UNIVERSIDAD NACIONAL

MAYOR DE SAN MARCOS

FUNDADA EN 1551
(UNIVERSIDAD DEL PERÚ, DECANA DE AMÉRICA)

ESCUELA ACADEMICA PROFESIONAL: ING. ELÉCTRONICA E

ELÉCTRICA

CURSO: REDES Y CONECTIVIDAD

TRABAJO: MECANISMO NAT Y PROTOCOLO DHCP

PROFESORA: ROSSINA ISABEL GONZALES CALIENES

GRUPO: LUNES 6 A 8 PM Y MIERCOLES 8 A 10 PM

INTEGRANTE: CODIGO DE MATRÍCULA:

Sánchez Lunarejo Christian 13190019

2020
 MECANISMO NAT Y PROTOCOLO DHCP

MECANISMO NAT Y PROTOCOLO DHCP

III. PROCEDIMIENTO
Se cuenta con una Red LAN 1 a la cual el administrador de red ha asignado las direcciones IP
192.168.1.0/24. La cual está conectada a la WAN a través del router R0 y el proveedor de Internet
es representado por la red WAN tal como se ilustra en la Figura.

Además, el administrador de la red establece que cualquier PC conectado a la LAN 3:

210.2.3.0/24 deberá ser asignada sus direcciones IP de manera dinámica utilizando el
protocolo DHCP.

La red WAN tiene asignado el prefijo 200.10.10.0/24. Este prefijo será asignado de manera
ordenada en los enlaces WAN como se indica en el diagrama de red. Utilice el protocolo de
enrutamiento dinámico que estime adecuado para la WAN (OSPF).

1. Implementar y configurar la red según lo indicado en el diagrama de red. El router R0 deberá

realizar NAT y el R3 estará configurado como servidor DHCP.
El proveedor de Internet dispone del rango de direcciones IP públicas desde 205.5.5.1 hasta
205.5.5.30 (205.5.5.0/27) para ser utilizadas en el mecanismo NAT.
El administrador establece el siguiente criterio de distribución de direcciones IP en la red
para el mecanismo NAT:
 192.168.1.2 y 192.168.1.3 para ser asignados a dos servidores TFTP dentro de la LAN
192.168.1.0/25 y deberán ser traducidas estáticamente a las direcciones 205.5.5.1 y
205.5.5.2 respectivamente.

LABORATORIO DE REDES Y CONECTIVIDADPá gina 1

 MECANISMO NAT Y PROTOCOLO DHCP

El NAT es un mecanismo que permite traducir una dirección de red privada a una dirección IP
pública enrutable.
 Dirección local interna (Inside local) ->Dirección IP privada interna.
 Dirección global interna (Inside global) -> Dirección IP pública que representa una red
local interna.
 Dirección local externa (Outside local) -> Dirección IP de un host externo o destino
 Dirección global externa (Outside global) -> Dirección IP pública de un host externo o
destino.

NAT Estático:
ip nat inside source static {ip-local} {ip-global}

Especifica la interfaz, conectada interiormente

interface { }
ip nat inside
Especifica la interfaz externa
interface { }
ip nat outside

En R0:
a) 192.168.1.2 se natea con 205.5.5.1
ip nat inside source static 192.168.1.2 205.5.5.1
int Fa0/0
ip nat inside
int Fa0/1
ip nat outside

b) 192.168.1.3 se natea con 205.5.5.2

ip nat inside source static 192.168.1.3 205.5.5.2
int Fa0/0
ip nat inside
int Fa0/1
ip nat outside

 192.168.1.4 hasta 192.168.1.63 para ser asignado al mecanismo de NAT dinámico a las
direcciones 205.5.5.4 hasta 205.5.5.28.

