Está en la página 1de 14

zUNIVERSIDAD FRANCISCO GAVIDIA

Facultad de Ingeniería y Sistemas - Ciclo 02 - 2020


Redes de Computadoras
Docente: Ing. Wilfredo Alemán, MBS

Guía práctica 13: Configuración de NAT

Nombre del estudiante: Carnet:

Carlos Alberto Perez Rivas PR103315

Objetivos de la práctica: que los estudiantes desarrollen competencias para la configuración de


NAT en equipos Cisco.

Instrucciones: después de leer la introducción teórica y recibir instrucciones del docente. Realice
la configuración solicitada utilizando el software Cisco Packet Tracer en sus versiones 7.3 o 7.3.1. Sí
tiene alguna duda por favor realizarla durante el desarrollo de la práctica. Al construir la topología
recuerde que el ejemplo está realizado usando interfaces FastEthernet fx/x pero puede
igualmente desarrollarse usando interfaces GigabitEthernet gx/x.

Entregables: Al finalizar la práctica cada estudiante deberá subir a la U-Virtual lo siguiente:

1. Esta guía resuelta en formato PDF


2. El archivo Packet Tracer que utilizó

Modificar el nombre de archivo para que incluya su número de carnet y su nombre.

Introducción teórica
NAT, conocido como Network Address Translation, o Traducción de direcciones de red. Es una
parte importante de las redes de computadoras en esta época de transición de IPv4 a IPv6, y lo ha
sido en el pasado debido a las ventajas que provee su implementación.

Cuando se implementa NAT este permite que un router traduzca una dirección IPv4 de origen en
la cabecera de un paquete mientras atraviesa el router, cambiando la dirección de origen a otra
dirección. Esto permite que la computadora que envía el mensaje pueda proteger su identidad y
dirección real, enmascarándose detrás de otra dirección IP, de forma que los receptores
identifiquen la IP modificada como el origen. El dispositivo que efectúa el enmascaramiento de
origen de una dirección IPv4 en una red se conoce como NAT firewall.

NAT es una de las razones principales (tal vez la principal) por las que el direccionamiento IPv4 ha
sobrevivido hasta nuestros días y continúa en uso. La creación de NAT junto con la definición de
rangos de direcciones privadas como 192.168.0.0 - 192.168.255.255, 172.16.0.0 - 172.31.255.255,
y 10.0.0.0 - 10.255.255.255 ha permitido la conservación de direcciones IPv4 públicas enrutables.
Como resultado de la habilidad que provee NAT para traducir direcciones públicas en un router a
Página 1 de 14
jaleman@ufg.edu.sv
direcciones privadas al interior de una red, algunas instituciones han retrasado su transición a
IPv6.

Si lo desea, puede ver el siguiente video que introduce el concepto de NAT:


https://youtu.be/FTUV0t6JaDA

Desarrollo de la práctica
En esta práctica se realizarán 4 métodos para configurar NAT:

1. Traducción Estática de NAT


2. Traducción Estática con Reenvío de Puertos NAT
3. Sobrecarga de Traducción
4. NAT dinámico utilizando una pila

Prerrequisitos
Prepare la siguiente topología:

En esta actividad, el objetivo es configurar con éxito NAT en ambos enrutadores. Pero primero
deberá configurar el direccionamiento IP y el enrutamiento estático tanto en los enrutadores
como en las PC. (Tomar de referencia las guías y clases pasadas). La nube colocada solo tiene
efectos visuales y no está conectada.

Inserte una captura de pantalla. (0)

Página 2 de 14
jaleman@ufg.edu.sv
Parte 1
Una vez realizada la configuración de direcciones IP en las computadoras y el los routers el
direccionamiento estático procederemos a realizar la configuración de NAT.

Configure los siguientes elementos en los enrutadores:

Enrutador EMPRESA:

1. Configure una traducción NAT estática de la dirección 209.165.100.29 a 10.0.0.240.


Configuramos una IP pública y su correspondiente IP privada en una relación 1 a 1. En este
caso estamos desviando el tráfico a un honey pot (investigar).

Router>en
Router#conf t
Router(config)#int g0/0
Router(config-if)#ip nat out
Router(config-if)#int g0/1
Router(config-if)#c
Router(config-if)#ip nat inside source static 10.0.0.240
209.165.100.29
Router(config)#end

Verifique que funciona abriendo un navegador web en PC0 y yendo a 209.165.100.29 (la ahora IP
pública). Inserte una captura de pantalla. (1) Pruebe varias veces si no funciona a la primera.

Página 3 de 14
jaleman@ufg.edu.sv
2. Configure el reenvío de puerto, de 209.165.100.30 en el puerto 80 a 10.0.0.250 en el
puerto 80. Hemos hecho un Port Forwarding de la IP pública en el puerto 80 hacia un
recurso interno.

