Como configurar el NAT en el Ruteador Cisco – Packet Tracer
Como sabemos existen algunos intervalos de direcciones IP’s como por ejemplo 192.168.0.0/24 que son reservados para utilización privada, o sea, esas redes simplesmente no son ruteadas a través de una red de dominio público, como la Internet ellos también son conocidos como direcciones IP’s no válidos, un ejemplo común de utilización de estos intervalos de IP’s son las redes LAN’s, para contornear esa restricción surgió el Network Address Translation mas conocido como NAT.
Básicamente existen 3 maneras de aplicar el NAT:
NAT estático: donde usted hace el mapeamiento de uno para uno o sea, para cada dirección IP privada, existe una dirección IP válida para la conexión con la internet.
NAT dinámico: proviene el mapeamiento de direcciónes de IP’s no válidos para direcciones IP’s válidos por lo tanto sin la necesidad de un mapeamiento de uno para uno, en ese caso utilizamos un pool que es un intervalo de direcciones IP’s válidos que es alocado de acuerdo a la necesidad.
NAT Overload: esta técnica de NAT permite que pocos o hasta mismo apenas 1 dirección IP válido sea utilizado por todas las máquinas en la red LAN que estén utilizando direcciones IP no válidos, eso es posible pues en el proceso de cambio el NAT almacena el valor de la puerta TCP de origen juntamente con el IP que está siendo intercambiado y utiliza eso como un identificador para recolocar la dirección IP original no válido en el retorno del paquete para que este finalmente llegue al PC origen, debido a ese mapeamiento de puertas de TCP esta técnica también es conocida como PAT – Port Address Translation, y será esa técnica de traducción de direcciones IP’s que vamos a utilizar.
LAB – NAT OVERLOAD
Objetivos:
- Configurar NAT Overload
- Configurar Ruta default
- Configurar protocolo OSPF
- Configurar Ruta estática
- Configurar servidor WEB
- Configurar Servidor DNS
- Pruebas y validaciones
Topologia:
Configurando los PC’s de los usuarios de la empresa fictícia ACME
Dos Cliques en el PC > Pestaña Desktop ir en > IP Configuration llene los campos de acuerdo a la imagen:
Configurando las interfaces del ROUTER-01 de la empresa ficticia ACME
- Acceda el ROUTER-01 y vaya a la pestaña CLI
- Entre con el comando Enable para acceder el modo privilegiado
- Entre con el comando configure terminal para entrar en el modo de configuración
La interface GigabitEthernet0/0/0 se conecta con el switch SWT-01 de la empresa ficticia ACME, para configurar esa puerta ejecute los siguientes comandos
interface GigabitEthernet0/0/0
description ROUTER01-CONECTA-COM-SWT01
ip address 192.168.0.1 255.255.255.0
La interface GigabitEthernet0/0/1 se conecta con el ROUTER2 del PROVEEDOR de acuerdo a la topología, para configurar esa puerta ejecute los siguientes comandos
interface GigabitEthernet0/0/1
description ROUTER01-CONECTA-COM-ROUTER02
ip address 200.200.200.1 255.255.255.252
Configurando RUTA DEFAULT en el ROUTER-01 de la empresa ficticia ACME
- Acceda el ROUTER-01 y vaya hasta la pestaña CLI
- Entre con el comando Enable para acceder el modo privilegiado
- Entre con el comando configure terminal para entrar en el modo de configuración
Vamos realizar configuración de ruta default apuntando para el IP del ruteador del prójimo salto en este caso será apuntado una ruta default para el IP del ROUTER-02 del PROVEEDOR
Para configurar la ruta default ejecute el siguiente comando
ip route 0.0.0.0.0.0.0.0.200.200.200.2
Configuración de las interfaces del ROUTER-02 del PROVEEDOR
- Acceda el ROUTER-02 y vaya hasta la pestaña CLI
- Entre con el comando Enable para acceder el modo privilegiado
- Entre con el comando configure terminal para entrar en el modo de configuración
La interface GigaEthernet0/0/0 se conecta con el ROUTER-01 de la empresa ficticia ACME, para configurar esta puerta ejecute los siguientes comandos:
interface GigabitEthernet0/0/0
description ROUTER02-CONECTA-COM- ROUTER02
ip address 200.200.200.2 255.255.255.252
La interface interface Serial0/1/0 se conecta con el ROUTER03 del PROVEEDOR de acuerdo a la topología, para configurar esa puerta ejecute los siguientes comandos
