Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tarea1CISCO VI
Tarea1CISCO VI
Ciclo:9.
Práctica 1.1.
Configuración de NAT
Router 2
Router 1
Objetivo
Configurar un router para que ejecute la traducción de direcciones de red (NAT) para
convertir las direcciones IP internas, normalmente direcciones privadas, en direcciones
públicas externas.
Información básica / Preparación
Un ISP ha asignado a una empresa la dirección IP pública de enrutamiento entre dominios sin
clase (CIDR) 199.99.9.32/27. Esto es equivalente a 30 direcciones IP públicas. Como la
empresa tiene la necesidad interna de más de 30 direcciones, el gerente de TI ha decidido
implementar NAT. Las direcciones 199.99.9.33 – 199.99.9.39 para la asignación estática y
199.99.9.40 – 199.99.9.62 para la asignación dinámica. El enrutamiento se realizará entre el
ISP y el router del gateway de la empresa. Se utilizará una ruta estática entre el ISP y los
routers de gateway y una ruta por defecto entre el router de gateway y el ISP. La conexión del
ISP a la Internet se representará con una dirección de loopback en el router del ISP.
Crea una red con un cableado similar al del diagrama anterior. Se puede usar cualquier router
que cumpla con los requisitos de interfaz que se muestran en el diagrama anterior. Esto
incluye los siguientes y cualquiera de sus combinaciones posibles:
• El nombre de host
• La contraseña de consola
• La contraseña de terminal virtual
• La contraseña enable-secret
• Las interfaces
Paso 3. Configurar los hosts con la dirección IP, máscara de subred y gateway por
defecto correspondientes.
Cada estación de trabajo debe poder hacer ping al router conectado. Si el ping no tiene éxito,
haga un diagnóstico de fallas según sea necesario. Verifica que se hayan asignado una
dirección IP y un gateway por defectos específicos a la estación de trabajo. En Windows 98,
verifica mediante Inicio > Ejecutar > winipcfg. En Windows 2000 o superior, verifica mediante
ipconfig en una ventana de DOS.
ISP#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B –
BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
199.99.9.0/27 is subnetted, 1 subnets
S 199.99.9.32 [1/0] via 200.2.2.18
200.2.2.0/30 is subnetted, 1 subnets
C 200.2.2.16 is directly connected, Serial0
172.16.0.0/32 is subnetted, 1 subnets
C 172.16.1.1 is directly connected, Loopback0
Gateway#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B –
BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS
inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is 200.2.2.17 to network 0.0.0.0
200.2.2.0/30 is subnetted, 1 subnets
C 200.2.2.16 is directly connected, Serial0
10.0.0.0/24 is subnetted, 1 subnets
C 10.10.10.0 is directly connected, FastEthernet0
S* 0.0.0.0/0 [1/0] via 200.2.2.17
Paso 8. Definir una lista de acceso que coincida con las direcciones IP privadas
internas.
Para definir la lista de acceso de modo que coincida con las direcciones privadas internas, usa
el comando access list:
Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
Una vez completados los pasos anteriores, termina la práctica haciendo lo siguiente:
• Desconéctate escribiendo exit
• Apaga el router
• Quita y guarda los cables y el adaptador.
Práctica 1.2.
Configuración de PAT
Router 2
Router 1
Objetivo
Configurar un router para usar la traducción de direcciones de puerto (PAT) para convertir las
direcciones IP internas, normalmente direcciones privadas, en una dirección pública externa.
Información básica / Preparación
Aidan McDonald acaba de recibir una conexión de línea de Internet DSL a un ISP local en su
hogar. El ISP le ha asignado sólo una dirección IP, la cual se puede utilizar en el puerto serial
del dispositivo de acceso remoto. Por lo tanto, todas las PC de la LAN de Aidan, cada una con
su propia dirección IP privada, compartirá una dirección IP pública en el router por medio de
PAT. El enrutamiento desde el hogar o el router de gateway al ISP se logrará mediante una
ruta por defecto a Serial 0 del router de Gateway. La conexión del ISP a la Internet se
representará con una dirección de loopback en el router del ISP.