Router>en
Router#config t
Router(config)#ip nat inside source static tcp 10.0.0.250 80
209.165.100.30 80
Router(config)#end

Página 4 de 14
jaleman@ufg.edu.sv
Verificar que funciona abriendo un navegador web en PC0 y yendo a 209.165.100.30 (la ahora IP
pública de dicho servicio en puerto 80). Inserte una captura de pantalla. (2). Pruebe varias veces si
no funciona a la primera.

3. Configure una traducción de sobrecarga NAT desde la red 10.0.0.0/24 a la interfaz G0/0
para traducir a los dispositivos conectados a la red de la empresa.

Router>
Página 5 de 14
jaleman@ufg.edu.sv
Router>en
Router#config t
Router(config)#access-list 10 permit 10.0.0.0 0.0.0.255
Router(config)#ip nat inside source list 10 interface g0/0
overload

Verifique que funciona haciendo ping exitosamente desde PC1 a PC0. Inserte una captura de
pantalla (3). NAT permite realizar traducciones de afuera hacia adentro de una red y de adentro
hacia afuera de una red. En este caso queremos permitir la comunicación de los equipos desde el
interior hacia el exterior.

Página 6 de 14
jaleman@ufg.edu.sv
Cambie la dirección IP de PC1 a 10.0.0.166 y vuelva a probar. Inserte una captura de pantalla (4).

Cambie la dirección IP de PC1 a 10.0.5.15 y vuelva a probar. Inserte una captura de pantalla (5).

Página 7 de 14
jaleman@ufg.edu.sv
Desde la línea de comando del router, ejecute el comando show ip nat translations para verificar
la dirección y las traducciones del puerto. Inserte una captura de pantalla (6). y trate de analizar lo
que observa.

Escriba sus conclusiones de la observación:


Muestras todas la traducciones de nat que se están realizando en el Router EMPRESA, incluyendo
algunas traducciones estáticas y otras traducciones que se dan con la sobrecarga de puertos.

Enrutador HOGAR:
Página 8 de 14
jaleman@ufg.edu.sv
4. Configure la traducción NAT dinámica utilizando un conjunto de direcciones NAT
209.165.100.17 a 209.165.100.24, a la red 192.168.1.0/24 con sobrecarga. Para este caso
se está definiendo una pila de direcciones para NAT.

Router#config t
Router(config)#int g0/0
Router(config-if)#ip nat outside
Router(config-if)#int g0/1
Router(config-if)#ip nat inside
Router(config-if)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat pool HOGARPOOL 209.165.100.17 209.165.100.24
netmask 255.255.255.240
Router(config)#ip nat inside source list 1 pool HOGARPOOL overload

Verifique que funcione haciendo ping exitosamente desde PC0, a 209.165.100.29 y desde la línea
de comandos emita el comando show ip nat translations

Inserte una captura de pantalla (7). y trate de analizar lo que observa.

Efectivamente logramos hacer ping.

Página 9 de 14
jaleman@ufg.edu.sv
Ingrese al navegador de la PC0 y visite vía navegador web las direcciones a 209.165.100.29 y luego
a 209.165.100.30 desde la línea de comandos del router hogar emita el comando show ip nat
translations

Inserte una captura de pantalla (8). y trate de analizar lo que observa.

Efectivamente logramos hacer ping. Lo que indica que hemos realizado a cabalidad la
configuración.

Página 10 de 14
jaleman@ufg.edu.sv
Escriba sus conclusiones de la observación:

Conclusiones.
1. La guía está muy detallada, sin embargo, habían aspectos nuevos y por tal motivo tuve
que documentarme con respecto a cómo configurar los Router, cosa que en mi desarrollo
profesional vendrá a abonar mucho.
2. Las guías de presentan un nivel de dificultad intermedio y subiendo su nivel, cosa que nos
ayuda a desarrollar nuestras competencias.

Responde a las siguientes preguntas:

1. Investiga información adicional sobre los tipos de NAT que hemos visto en esta práctica de
forma que amplíe los conocimientos aprendidos sobre: Traducción Estática de NAT,
Traducción Estática con Reenvío de Puertos NAT, Sobrecarga de Traducción, NAT dinámico
utilizando una pila.

Traducción Estática de NAT

La traducción de dirección de red estática (NAT) se utiliza para conservar los IP Addresses.
Permite que las redes de IP privado con los IP Address no registrados conecten con el Internet.
El NAT traduce (no no global -) los direccionamientos únicos privados en la red interna a las
direcciones legales antes de que se remitan a otra red. Los sitios que tienen ya IP Address
registrado para los clientes en una red interna pueden querer ocultar esos direccionamientos de
Internet de modo que los hackers no puedan atacar directamente a los clientes

Traducción Estática con Reenvío de Puertos NAT

La NAT estática también se conoce como reenvío de puerto porque es una NAT de puerto a
host. Un host envía un paquete desde la red externa a un puerto en una interfaz externa. NAT
estática cambia esta dirección IP a una dirección IP y puerto detrás del firewall.

