Práctica de laboratorio: resolución de problemas de configuración NAT

1. Topología

2. Tabla de direccionamiento

Objetivos

Parte 1: armar la red y configurar los parámetros básicos de los dispositivos

Parte 2: resolver problemas de la NAT estática

Parte 3: resolver problemas de la NAT dinámica

3. Información básica/situación

En esta práctica de laboratorio, la configuración del router Gateway estuvo a cargo de un administrador de red inexperto de la empresa. Varios errores en la configuración produjeron problemas de NAT. El jefe le solicitó a usted que resuelva y corrija los errores de NAT, y que documente su trabajo. Asegúrese de que la red admita lo siguiente:

• La PC-A funciona como servidor web con una NAT estática y se debe poder llegar a dicha computadora desde el exterior a través de la dirección 209.165.200.254.
• La PC-B funciona como equipo host y recibe dinámicamente una dirección IP del conjunto de direcciones creado con el nombre NAT_POOL, que usa el rango 209.165.200.240/29.

Nota: los routers que se utilizan en las prácticas de laboratorio de CCNA son routers de servicios integrados (ISR) Cisco 1941 con IOS de Cisco versión 15.2(4)M3 (imagen universalk9). Los switches que se utilizan son Cisco Catalyst 2960s con IOS de Cisco versión 15.0(2) (imagen de lanbasek9). Se pueden utilizar otros routers, switches y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio. Consulte la tabla Resumen de interfaces del router que se encuentra al final de esta práctica de laboratorio para obtener los identificadores de interfaz correctos.

Nota: asegúrese de que los routers y el switch se hayan borrado y no tengan configuraciones de inicio. Si no está seguro, consulte con el instructor.

4. Recursos necesarios

• 2 routers (Cisco 1941 con IOS de Cisco versión 15.2(4)M3, imagen universal o similar)
• 1 switch (Cisco 2960 con IOS de Cisco versión 15.0(2), imagen lanbasek9 o comparable)
• 2 computadoras (Windows 7, Vista o XP con un programa de emulación de terminal, como Tera Term)
• Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
• Cables Ethernet y seriales, como se muestra en la topología

1. armar la red y configurar los parámetros básicos de los dispositivos

En la parte 1, establecerá la topología de la red y configurará los routers con los parámetros básicos. Se incluyen configuraciones adicionales relacionadas con NAT. La configuración NAT para el router Gateway contiene los errores que usted identificará y corregirá a medida que avance con la práctica de laboratorio.

1. realizar el cableado de red tal como se muestra en la topología.
2. configurar los equipos host.
3. inicializar y volver a cargar el switch y los routers.
4. configurar los parámetros básicos para cada router.

1. Desactive la búsqueda del DNS.
2. Configure el nombre del dispositivo como se muestra en la topología.
3. Configure las direcciones IP como se indica en la tabla de direccionamiento.
4. Establezca la frecuencia de reloj en 128000 para las interfaces seriales DCE.
5. Asigne cisco como la contraseña de consola y la contraseña de vty.
6. Asigne class como la contraseña cifrada del modo EXEC privilegiado.
7. Configure logging synchronous para evitar que los mensajes de consola interrumpan la entrada del comando.

5. configurar el routing estático.

1. Cree una ruta estática del router ISP al rango de direcciones de red públicas 209.165.200.224/27 asignado por el router Gateway.

ISP(config)# ip route 209.165.200.224 255.255.255.224 s0/0/0

2. Cree una ruta predeterminada del router Gateway al router ISP.

Gateway(config)# ip route 0.0.0.0 0.0.0.0 s0/0/1

6. cargar las configuraciones de los routers.

Se incluyen las configuraciones de los routers. La configuración del router Gateway contiene errores. Identifique y corrija los errores de configuración.

Configuración del router Gateway

interface g0/1

 ip nat outside

no shutdown

interface s0/0/0

 ip nat outside

interface s0/0/1

no shutdown

ip nat inside source static 192.168.2.3 209.165.200.254

ip nat pool NAT_POOL 209.165.200.241 209.165.200.246 netmask 255.255.255.248

ip nat inside source list NAT_ACL pool NATPOOL

ip access-list standard NAT_ACL

 permit 192.168.10.0 0.0.0.255

banner motd $AUTHORIZED ACCESS ONLY$

end

7. Guardar la configuración en ejecución en la configuración de inicio.

2. resolver problemas de la NAT estática

En la parte 2, examinará la NAT estática de la PC-A para determinar si se configuró correctamente. Resolverá los problemas de la situación hasta que se verifique la NAT estática correcta.

3. Para resolver problemas de NAT, use el comando debug ip nat. Active la depuración de NAT para ver las traducciones en tiempo real a través del router Gateway.

Gateway# debug ip nat

4. En la PC-A, haga ping a Lo0 en el router ISP. ¿Aparece alguna traducción de depuración NAT en el router Gateway?

________________________________No_________________________________________________

5. En el router Gateway, introduzca el comando que permite ver todas las traducciones NAT actuales en dicho router. Escriba el comando en el espacio que se incluye a continuación.

_______________________________show ip nat translations______________________

¿Por qué ve una traducción NAT en la tabla pero no se produjo ninguna cuando se hizo ping de la PC-A a la interfaz loopback del ISP? ¿Qué se necesita para corregir el problema?