NAT Dinámico:
Se utilizan las Listas de Acceso - ACL que verifican si los paquetes cumplen cada sentencia de
condición.
Las ACL standard van del 1 al 99.
Se debe crear una lista acceso para identificar los hosts a convertir:
 access-list {número ACL} {permit/deny} {source wilcard}
Wilcard: bits “0” se debe cumplir, bits “1” puede tomar cualquier valor.

Se especifica un grupo de direcciones públicas que pueden asignarse:

 ip nat pool {nombre} {ip inicio} {ip fin} netmask {máscara}

LABORATORIO DE REDES Y CONECTIVIDADPá gina 2

 MECANISMO NAT Y PROTOCOLO DHCP

Configurar el NAT dinámico basado en la dirección de origen

 ip nat inside source list {número ACL} pool {nombre}

Especificar la interfaz interna

 interface { }
ip nat inside

Especificar la interfaz externa

 interface { }
ip nat outside

En R0:
a) 192.168.1.4 a 192.168.1.63 se natea dinámicamente con el rango 205.5.5.3 a 205.5.5.28
 access-list 1 permit 192.168.1.0 0.0.0.63
access-list 1 deny 192.168.1.0 0.0.0.3
ip nat pool public-access1 205.5.5.3 205.5.5.28 netmask 255.255.255.224
ip nat inside source list 1 pool public-access1
int Fa0/0
ip nat inside
int Fa0/1
ip nat outside

 192.168.1.64 hasta 192.168.1.127 para ser asignado al mecanismo de NAT por puerto a la
dirección 205.5.5.29.

NAT Por puerto:

Se debe crear una lista acceso para identificar los hosts a convertir:
 access-list {número ACL} {permit/deny} {source wilcard}

Se especifica un grupo de direcciones públicas que pueden asignarse:

 ip nat pool {nombre} {ip inicio} {ip fin} netmask {máscara}

Configurar el NAT dinámico basado en la dirección de origen

 ip nat inside source list {número ACL} pool {nombre} overload

Especificar la interfaz interna

 interface { }
ip nat inside

Especificar la interfaz externa

 interface { }
ip nat outside

En R0:
a) 192.168.1.64 a 192.168.1.127 se natea con PAT con 205.5.5.29
 access-list 2 permit 192.168.1.64 0.0.0.63
ip nat pool public-access2 205.5.5.29 205.5.5.29 netmask 255.255.255.224

LABORATORIO DE REDES Y CONECTIVIDADPá gina 3

 MECANISMO NAT Y PROTOCOLO DHCP

ip nat inside source list 2 pool public-access2 overload

int Fa0/0
ip nat inside
int Fa0/1
ip nat outside

2. El router R3 estará configurado como servidor DHCP.

DHCP:
 ip dhcp pool {nombre}
network {dirección de red} {máscara}
default-router {dirección}

En R3:
 ip dhcp pool dinamic
network 210.2.3.0 255.255.255.0
default-router 210.2.3.1
ip dhcp excluded-address 210.2.3.1

 Simulación de la red

LABORATORIO DE REDES Y CONECTIVIDADPá gina 4

 MECANISMO NAT Y PROTOCOLO DHCP

 Verificando las Configuraciones

B. Se procederá a verificar todas las configuraciones ingresadas en cada uno de los routers

 R0 (show run)

Asignación de
dirección IP y
levantamiento

Asignación de
dirección IP y
levantamiento

Agregamos una
ruta por
defecto para el
enrutamiento

Configuración de Nat estático para las

direcciones 192.168.1.2 y 192.168.1.3 para ser
traducidas a las direcciones Ip públicas
205.5.5.1 y 205.5.5.2 respectivamente.

Configuración de Nat dinámico para las IP

privadas desde la 192.168.1.4-63 para ser
traducidas al rango de IP públicas desde la
205.5.5.3-28.