Crea una red con un cableado similar al del diagrama. Se puede usar cualquier router que
cumpla con los requisitos de interfaz que se muestran en el diagrama anterior. Esto incluye
los siguientes y cualquiera de sus combinaciones posibles:
Consulta la tabla al final de esta práctica de laboratorio para identificar correctamente los
identificadores de interfaz que se deben usar según el equipo disponible en este laboratorio.
Los resultados de la configuración utilizados en esta práctica se obtuvieron con los routers
serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente
distintos. Ejecute los siguientes pasos en cada router a menos que se le indique
específicamente lo contrario.
Paso 6. Definir una lista de acceso que coincida con las direcciones IP privadas
internas.
Para definir la lista de acceso de modo que coincida con las direcciones privadas internas, usa
el comando access list:
Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
Una vez completados los pasos anteriores, termina la práctica haciendo lo siguiente:
• Desconéctate escribiendo exit
• Apaga el router
• Quita y guarda los cables y el adaptador.
Práctica 1.3.
Configuración de direcciones estáticas NAT
Router 2
Router 1
Objetivos
• Configurar un router para que ejecute la traducción de direcciones de red (NAT) para
convertir las direcciones IP internas, normalmente direcciones privadas, en direcciones
públicas externas.
• Configurar el mapeo IP estático para permitir el acceso externo a un PC interno.
Crea una red con un cableado similar al del diagrama. Se puede usar cualquier router que
cumpla con los requisitos de interfaz que se muestran en el diagrama anterior. Esto incluye
los siguientes y cualquiera de sus combinaciones posibles:
Consulta la tabla al final de esta práctica de laboratorio para identificar correctamente los
identificadores de interfaz que se deben usar según el equipo disponible en este laboratorio.
Los resultados de la configuración utilizados en esta práctica se obtuvieron con los routers
serie 1721. El uso de cualquier otro router puede producir unos resultados ligeramente
distintos. Ejecute los siguientes pasos en cada router a menos que se le indique
específicamente lo contrario.
Paso 3. Configurar los hosts con la dirección IP, máscara de subred y gateway por
defecto correspondientes.
Cada estación de trabajo debe poder hacer ping al router conectado. Si el ping no tiene éxito,
haz un diagnóstico de fallas según sea necesario. Verifica que se hayan asignado una dirección
IP y un gateway por defectos específicos a la estación de trabajo. En Windows 98, verifica
mediante Inicio > Ejecutar > winipcfg. En Windows 2000 o superior, verifica mediante ipconfig
en una ventana de DOS.
Paso 4. Verificar que la red esté funcionando.
a. Desde los hosts conectados, haz ping a la interfaz FastEthernet del router del gateway por
defecto.
Gateway#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B –
BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS
inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is 200.2.2.17 to network 0.0.0.0
200.2.2.0/30 is subnetted, 1 subnets
C 200.2.2.16 is directly connected, Serial0
10.0.0.0/24 is subnetted, 1 subnets
C 10.10.10.0 is directly connected, FastEthernet0
S* 0.0.0.0/0 [1/0] via 200.2.2.17
d. Desde el router del ISP, haga ping al host con la traducción NAT estática escribiendo ping
10.10.10.10.
e. ¿Cuáles fueron los resultados del ping? ¿Tuvo éxito?
R= No_______________________________
f. ¿Por qué?
R= No esta configurada la estación de trabajo 10.10.10.10_____________
ISP#ping 10.10.10.10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
………..
Success rate is 0 percent (0/5)
g. Desde el router del ISP, haga ping a 199.99.9.33. Si tiene éxito, vea la traducción NAT en el
router de Gateway, mediante el comando show ip nat translations.
ISP#ping 199.99.9.33
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 199.99.9.33, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/29/32 ms
ISP#
Gateway#show ip nat translations
Pro Inside global Inside local Outside local Outside global
----- 199.99.9.33 10.10.10.10 -------------- ----------------
Router 1
Objetivos
• Configurar un router para la Traducción de Direcciones de Red (NAT) y la Traducción de
Direcciones de Puerto (PAT)
• Probar la configuración y verificar las estadísticas de NAT/PAT
• El nombre de host
• La contraseña de consola
• La contraseña de terminal virtual
• La contraseña enable-secret
• Las interfaces.
Paso 3. Configurar los hosts con la dirección IP, máscara de subred y gateway por
defecto correspondientes.
