Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ELÉCTRICA
2020
MECANISMO NAT Y PROTOCOLO DHCP
III. PROCEDIMIENTO
Se cuenta con una Red LAN 1 a la cual el administrador de red ha asignado las direcciones IP
192.168.1.0/24. La cual está conectada a la WAN a través del router R0 y el proveedor de Internet
es representado por la red WAN tal como se ilustra en la Figura.
La red WAN tiene asignado el prefijo 200.10.10.0/24. Este prefijo será asignado de manera
ordenada en los enlaces WAN como se indica en el diagrama de red. Utilice el protocolo de
enrutamiento dinámico que estime adecuado para la WAN (OSPF).
El NAT es un mecanismo que permite traducir una dirección de red privada a una dirección IP
pública enrutable.
Dirección local interna (Inside local) ->Dirección IP privada interna.
Dirección global interna (Inside global) -> Dirección IP pública que representa una red
local interna.
Dirección local externa (Outside local) -> Dirección IP de un host externo o destino
Dirección global externa (Outside global) -> Dirección IP pública de un host externo o
destino.
NAT Estático:
ip nat inside source static {ip-local} {ip-global}
En R0:
a) 192.168.1.2 se natea con 205.5.5.1
ip nat inside source static 192.168.1.2 205.5.5.1
int Fa0/0
ip nat inside
int Fa0/1
ip nat outside
192.168.1.4 hasta 192.168.1.63 para ser asignado al mecanismo de NAT dinámico a las
direcciones 205.5.5.4 hasta 205.5.5.28.
NAT Dinámico:
Se utilizan las Listas de Acceso - ACL que verifican si los paquetes cumplen cada sentencia de
condición.
Las ACL standard van del 1 al 99.
Se debe crear una lista acceso para identificar los hosts a convertir:
access-list {número ACL} {permit/deny} {source wilcard}
Wilcard: bits “0” se debe cumplir, bits “1” puede tomar cualquier valor.
En R0:
a) 192.168.1.4 a 192.168.1.63 se natea dinámicamente con el rango 205.5.5.3 a 205.5.5.28
access-list 1 permit 192.168.1.0 0.0.0.63
access-list 1 deny 192.168.1.0 0.0.0.3
ip nat pool public-access1 205.5.5.3 205.5.5.28 netmask 255.255.255.224
ip nat inside source list 1 pool public-access1
int Fa0/0
ip nat inside
int Fa0/1
ip nat outside
192.168.1.64 hasta 192.168.1.127 para ser asignado al mecanismo de NAT por puerto a la
dirección 205.5.5.29.
En R0:
a) 192.168.1.64 a 192.168.1.127 se natea con PAT con 205.5.5.29
access-list 2 permit 192.168.1.64 0.0.0.63
ip nat pool public-access2 205.5.5.29 205.5.5.29 netmask 255.255.255.224
DHCP:
ip dhcp pool {nombre}
network {dirección de red} {máscara}
default-router {dirección}
En R3:
ip dhcp pool dinamic
network 210.2.3.0 255.255.255.0
default-router 210.2.3.1
ip dhcp excluded-address 210.2.3.1
Simulación de la red
B. Se procederá a verificar todas las configuraciones ingresadas en cada uno de los routers
R0 (show run)
Asignación de
dirección IP y
levantamiento
Asignación de
dirección IP y
levantamiento
Agregamos una
ruta por
defecto para el
enrutamiento
RO (show ip route)
R1 (show run)
Asignación de direcciones IP
Para las interfaces Fa0/0, Fa0/1 y
Se0/0/0 de acuerdo a las
direcciones IP pedidas
R1 (show ip route)
Tabla de enrutamiento para R1: Se muestran las 4 redes aprendidas por OSPF(O), con sus
respectivas distancias administrativas y costo y las interfaces para el siguiente salto,
además de 1 ruta estática(S), 2 redes directamente conectadas (C) y la red aprendida por
OSPF externa debido a la red de redistribución para la red 210.2.3.0/24.
R2 ( show run)
R2 (show ip route)
Configuración para el enrutamiento dinámico por OSPFv2 con router id igual a 10 para
las redes wan1 y wan3, además de la redistribución para la red lan3.
R3 (show ip route )
R4#show run
Configuración para la asignación de direcciones IP para las interfaces fa0/0, fa0/1,
se0/0/0 y se0/0/1.
La configuración del enrutamiento por OSPFv2 de área 0 para las redes wan2, wan3,
wan4 y para la red LAN 2: 200.1.2.0/24, además de la configuración de una red de
redistribución.
R4 (show ip route)
A. Para las pc’s de la red LAN 3: 210.2.3.0/24 cuyas direcciones IP han sido asignadas por el
R3 que se ha configurado como servidor DHCP.
Pc 210.2.3.2
Pc 210.2.3.3
Observamos los mensajes icmp de NAT en la cual la dirección local interna de la LAN1
la cual es 192.168.1.2 ha sido traducida a una IP pública 205.5.5.1 para permitir su
conexión fuera de internet con el pc LAN3 200.2.3.2 la cual es la dirección local externa
y la global.
NAT DINÁMICO
Ping de 192.168.1.4 a 210.2.3.2
Se muestra los mensajes icmp de NAT en donde la dirección local interna 192.168.1.4 ha
sido traducida a una IP pública 205.5.5.3 para tener comunicación con un nodo de una
lan externa que sale de internet la cual es la dirección local externa 210.2.3.2 que es la
misma dirección para la global externa.
PAT
Los mensajes NAT por puerto en la cual la dirección local interna 192.168.1.64 ha sido
traducida a la ip pública 205.5.5.29 para tener salida a internet y conectarse con la
dirección local externa la cual es 210.2.3.2 que es la misma para la dirección global
externa.
5. De manera similar, desde cada nodo externo pruebe acceso a los servidores TFTP con
IP 192.168.1.2 y 192.168.1.3. Para ello deberá indicar la dirección pública al que se
traduce estas direcciones privadas.
V. INFORME FINAL
1. Realice un diagrama detallado de la red donde se muestre las direcciones,
prefijos y máscaras, entre otros, asignados.
Resuelto en el procedimiento de la guía.
5. Conclusiones.
Las NAT son el único mecanismo utilizado para intercomunicar redes con distintos tipos
de clases. Este mecanismo consiste en transportar la información mediante paquetes a
través del router sin importar la clase de esta. Para realizar esto, dentro de la cabecera
de un paquete IP, existen campos en los que se indica la dirección origen y destino. Esta
combinación de números define una única conexión.
El uso de NAT ha sido tanto el salvador como el problema en el despliegue de redes IP.
Al mismo tiempo que resolvía los problemas de espacio de direccionamiento y facilita el
despliegue de redes IP privadas, favoreciendo la reutilización de direcciones IP, ha
introducir problemas importantes, rompiendo algunos de los protocolos y aplicaciones
de Internet.
En el NAT dinámico se utiliza un pool de direcciones públicas para poder permitir que
todos nuestros equipos de red tengan acceso a internet.