Configuración de PAT para las IP privadas desde

la 192.168.1.64-127 para ser traducidas a una
única ip pública 205.5.5.29

LABORATORIO DE REDES Y CONECTIVIDADPá gina 5

 MECANISMO NAT Y PROTOCOLO DHCP

 RO (show ip route)

 R1 (show run)

Asignación de direcciones IP
Para las interfaces Fa0/0, Fa0/1 y
Se0/0/0 de acuerdo a las
direcciones IP pedidas

LABORATORIO DE REDES Y CONECTIVIDADPá gina 6

 MECANISMO NAT Y PROTOCOLO DHCP

 R1 (show ip route)

Tabla de enrutamiento para R1: Se muestran las 4 redes aprendidas por OSPF(O), con sus
respectivas distancias administrativas y costo y las interfaces para el siguiente salto,
además de 1 ruta estática(S), 2 redes directamente conectadas (C) y la red aprendida por
OSPF externa debido a la red de redistribución para la red 210.2.3.0/24.

 R2 ( show run)

Asignación de direcciones IP para las interfaces fa0/0, Se0/0/0 y Se0/0/1 y la segunda

imagen es la configuración para el enrutamiento dinámico por OSPF v2.

LABORATORIO DE REDES Y CONECTIVIDADPá gina 7

 MECANISMO NAT Y PROTOCOLO DHCP

 R2 (show ip route)

En la tabla de enrutamiento para R2, se observa 4 redes aprendidas por OSPF(O), 2

redes directamente conectadas(C) y 2 redes aprendidas externamente por la red
redistribución configurada en OSPF (OE2), cada una de ellas con sus respectivas
distancias administrativas, costos e interfaces de siguiente salto.

 R3( show run)

Configuración de servidor DHCP

Configuración para la asignación de

direcciones IP y activación de las interfaces
fa0/0, se0/0/0 y se0/0/1.

LABORATORIO DE REDES Y CONECTIVIDADPá gina 8

 MECANISMO NAT Y PROTOCOLO DHCP

Configuración para el enrutamiento dinámico por OSPFv2 con router id igual a 10 para
las redes wan1 y wan3, además de la redistribución para la red lan3.

 R3 (show ip route )

Se muestra la tabla de enrutamiento para R3, en la cual se observa 5 redes aprendidas

por OSPF, 3 redes directamente conectadas, y la red 205.5.5.0 aprendida por OSPF
externa debido a la configuración de la red de redistribución, cada una de ellas con sus
respectivas distancias administrativas, costos e interfaces de siguiente salto.

 R4#show run
Configuración para la asignación de direcciones IP para las interfaces fa0/0, fa0/1,
se0/0/0 y se0/0/1.

LABORATORIO DE REDES Y CONECTIVIDADPá gina 9

 MECANISMO NAT Y PROTOCOLO DHCP

La configuración del enrutamiento por OSPFv2 de área 0 para las redes wan2, wan3,
wan4 y para la red LAN 2: 200.1.2.0/24, además de la configuración de una red de
redistribución.

 R4 (show ip route)

En la figura se muestra la tabla de enrutamiento para R4, en la cual se observa 3 redes

aprendidas por OSPF, 4 redes directamente conectadas y 2 redes aprendidas por OSPF
externo (OE2) la cuales son la red pública 205.5.5.0 /27 y la red 210.2.3.0/24, cada una
de estas redes con sus respectivas distancias administrativas, costos e interfaces de
siguiente salto.

A. Para las pc’s de la red LAN 3: 210.2.3.0/24 cuyas direcciones IP han sido asignadas por el
R3 que se ha configurado como servidor DHCP.