Cada estación de trabajo debe poder hacer ping al router conectado. Si el ping no tiene éxito,
haz un diagnóstico de fallas según sea necesario. Verifica que se hayan asignado una dirección
IP y un gateway por defectos específicos a la estación de trabajo. En Windows 98, verifica
mediante Inicio > Ejecutar > winipcfg. En Windows 2000 o superior, verifica mediante ipconfig
en una ventana de DOS.
ISP#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B –
BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS
inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
199.99.9.0/30 is subnetted, 1 subnets
S 199.99.9.32 [1/0] via 200.2.2.18
200.2.2.0/30 is subnetted, 1 subnets
C 200.2.2.16 is directly connected, Serial0
172.16.0.0/32 is subnetted, 1 subnets
C 172.16.1.1 is directly connected, Loopback0
c. Intenta hacer ping desde una de las estaciones de trabajo a la dirección IP de la interfaz
serial del ISP.
e. ¿Por qué?
R= Se deben configurar las direcciones IP privadas para tener acceso y se puedan traducir.
Paso 8. Definir una lista de acceso que coincida con las direcciones IP privadas
internas.
Para definir la lista de acceso de modo que coincida con las direcciones privadas internas, usa
el comando access list:
Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
Paso 9. Definir la traducción NAT de la lista interna al conjunto externo.
Para definir la traducción NAT, utiliza el comando ip nat inside source:
Gateway(config)#ip nat inside source list 1 pool public-access overload
Una vez completados los pasos anteriores, termina la práctica haciendo lo siguiente:
• Desconéctate escribiendo exit.
• Apaga el router.
• Quita y guarda los cables y el adaptador.
Práctica 1.5.
Diagnóstico de fallas de NAT y PAT
Router 2
Router 1
Objetivos
• Configurar un router para la Traducción de Direcciones de Red (NAT) y la Traducción de
Direcciones de Puerto (PAT)
• Diagnosticar las fallas de NAT y PAT mediante debug.
Crea una red con un cableado similar al del diagrama anterior. Se puede usar cualquier router
que cumpla con los requisitos de interfaz que se muestran en el diagrama anterior. Esto
incluye los siguientes y cualquiera de sus combinaciones posibles:
• Routers serie 800
• Routers serie 1600
• Routers serie 1700
• Routers serie 2500
• Routers serie 2600
Consulta la tabla al final de esta práctica de laboratorio para identificar correctamente los
identificadores de interfaz que se deben usar según el equipo disponible en el laboratorio. Los
resultados de la configuración utilizados en esta práctica se obtuvieron con los routers serie
1721. El uso de cualquier otro router puede producir unos resultados ligeramente distintos.
Ejecuta los siguientes pasos en cada router a menos que se le indique específicamente lo
contrario.
• El nombre de host
• La contraseña de consola
• La contraseña de terminal virtual
• La contraseña enable-secret
• Las interfaces.
Paso 3. Configurar los hosts con la dirección IP, máscara de subred y gateway por
defecto correspondientes.
Cada estación de trabajo debe poder hacer ping al router conectado. Si el ping no tiene éxito,
haz un diagnóstico de fallas según sea necesario. Verifica que se hayan asignado una dirección
IP y un gateway por defecto específico a la estación de trabajo. En Windows 98, verifica
mediante Inicio > Ejecutar > winipcfg. En Windows 2000 o superior, verifica mediante ipconfig
en una ventana de DOS.
Gateway#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B –
BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS
inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
199.99.9.0/27 is subnetted, 1 subnets
S 199.99.9/32 [1/0] via 200.2.2.18
200.2.2.0/30 is subnetted, 1 subnets
C 200.2.2.16 is directly connected, Serial 0/0
172.16.0.0/32 is subnetted, 1 subnets
C 172.16.1.1 is directly connected, Loopback0
Gateway#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B –
BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS
inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is 200.2.2.17 to network 0.0.0.0
200.2.2.0/30 is subnetted, 1 subnets
C 200.2.2.16 is directly connected, Serial 0/0
10.0.0.0/24 is subnetted, 1 subnets
C 10.10.10.0 is directly connected, FastEthernet 0/0
S* 0.0.0.0/0 [1/0] via 200.2.2.17
Paso 8. Definir una lista de acceso que coincida con las direcciones IP privadas
internas.