_________La traducción estática es para una dirección local interna incorrecta

6. Registre todos los comandos que se necesitan para corregir el error de configuración NAT estática.

Gateway(config)# no ip nat inside source static 192.168.2.3 209.165.200.254 Gateway(config)# ip nat inside source static 192.168.1.3 209.165.200.254

7. En la PC-A, haga ping a Lo0 en el router ISP. ¿Aparece alguna traducción de depuración NAT en el router Gateway?

No

8. En el router Gateway, introduzca el comando que permite observar la cantidad total de NAT actuales. Escriba el comando en el espacio que se incluye a continuación.

show ip nat statistics

¿La NAT estática se realiza correctamente? ¿Por qué?

No se realiza ninguna traducción NAT porque las interfaces G0/1 y S0/0/0 se configuraron con el comando ip nat outside. No se asignó ningún área de interfaz activa como interna.

9. En el router Gateway, introduzca el comando que permite ver la configuración actual del router. Escriba el comando en el espacio que se incluye a continuación.

show running-config

10. ¿Existe algún problema en la configuración actual que impida que se realice la NAT estática?

Sí. Las interfaces NAT interna y externa están mal configuradas.

11. Registre todos los comandos que se necesitan para corregir los errores de configuración NAT estática.

Gateway(config)# interface g0/1 Gateway(config-if)# no ip nat outside Gateway(config-if)# ip nat inside Gateway(config-if)# exit Gateway(config)# interface s0/0/0 Gateway(config-if)# no ip nat outside Gateway(config-if)# exit Gateway(config)# interface s0/0/1 Gateway(config-if)# ip nat outside Gateway(config-if)# exit

12. En la PC-A, haga ping a Lo0 en el router ISP. ¿Aparece alguna traducción de depuración NAT en el router Gateway?

Sí *Mar 18 23:53:50.707: NAT*: s=192.168.1.3->209.165.200.254, d=198.133.219.1 [187] *Mar 18 23:53:50.715: NAT*: s=198.133.219.1, d=209.165.200.254->192.168.1.3 [187] Gateway# *Mar 18 23:53:51.711: NAT*: s=192.168.1.3->209.165.200.254, d=198.133.219.1 [188] *Mar 18 23:53:51.719: NAT*: s=198.133.219.1, d=209.165.200.254->192.168.1.3 [188] *Mar 18 23:53:52.707: NAT*: s=192.168.1.3->209.165.200.254, d=198.133.219.1 [189] Gateway# *Mar 18 23:53:52.715: NAT*: s=198.133.219.1, d=209.165.200.254->192.168.1.3 [189] *Mar 18 23:53:53.707: NAT*: s=192.168.1.3->209.165.200.254, d=198.133.219.1 [190] Gateway# *Mar 18 23:53:53.715: NAT*: s=198.133.219.1, d=209.165.200.254->192.168.1.3 [190]

13. Use el comando show ip nat translations verbose para verificar la funcionalidad de la NAT estática.

Nota: el valor de tiempo de espera para ICMP es muy corto. Si no ve todas las traducciones en el resultado, vuelva a hacer el ping.

¿La traducción de NAT estática se realiza correctamente?  Si

Si no se realiza la NAT estática, repita los pasos anteriores para resolver los problemas de configuración.

3. resolución de problemas de la NAT dinámica

1. En la PC-B, haga ping a Lo0 en el router ISP. ¿Aparece alguna traducción de depuración NAT en el router Gateway?

No

2. En el router Gateway, introduzca el comando que permite ver la configuración actual del router. ¿Existe algún problema en la configuración actual que impida que se realice la NAT dinámica?

Sí. El conjunto de NAT está mal identificado en la instrucción de origen. La lista de acceso de NAT tiene una instrucción network incorrecta.

3. Registre todos los comandos que se necesitan para corregir los errores de configuración NAT dinámica.

Gateway(config)# no ip nat inside source list NAT_ACL pool NATPOOL Gateway(config)# ip nat inside source list NAT_ACL pool NAT_POOL Gateway(config)# ip access-list standard NAT_ACL Gateway(config-std-nacl)# no permit 192.168.10.0 0.0.0.255 Gateway(config-std-nacl)# permit 192.168.1.0 0.0.0.255

4. En la PC-B, haga ping a Lo0 en el router ISP. ¿Aparece alguna traducción de depuración NAT en el router Gateway?

Si

5. Use el comando show ip nat statistics para ver el uso de NAT.

¿La NAT se realiza correctamente? ______Si_________

¿Qué porcentaje de direcciones dinámicas se asignó? _____16%_____

6. Desactive toda depuración con el comando undebug all.

5. Reflexión

1. ¿Cuál es el beneficio de una NAT estática?

Una traducción NAT estática permite que los usuarios fuera de la LAN tengan acceso a la computadora o al servidor en la red interna.

2. ¿Qué problemas surgirían si 10 equipos host en esta red intentaran comunicarse con Internet al mismo tiempo?

No existen suficientes direcciones públicas en el conjunto de NAT para satisfacer 10 sesiones de usuario simultáneas, pero a medida que se reduzcan los hosts, distintos hosts podrán obtener las direcciones del conjunto para acceder a Internet.

6. Tabla de resumen de interfaces del router