 Pc 210.2.3.2

LABORATORIO DE REDES Y CONECTIVIDADPá gina 10

 MECANISMO NAT Y PROTOCOLO DHCP

 Pc 210.2.3.3

3. Verificar conectividad desde la PC de la LAN 1 192.168.1.0/24 a cualquier nodo

externo: por ejemplo, hacia los nodos 200.1.2.2 y 210.2.3.2. (o demás PCs de la red
LAN 210.2.3.0/24). Active en el router R0 el debug para analizar los diferentes
procesos de NAT.
 NAT ESTÁTICO
 Ping desde la 192.168.1.2 a 210.2.3.2

LABORATORIO DE REDES Y CONECTIVIDADPá gina 11

 MECANISMO NAT Y PROTOCOLO DHCP

 R0 (show ip nat translations)

Observamos los mensajes icmp de NAT en la cual la dirección local interna de la LAN1
la cual es 192.168.1.2 ha sido traducida a una IP pública 205.5.5.1 para permitir su
conexión fuera de internet con el pc LAN3 200.2.3.2 la cual es la dirección local externa
y la global.

 Ping desde 192.168.1.2 a 210.2.3.3

 Ping de 192.168.1.2 a un nodo de la LAN2 : 200.1.2.2

LABORATORIO DE REDES Y CONECTIVIDADPá gina 12

 MECANISMO NAT Y PROTOCOLO DHCP

 Show ip nat translations

 NAT DINÁMICO
 Ping de 192.168.1.4 a 210.2.3.2

 Show ip nat translations

LABORATORIO DE REDES Y CONECTIVIDADPá gina 13

 MECANISMO NAT Y PROTOCOLO DHCP

Se muestra los mensajes icmp de NAT en donde la dirección local interna 192.168.1.4 ha
sido traducida a una IP pública 205.5.5.3 para tener comunicación con un nodo de una
lan externa que sale de internet la cual es la dirección local externa 210.2.3.2 que es la
misma dirección para la global externa.

 Ping de 192.168.1.4 a 210.2.3.3

 Show ip nat translations

 Ping de 192.168.1.4 a 200.1.2.2

LABORATORIO DE REDES Y CONECTIVIDADPá gina 14

 MECANISMO NAT Y PROTOCOLO DHCP

 Show ip nat translations

 PAT

 Ping de 192.168.1.64 a 210.2.3.2

 Show ip nat translations

LABORATORIO DE REDES Y CONECTIVIDADPá gina 15

 MECANISMO NAT Y PROTOCOLO DHCP

Los mensajes NAT por puerto en la cual la dirección local interna 192.168.1.64 ha sido
traducida a la ip pública 205.5.5.29 para tener salida a internet y conectarse con la
dirección local externa la cual es 210.2.3.2 que es la misma para la dirección global
externa.

 Ping de 192.168.1.64 a 210.2.3.3

 Show ip nat translations

 Ping de 192.168.1.64 a 200.1.2.2

LABORATORIO DE REDES Y CONECTIVIDADPá gina 16

 MECANISMO NAT Y PROTOCOLO DHCP

 Show ip nat translations

 Ping de 192.168.1.127 a 210.2.3.2

 Show ip nat translations

Observamos que para la dirección local interna 192.168.1.127 la traduce de igual manera
para una única ip pública 205.5.5.29 para conectarse con un nodo de una lan externa la
cua es la dirección local externa y global saliendo por internet por PAT.

 Ping de 192.168.1.127 a 210.2.3.3

LABORATORIO DE REDES Y CONECTIVIDADPá gina 17
 MECANISMO NAT Y PROTOCOLO DHCP

 Show ip nat translations

 Ping de 192.168.1.127 a 200.1.2.2

 Show ip nat translations

LABORATORIO DE REDES Y CONECTIVIDADPá gina 18

 MECANISMO NAT Y PROTOCOLO DHCP

4. Active una PC en la LAN 3: 210.2.3.0/24 y obtenga su dirección IP de manera

dinámica. Verifique accediendo a cualquier nodo externo: por ejemplo, hacia los
nodos 200.1.2.2 y PCs de la red LAN 1 192.168.1.0/24.