Para definir la lista de acceso de modo que coincida con las direcciones privadas internas, usa
el comando access list:
Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
e. Para interrumpir el resultado del diagnóstico de fallas, escribe undebug all en el indicador
del modo EXEC privilegiado.
Gateway#debug ip nat
IP NAT debugging is on
Gateway#configure terminal
Enter configuration commands, one per Line. End with CNTL/ Z.
Gateway(config) # interface serial 0/0
Gateway (config-if) #ip nat outside
Gateway(config-if) #
00:07:53: ip ifnat modified: old if 2, new if 1
00:08:04: NAT*: s=10.10.10.10 -> 199.99.9.33, d=172.16.1.1 [11391]
00:08:04: NAT*: s=172.16.1.1, d=199.99.9.33, -> 10.10.10.10 [11391]
00:08:05: NAT*: s=10.10.10.10 -> 199.99.9.33, d=172.16.1.1 [11392]
00:08:05: NAT*: s=172.16.1.1, d=199.99.9.33, -> 10.10.10.10 [11392]
00:08:06: NAT*: s=10.10.10.10 -> 199.99.9.33, d=172.16.1.1 [11393]
00:08:06: NAT*: s=172.16.1.1, d=199.99.9.33, -> 10.10.10.10 [11393]
00:08:07: NAT*: s=10.10.10.10 -> 199.99.9.33, d=172.16.1.1 [11394]
00:08:07: NAT*: s=172.16.1.1, d=199.99.9.33, -> 10.10.10.10 [11394]
Gateway(config-if) # exit
Gateway(config) #exit
Gateway#undebug all
00:08:50: %SYS-5-CONFIG_I: Configured from console by console all
ALL posible debugging has been turned off
Una vez completados los pasos anteriores, termina la práctica haciendo lo siguiente:
Esta hoja contiene los comandos de configuración básicos para los routers de ISP y Gateway:
ISP
Router#configure terminal
Router(config)#hostname ISP
ISP(config)#enable password cisco
ISP(config)#enable secret class
ISP(config)#line console 0
ISP(config-line)#password cisco
ISP(config-line)#login
ISP(config-line)#exit
ISP(config)#line vty 0 4
ISP(config-line)#password cisco
ISP(config-line)#login
ISP(config-line)#exit
ISP(config)#interface loopback 0
ISP(config-if)#ip add 172.16.1.1 255.255.255.255
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#interface serial 0
ISP(config-if)#ip add 200.2.2.17 255.255.255.252
ISP(config-if)#clock rate 64000
ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18
ISP(config)#end
ISP#copy running-config startup-config
Destination filename [startup-config]?[Intro]
Gateway
Router#configure terminal
Router(config)#hostname Gateway
Gateway(config)#enable password cisco
Gateway(config)#enable secret class
Gateway(config)#line console 0
Gateway(config-line)#password cisco
Gateway(config-line)#login
Gateway(config-line)#exit
Gateway(config)#line vty 0 4
Gateway(config-line)#password cisco
Gateway(config-line)#login
Gateway(config-line)#exit
Gateway(config)#fastethernet 0
Gateway(config-if)#ip add 10.10.10.1 255.255.255.0
Gateway(config-if)#no shutdown
Gateway(config-if)#exit
Gateway(config)#interface serial 0
Gateway(config-if)#ip add 200.2.2.18 255.255.255.252
Gateway(config-if)#no shutdown
Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17
Referencias
Gomez, C. (2015). Material segundo examen NAT,PAT y DHCP. Academia.edu. Obtenido de
https://www.academia.edu/11638296/Material_Segundo_Examen_NAT_PAT_y_DHCP
Sepulveda, M. (17 de Agosto de 2022). Configuracion de DHCP Cisco IOS y port Address
Translation (PAT). Class Virtual. Obtenido de https://eclassvirtual.com/configuracion-
de-dhcp-cisco-ios-y-port-address-translation-pat/
Upravnik. (2022). Port Address Translation (PAT) configuration. Study CCNA. Obtenido de
https://study-ccna.com/port-address-translation-pat-configuration/#:~:text=With
%20Port%20Address%20Translation%20(PAT,NAT%20used%20in%20today's%20netw