT) se utiliza para conservar los IP Addresses. Permite que las redes de IP privado con los IP Address no registrados conecten con el Internet. El NAT traduce (no no global -) los direccionamientos únicos privados en la red interna a las direcciones legales antes de que se remitan a otra red. Los sitios que tienen ya IP Address registrado para los clientes en una red interna pueden querer ocultar esos direccionamientos de Internet de modo que los hackers no puedan atacar directamente a los clientes
Traducción Estática con Reenvío de Puertos NAT
La NAT estática también se conoce como reenvío de puerto porque es una NAT de puerto a host. Un host envía un paquete desde la red externa a un puerto en una interfaz externa. NAT estática cambia esta dirección IP a una dirección IP y puerto detrás del firewall.
Sobrecarga de Traducción
El caso de NAT con sobrecarga o PAT (Port Address Translation) es el más común de todos y el más usado en los hogares. Consiste en utilizar una única dirección IP pública para mapear múltiples direcciones IPs privadas. Las ventajas que brinda tienen dos enfoques: por un lado, el cliente necesita contratar una sola dirección IP pública para que las máquinas de su red tengan acceso a Internet, lo que supone un importante ahorro económico; por otro lado se ahorra un número importante de IPs públicas, lo que demora el agotamiento de las mismas.
NAT dinámico utilizando una pila.
NAT dinámica es el tipo de NAT que se utiliza con más frecuencia. Cambia la dirección IP de origen de una conexión saliente a la dirección IP pública del Firebox. Fuera del Firebox, solo puede ver la dirección IP de la interfaz externa del Firebox en los paquetes salientes
Página 11 de 14 jaleman@ufg.edu.sv 2. Explique los conceptos Inside Local, Inside Global, Outside Global, Outside Local.
Inside Local Direcciones privadas que la empresa puede controlar. Esta es la dirección IP asignada a un host final en el interior Inside Global Direcciones públicas que la empresa puede controlar. Un ejemplo es la dirección IP que el ISP proporciona a la organización y es una dirección IP enrutable globalmente asignada por el proveedor de servicios.
Outside Global
Direcciones privadas que están fuera del control de la empresa / organización. Esta es
la dirección que utilizan los hosts internos para referirse a un host externo. La dirección local externa puede ser la dirección real del host externo u otra dirección privada traducida de un bloque de direcciones privadas diferente
Outside Local.
Direcciones públicas que están fuera del control de la empresa. Estas son direcciones globalmente enrutables y es la dirección IP pública asignada al dispositivo final en la otra red para comunicarse a través de Internet. El propietario del anfitrión asigna esta dirección.
3. Investiga el concepto de Port Forwarding y trata de explicarlo en tus propias palabras
Es como la asignación o re-envío de puertos para transmitir información a través de
una red. También, hace visible las direcciones IP de un equipo dentro de la red a usuarios externos, direcciones que de manera predeterminada son inaccesibles a los usuarios externos
Página 12 de 14 jaleman@ufg.edu.sv 4. ¿Investiga qué es una DMZ y cuál es su función?
En seguridad informática, una zona desmilitarizada (conocida también como DMZ,
sigla en inglés de demilitarized zone) o red perimetral es una red local que se ubica entre la red interna de una organización y una red externa, generalmente en Internet. El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la DMZ estén permitidas, mientras que en general las conexiones desde la DMZ solamente se permitan a la red externa
5. ¿Investiga qué es un HoneyPot y cuál es su función?
Es una herramienta que se usa casi exclusivamente en el campo de la
seguridad informática. Su función se basa en atraer y analizar ataques realizados por bots o hackers.
6. ¿Con la implementación de IPv6 seguirá siendo necesario NAT? Responde a la
interrogante e investiga el concepto de Network Prefix Translation.
¿Con la implementación de IPv6 seguirá siendo necesario NAT?
el espacio de direcciones no es un problema. IPv6 se desarrolló con la intención de
que la NAT para IPv4 con su traducción entre direcciones IPv4 públicas y privadas resulte innecesaria. Sin embargo, IPv6 implementa una forma de NAT. IPv6 incluye su propio espacio de direcciones IPv6 privadas y NAT, que se implementan de manera distinta de como se hace para IPv4
Network Prefix Translation
permite la traducción de IPv6. Sin embargo, la diferencia es que NPTv6 solo
traduce prefijos . No traduce la dirección del host, no hay una "sobrecarga" como NAT, donde puede tener varias direcciones de origen detrás de una sola dirección. Es una traducción simple
Responde las siguientes preguntas:
Página 13 de 14 jaleman@ufg.edu.sv ¿Has aprendido algo nuevo? Si bastante
¿tuviste algún impedimento?
No ninguno
¿Qué consideras que hiciste bien?
La topología y las configuraciones
Guarde este documento en formato PDF, y súbalo a la U-virtual junto al archivo de Packet Tracer que utilizó.
Criterios de evaluación Elemento Puntaje Desarrollo de cada una de las secciones de la guía 2 Capturas de pantalla y conclusiones 3 Conclusiones y análisis de los resultados según lo requerido 4 La guía se entregó a tiempo en formato PDF 1 Total 0