 Ping de 210.2.3.2 a 200.1.2.2

LABORATORIO DE REDES Y CONECTIVIDADPá gina 19

 MECANISMO NAT Y PROTOCOLO DHCP

 Ping de 210.2.3.2 a 192.168.1.2

 Ping de 210.2.3.3 a 200.1.2.2

 Ping de 210.2.3.3 a 192.168.1.3

LABORATORIO DE REDES Y CONECTIVIDADPá gina 20

 MECANISMO NAT Y PROTOCOLO DHCP

5. De manera similar, desde cada nodo externo pruebe acceso a los servidores TFTP con
IP 192.168.1.2 y 192.168.1.3. Para ello deberá indicar la dirección pública al que se
traduce estas direcciones privadas.

 Ping de 210.2.3.2 a 205.5.5.1

 Ping de 210.2.3.2 a 205.5.5.2

 Ping de 210.2.3.3 a 205.5.5.3

No logra conectividad debido a que la 205.5.5.3 se asigna de forma dinámica

LABORATORIO DE REDES Y CONECTIVIDADPá gina 21

 MECANISMO NAT Y PROTOCOLO DHCP

 Ping de 210.2.3.3 a 205.5.5.29 para PAT

V. INFORME FINAL
1. Realice un diagrama detallado de la red donde se muestre las direcciones,
prefijos y máscaras, entre otros, asignados.
Resuelto en el procedimiento de la guía.

2. Presentar los comandos utilizados en la configuración de los routers.

Resuelto en el procedimiento de la guía.
3. Indique cómo establece las tablas de enrutamiento en la WAN.
Se establecen por enrutamiento OSPFv2 configurado y mostrado en el
procedimiento de la guía.
4. Analizar teóricamente de manera detallada los paquetes IP en cada tramo de la
red: dentro de la red LAN, entre router de salida de la WAN.

 Ping de 192.168.1.2 a 210.2.3.2

 Paquete ICMP (Inbound PDU details)

LABORATORIO DE REDES Y CONECTIVIDADPá gina 22

 MECANISMO NAT Y PROTOCOLO DHCP

 ICMP (Outbound PDU details)

LABORATORIO DE REDES Y CONECTIVIDADPá gina 23

 MECANISMO NAT Y PROTOCOLO DHCP

 Paquete OSPF (Inbound PDU details)

LABORATORIO DE REDES Y CONECTIVIDADPá gina 24

 MECANISMO NAT Y PROTOCOLO DHCP

LABORATORIO DE REDES Y CONECTIVIDADPá gina 25

 MECANISMO NAT Y PROTOCOLO DHCP

 Paquete OSPF (Outbound PDU details)

LABORATORIO DE REDES Y CONECTIVIDADPá gina 26

 MECANISMO NAT Y PROTOCOLO DHCP

5. Conclusiones.

 Las NAT son el único mecanismo utilizado para intercomunicar redes con distintos tipos
de clases. Este mecanismo consiste en transportar la información mediante paquetes a
través del router sin importar la clase de esta. Para realizar esto, dentro de la cabecera
de un paquete IP, existen campos en los que se indica la dirección origen y destino. Esta
combinación de números define una única conexión.

 Una desventaja de NAT es cuando se debe traducir paquetes fragmentados TCP/UDP,

sólo el primer fragmento contiene el encabezado TCP/UDP que sería necesario para
asociar el paquete a una sesión para la traducción.

 El uso de NAT ha sido tanto el salvador como el problema en el despliegue de redes IP.
Al mismo tiempo que resolvía los problemas de espacio de direccionamiento y facilita el
despliegue de redes IP privadas, favoreciendo la reutilización de direcciones IP, ha
introducir problemas importantes, rompiendo algunos de los protocolos y aplicaciones
de Internet.

 En el NAT dinámico se utiliza un pool de direcciones públicas para poder permitir que
todos nuestros equipos de red tengan acceso a internet.

LABORATORIO DE REDES Y CONECTIVIDADPá gina 27

 MECANISMO NAT Y PROTOCOLO DHCP

LABORATORIO DE REDES Y CONECTIVIDADPá gina 28