interface Serial0/1/0
description ROUTER02-CONECTA-COM-ROUTER03
ip address 201.201.201.1 255.255.255.252
Configuración RUTA ESTÁTICA en el ROUTER-02 del PROVEEDOR
- Acceda el ROUTER-02 y vaya hasta la pestaña CLI
- Entre con el comando Enable para acceder el modo privilegiado
- Entre con el comando configure terminal para entrar en modo de configuración
Para que el ROUTER-02 pueda llegar hasta la red LAN de la empresa ficticia ACME es necesario configurar una ruta estática apuntando para el IP del ROUTER-01 de la empresa ACME, para configurar esa ruta estática ejecute el siguiente comando
ip route 192.168.0.0 255.255.255.0 200.200.200.1
Configuración del protocolo de enrutamiento OSPF en el ROUTER-02 del PROVEEDOR
- Acceda el ROUTER-02 y vaya hasta la pestaña CLI
- Entre con el comando Enable para acceder el modo privilegiado
- Entre con el comando configure terminal para entrar en el modo de configuración
Para que todos los otros ruteadores que están dentro del PROVEEDOR puedan comunicarse necesitamos utilizar un protocolo de enrutamiento dinámico en este escenario será utilizado el OSPF y será divulgado las redes que están directamente conectadas en ese caso de la redes de las interfaces del router.
log-adjacency-changes
network 200.200.200.0 0.0.0.3 area 0
network 201.201.201.0 0.0.0.3 area 0
Configurando las interfaces del ROUTER-03 del PROVEEDOR
- Acceda el ROUTER-03 y vaya hasta la pestaña CLI
- Entre con el comando Enable para acceder el modo privilegiado
- Entre con el comando configure terminal para entrar en el modo de configuración
La interfaz Serial0/1/0 se conecta con el ROUTER-02 del PROVEEDOR, para configurar esta puerta ejecute los siguientes comandos.
interface Serial0/1/0
description ROUTER03-CONECTA-COM-ROUTER02
ip address 201.201.201.2 255.255.255.252
clock rate 64000
La interfaz Serial0/1/1 se conecta con el ROUTER-04 del PROVEEDOR, para configurar esta puerta ejecute los siguientes comandos:
interface Serial0/1/1
description ROUTER03-CONECTA-COM-ROUTER04
ip address 202.202.202.1 255.255.255.252
clock rate 64000
Configurando protocolos de enrutamiento OSPF en el ROUTER-03 del PROVEEDOR
- Acceda el ROUTER-03 y vaya hasta la pestaña CLI
- Entre con el comando Enable para acceder el modo privilegiado
- Entre con el comando configure terminal para entrar en el modo de configuración
Para que todos los otros ruteadores que están dentro del PROVEEDOR puedan comunicarse necesitamos utilizar un protocolo de enrutamiento dinámico en ese escenario será utilizado el OSPF y será divulgado las redes que están directamente conectadas en ese caso las redes de las interfaces del router.
router ospf 100
log-adjacency-changes
network 201.201.201.0 0.0.0.3 area 0
network 202.202.202.0 0.0.0.3 area 0
Configurando las interfaces del ROUTER-04 del PROVEEDOR
- Acceda el ROUTER-04 y vaya hasta la pestaña CLI
- Entre con el comando Enable para acceder el modo privilegiado
- Entre con el comando configure terminal para entrar en el modo de configuración
La interfaz Serial0/1/0 se conecta con el ROUTER-03 del PROVEEDOR, para configurar esa puerta ejecute los siguientes comandos:
interface Serial0/1/0
description ROUTER04-CONECTA-COM-ROUTER03
ip address 202.202.202.2 255.255.255.252
La interfaz GigaEthernet0/0/0 se conecta con el SERVIDOR_WEB del PROVEEDOR, para configurar esta puerta ejecute los siguientes comandos:
interface GigabitEthernet0/0/0
description ROUTER04-CONECTA-COM-SERVIDOR_WEB
ip address 190.190.190.1 255.255.255.252
Configurando protocolo de enrutamiento OSPF en el ROUTER-04 del PROVEEDOR
- Acceda el ROUTER-04 y vaya hasta la pestaña CLI
- Entre con el comando Enable para acceder el modo privilegiado
- Entre con el comando configure terminal para entrar en modo de configuración
Para que todos los otros ruteadores que están dentro del PROVEEDOR puedan comunicarse necesitamos utilizar un protocolo de enrutamiento dinámico en este escenario será utilizado el OSPF y será divulgado las redes que están directamente conectadas en este caso las redes de las interfaces del router.