Sobrecarga de Traducción

El caso de NAT con sobrecarga o PAT (Port Address Translation) es el más común de todos y
el más usado en los hogares. Consiste en utilizar una única dirección IP pública para mapear
múltiples direcciones IPs privadas. Las ventajas que brinda tienen dos enfoques: por un lado, el
cliente necesita contratar una sola dirección IP pública para que las máquinas de su red tengan
acceso a Internet, lo que supone un importante ahorro económico; por otro lado se ahorra un
número importante de IPs públicas, lo que demora el agotamiento de las mismas.

NAT dinámico utilizando una pila.


NAT dinámica es el tipo de NAT que se utiliza con más frecuencia. Cambia la dirección IP de
origen de una conexión saliente a la dirección IP pública del Firebox. Fuera del Firebox, solo
puede ver la dirección IP de la interfaz externa del Firebox en los paquetes salientes

Página 11 de 14
jaleman@ufg.edu.sv
2. Explique los conceptos Inside Local, Inside Global, Outside Global, Outside Local.

Inside Local
Direcciones privadas que la empresa puede controlar. Esta es la dirección IP asignada
a un host final en el interior
Inside Global
Direcciones públicas que la empresa puede controlar. Un ejemplo es la dirección IP
que el ISP proporciona a la organización y es una dirección IP enrutable globalmente
asignada por el proveedor de servicios.

Outside Global

Direcciones privadas que están fuera del control de la empresa / organización. Esta es


la dirección que utilizan los hosts internos para referirse a un host externo. La dirección
local externa puede ser la dirección real del host externo u otra dirección privada
traducida de un bloque de direcciones privadas diferente

Outside Local.

Direcciones públicas que están fuera del control de la empresa. Estas son direcciones
globalmente enrutables y es la dirección IP pública asignada al dispositivo final en la
otra red para comunicarse a través de Internet. El propietario del anfitrión asigna esta
dirección.

3. Investiga el concepto de Port Forwarding y trata de explicarlo en tus propias palabras

Es como la asignación o re-envío de puertos para transmitir información a través de


una red. También, hace visible las direcciones IP de un equipo dentro de la red a
usuarios externos, direcciones que de manera predeterminada son inaccesibles a los
usuarios externos

Página 12 de 14
jaleman@ufg.edu.sv
4. ¿Investiga qué es una DMZ y cuál es su función?

En seguridad informática, una zona desmilitarizada (conocida también como DMZ,


sigla en inglés de demilitarized zone) o red perimetral es una red local que se ubica
entre la red interna de una organización y una red externa, generalmente en Internet.
El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la
DMZ estén permitidas, mientras que en general las conexiones desde
la DMZ solamente se permitan a la red externa 

5. ¿Investiga qué es un HoneyPot y cuál es su función?

Es una herramienta que se usa casi exclusivamente en el campo de la


seguridad informática. Su función se basa en atraer y analizar ataques
realizados por bots o hackers.

6. ¿Con la implementación de IPv6 seguirá siendo necesario NAT? Responde a la


interrogante e investiga el concepto de Network Prefix Translation.

¿Con la implementación de IPv6 seguirá siendo necesario NAT?

el espacio de direcciones no es un problema. IPv6 se desarrolló con la intención de


que la NAT para IPv4 con su traducción entre direcciones IPv4 públicas y privadas
resulte innecesaria. Sin embargo, IPv6 implementa una forma de NAT. IPv6 incluye su
propio espacio de direcciones IPv6 privadas y NAT, que se implementan de manera
distinta de como se hace para IPv4

Network Prefix Translation

permite la traducción de IPv6. Sin embargo, la diferencia es que NPTv6 solo


traduce prefijos . No traduce la dirección del host, no hay una "sobrecarga" como NAT,
donde puede tener varias direcciones de origen detrás de una sola dirección. Es una
traducción simple

Responde las siguientes preguntas:


Página 13 de 14
jaleman@ufg.edu.sv
 ¿Has aprendido algo nuevo?
Si bastante

 ¿tuviste algún impedimento?


No ninguno

 ¿Qué consideras que hiciste bien?


La topología y las configuraciones

Guarde este documento en formato PDF, y súbalo a la U-virtual junto al archivo de Packet Tracer
que utilizó.

Criterios de evaluación
Elemento Puntaje
Desarrollo de cada una de las secciones de la guía 2
Capturas de pantalla y conclusiones 3
Conclusiones y análisis de los resultados según lo requerido 4
La guía se entregó a tiempo en formato PDF 1
Total 0

Página 14 de 14
jaleman@ufg.edu.sv

También podría gustarte