Icono del sitio Milvus

Como configurar el NAT en el Ruteador Cisco – Packet Tracer 

Omni channel technology of online retail business. Multichannel marketing on social media network platform offer service of internet payment channel, online retail shopping and omni digital app.

Como configurar el NAT en el Ruteador Cisco – Packet Tracer 

 

Como sabemos existen algunos intervalos de direcciones IP’s como por ejemplo 192.168.0.0/24 que son reservados para utilización privada, o sea, esas redes simplesmente no son ruteadas a través de una red de dominio público, como la Internet ellos también son conocidos como direcciones IP’s no válidos, un ejemplo común de utilización de estos intervalos de IP’s son las redes LAN’s, para contornear esa restricción surgió el Network Address Translation mas conocido como NAT. 

 

Básicamente existen 3 maneras de aplicar el NAT: 

 

NAT estático: donde usted hace el mapeamiento de uno para uno o sea, para cada dirección IP privada, existe una dirección IP válida para la conexión con la internet.

 

 

NAT dinámico: proviene el mapeamiento de direcciónes de IP’s no válidos para direcciones IP’s válidos por lo tanto sin la necesidad de un mapeamiento de uno para uno, en ese caso utilizamos un pool que es un intervalo de direcciones IP’s válidos que es alocado de acuerdo a la necesidad. 

 

 

NAT Overload: esta técnica de NAT permite que pocos o hasta mismo apenas 1 dirección IP válido sea utilizado por todas las máquinas en la red LAN que estén utilizando direcciones IP no válidos, eso es posible pues en el proceso de cambio el NAT almacena el valor de la puerta TCP de origen juntamente con el IP que está siendo intercambiado y utiliza eso como un identificador para recolocar la dirección IP original no válido en el retorno del paquete para que este finalmente llegue al PC origen, debido a ese mapeamiento de puertas de TCP esta técnica también es conocida como PAT – Port Address Translation, y será esa técnica de traducción de direcciones IP’s que vamos a utilizar. 

 

LAB – NAT OVERLOAD 

 

Objetivos: 

 

Topologia: 

 

 Configurando los PC’s de los usuarios de la empresa fictícia ACME 

 

Dos Cliques en el PC > Pestaña Desktop ir en > IP Configuration llene los campos de acuerdo a la imagen: 

 

Configurando las interfaces del ROUTER-01 de la empresa ficticia ACME 

 

  1. Entre con el comando Enable para acceder el modo privilegiado
  2. Entre con el comando configure terminal para entrar en el modo de configuración

 

La interface GigabitEthernet0/0/0 se conecta con el switch SWT-01 de la empresa ficticia ACME, para configurar esa puerta ejecute los siguientes comandos 

 

interface GigabitEthernet0/0/0 

 description ROUTER01-CONECTA-COM-SWT01

              ip address 192.168.0.1 255.255.255.0

 

La interface GigabitEthernet0/0/1 se conecta con el ROUTER2 del PROVEEDOR de acuerdo a la topología, para configurar esa puerta ejecute los siguientes comandos 

interface GigabitEthernet0/0/1 

description ROUTER01-CONECTA-COM-ROUTER02

ip address 200.200.200.1 255.255.255.252

 

Configurando RUTA DEFAULT en el ROUTER-01 de la empresa ficticia ACME 

  1. Entre con el comando Enable para acceder el modo privilegiado
  2. Entre con el comando configure terminal para entrar en el modo de configuración 

Vamos realizar configuración de ruta default apuntando para el IP del ruteador del prójimo salto en este caso será apuntado una ruta default para el IP del ROUTER-02 del PROVEEDOR 

Para configurar la ruta default ejecute el siguiente comando 

ip route 0.0.0.0.0.0.0.0.200.200.200.2

 

Configuración de las interfaces del ROUTER-02 del PROVEEDOR 

 

  1. Entre con el comando Enable para acceder el modo privilegiado 
  2. Entre con el comando configure terminal para entrar en el modo de configuración 

 

La interface GigaEthernet0/0/0 se conecta con el ROUTER-01 de la empresa ficticia ACME, para configurar esta puerta ejecute los siguientes comandos: 

 

 interface GigabitEthernet0/0/0

            description ROUTER02-CONECTA-COM- ROUTER02

            ip address 200.200.200.2 255.255.255.252

 

La interface interface Serial0/1/0 se conecta con el ROUTER03 del PROVEEDOR de acuerdo a la topología, para configurar esa puerta ejecute los siguientes comandos 

interface Serial0/1/0

description ROUTER02-CONECTA-COM-ROUTER03

ip address 201.201.201.1 255.255.255.252

 

Configuración RUTA ESTÁTICA en el ROUTER-02 del PROVEEDOR 

  1. Entre con el comando Enable para acceder el modo privilegiado
  2. Entre con el comando configure terminal para entrar en modo de configuración 

Para que el ROUTER-02 pueda llegar hasta la red LAN de la empresa ficticia ACME es necesario configurar una ruta estática apuntando para el IP del ROUTER-01 de la empresa ACME, para configurar esa ruta estática ejecute el siguiente comando

ip route 192.168.0.0 255.255.255.0 200.200.200.1 

 

Configuración del protocolo de enrutamiento OSPF en el ROUTER-02 del PROVEEDOR

  1. Entre con el comando Enable para acceder el modo privilegiado
  2. Entre con el comando configure terminal para entrar en el modo de configuración 

Para que todos los otros ruteadores que están dentro del PROVEEDOR puedan comunicarse necesitamos utilizar un protocolo de enrutamiento dinámico en este escenario será utilizado el OSPF y será divulgado las redes que están directamente conectadas en ese caso de la redes de las interfaces del router. 