router ospf 100
log-adjacency-changes
network 202.202.202.0 0.0.0.3 area 0
network 190.190.190.0 0.0.0.3 area 0
Configurando el SERVIDOR_WEB del PROVEEDOR
Acceda el SERVIDOR_WEB > en la pestaña Desktop vaya en IP Configuration llene los campos de acuerdo a la imagen.
Configurando IP’s del SERVIDOR_WEB
Configurando el NAT overload en el ROUTER-01 de la empresa ficticia ACME
- Acceda el ROUTER-01 y vaya hasta la pestaña CLI
- Entre con el comando Enable para acceder el modo privilegiado
- Entre con el comando configure terminal para entrar en modo de configuración
- Para que el NAT pueda identificar la red de direcciones IP’s no válidas que él deberá traducir para una dirección válida debemos crear una ACL, para crear la ACL ejecute el siguiente comando.
access-list 1 permit 192.168.0.0 0.0.0.255
- Ahora vamos asociar esa ACL 1 que va identificar las direcciones no válidas al proceso de traducción del NAT que al mismo tiempo será asociado a la dirección IP valido de la interfaz del ROUTER-01 que puede conectarse con la internet, para eso ejecute los siguientes comandos:
ip nat inside source list 1 interface GigabitEthernet0/0/1 overload
- Vamos asociar el NAT a las interfaces del ROUTER-01, en la interfaz GigabitEthernet0/0/0 que originara el tráfego de la red LAN será aplicado el comando Ip nat inside, y en la interfaz GigabitEthernet0/0/1 por donde saldrá el tráfego para la internet quedará con el comando ip nat outside, para eso ejecute los siguientes comandos:
interface GigabitEthernet0/0/0
description ROUTER01-CONECTA-COM-SWT01
ip address 192.168.0.1 255.255.255.0
ip nat inside
!
interface GigabitEthernet0/0/1
description ROUTER01-PARA-ROUTER02
ip address 200.200.200.1 255.255.255.252
ip nat outside
Configurando SERVIDOR DNS del PROVEEDOR
- Acceda el SERVIDOR_WEB > En la pestaña Services > DNS llene los campos de acuerdo a la imagen:
Configurando SERVIDOR WEB del PROVEEDOR
- Acceda el SERVIDOR_WEB > En la pestaña Services > HTTP llene los campos de acuerdo a la imagen:
Realizando Pruebas y Validaciones del LAB
- Prueba del NAT overload
- Acceda el PC USUARIO-01 > En la pestaña Desktop > Traffic Generator de acuerdo a la imagen:
- Llene el campo Destination con IP del servidor Web, y llene el campo Source con IP del PC del USUARIO-01, concluya los campos de acuerdo a la imagen, después de los campos llenados clic en SEND
- Acceda el ROUTER-01 > En la pestaña CLI
- Entre en modo privilegiado con el comando Enable
- Para ver la traducción del NAT Ejecute el comando show ip nat translations
- Teste del Servidor Web
Acceda el PC USUARIO-01 > En la pestaña Desktop > Web Browser de acuerdo a la imagen:
En el campo URL digite la dirección virtuallabnetwork.com clic en GO
- Será exibido la pagina que esta alojada en el Servidor Web, en ese escenario la página web que está alojada en el servidor fue editada entonces aparecerá la página del virtual lab network, en caso usted no editado la página irá aparecer en la página del estándar Packet Tracer en ambos los casos la exhibición de la página valida el funcionamiento del servidor web.
ENLACE DEL LAB EN YOUTUBE