log-adjacency-changes

network 200.200.200.0 0.0.0.3 area 0

network 201.201.201.0 0.0.0.3 area 0

 

Configurando las interfaces del ROUTER-03 del PROVEEDOR 

  1. Entre con el comando Enable para acceder el modo privilegiado
  2. Entre con el comando configure terminal para entrar en el modo de configuración 

La interfaz Serial0/1/0 se conecta con el ROUTER-02 del PROVEEDOR, para configurar esta puerta ejecute los siguientes comandos. 

interface Serial0/1/0

description ROUTER03-CONECTA-COM-ROUTER02

ip address 201.201.201.2 255.255.255.252

clock rate 64000

 

La interfaz Serial0/1/1 se conecta con el ROUTER-04 del PROVEEDOR, para configurar esta puerta ejecute los siguientes comandos:

interface Serial0/1/1

description ROUTER03-CONECTA-COM-ROUTER04

ip address 202.202.202.1 255.255.255.252

clock rate 64000

 

Configurando protocolos de enrutamiento OSPF en el ROUTER-03 del PROVEEDOR 

  1. Entre con el comando Enable para acceder el modo privilegiado
  2. Entre con el comando configure terminal para entrar en el modo de configuración 

Para que todos los otros ruteadores que están dentro del PROVEEDOR puedan comunicarse necesitamos utilizar un protocolo de enrutamiento dinámico en ese escenario será utilizado el OSPF y será divulgado las redes que están directamente conectadas en ese caso las redes de las interfaces del router. 

router ospf 100

log-adjacency-changes

network 201.201.201.0 0.0.0.3 area 0

network 202.202.202.0 0.0.0.3 area 0

 

Configurando las interfaces del ROUTER-04 del PROVEEDOR 

  1. Entre con el comando Enable para acceder el modo privilegiado
  2. Entre con el comando configure terminal para entrar en el modo de configuración 

La interfaz Serial0/1/0 se conecta con el ROUTER-03 del PROVEEDOR, para configurar esa puerta ejecute los siguientes comandos: 

interface Serial0/1/0

description ROUTER04-CONECTA-COM-ROUTER03

ip address 202.202.202.2 255.255.255.252


La interfaz
GigaEthernet0/0/0 se conecta con el SERVIDOR_WEB del PROVEEDOR, para configurar esta puerta ejecute los siguientes comandos: 

interface GigabitEthernet0/0/0

description ROUTER04-CONECTA-COM-SERVIDOR_WEB

ip address 190.190.190.1 255.255.255.252

 

Configurando protocolo de enrutamiento OSPF en el ROUTER-04 del PROVEEDOR 

  1. Entre con el comando Enable para acceder el modo privilegiado
  2. Entre con el comando configure terminal para entrar en modo de configuración

Para que todos los otros ruteadores que están dentro del PROVEEDOR puedan comunicarse necesitamos utilizar un protocolo de enrutamiento dinámico en este escenario será utilizado el OSPF y será divulgado las redes que están directamente conectadas en este caso las redes de las interfaces del router. 

router ospf 100

log-adjacency-changes

network 202.202.202.0 0.0.0.3 area 0

network 190.190.190.0 0.0.0.3 area 0

 

Configurando el SERVIDOR_WEB del PROVEEDOR 

Acceda el SERVIDOR_WEB > en la pestaña Desktop vaya en IP Configuration llene los campos de acuerdo a la imagen. 

Configurando IP’s del SERVIDOR_WEB 

 

Configurando el NAT overload en el ROUTER-01 de la empresa ficticia ACME 

  1. Entre con el comando Enable para acceder el modo privilegiado
  2. Entre con el comando configure terminal para entrar en modo de configuración
  1. Para que el NAT pueda identificar la red de direcciones IP’s no válidas que él deberá traducir para una dirección válida debemos crear una ACL, para crear la ACL ejecute el siguiente comando. 

access-list 1 permit 192.168.0.0 0.0.0.255

 

  1. Ahora vamos asociar esa ACL 1 que va identificar las direcciones no válidas al proceso de traducción del NAT que al mismo tiempo será asociado a la dirección IP valido de la interfaz del ROUTER-01 que puede conectarse con la internet, para eso ejecute los siguientes comandos:

ip nat inside source list 1 interface GigabitEthernet0/0/1 overload

  1. Vamos asociar el NAT a las interfaces del ROUTER-01, en la interfaz GigabitEthernet0/0/0 que originara el tráfego de la red LAN será aplicado el comando Ip nat inside, y en la interfaz GigabitEthernet0/0/1 por donde saldrá el tráfego para la internet quedará con el comando ip nat outside, para eso ejecute los siguientes comandos:

interface GigabitEthernet0/0/0

description ROUTER01-CONECTA-COM-SWT01

ip address 192.168.0.1 255.255.255.0

ip nat inside

!

interface GigabitEthernet0/0/1

description ROUTER01-PARA-ROUTER02

ip address 200.200.200.1 255.255.255.252

ip nat outside

Configurando SERVIDOR DNS del PROVEEDOR

  1. Acceda el SERVIDOR_WEB > En la pestaña Services > DNS llene los campos de acuerdo a la imagen: 

 

Configurando SERVIDOR WEB del PROVEEDOR 

 

Realizando Pruebas y Validaciones del LAB 

  1. Prueba del NAT overload 

 

 

Acceda el PC USUARIO-01 > En la pestaña Desktop > Web Browser de acuerdo a la imagen: 

En el campo URL digite la dirección virtuallabnetwork.com clic en GO 

ENLACE DEL LAB EN YOUTUBE 

https://www.youtube.com/watch?v=NxUFzGicnTc&t=5s

Salir de la versión móvil