Configurar NAT Estatico

Configurar NAT Estático En esta ocasión voy a explicar que es NAT. ¿Qué es NAT? Es un mecanismo utilizado por los router

Views 159 Downloads 42 File size 369KB

Report DMCA / Copyright

DOWNLOAD FILE

Recommend stories
Configurar Nat, Pat, Dhcp
Configurar Nat, Pat, Dhcp

44 3 507KB Read more

Nat
Nat

714 14 231KB Read more

Nat
Nat

20 0 252KB Read more

Lab- NAT
Lab- NAT

TECSUP Routers: NAT Laboratorio: Router NAT Objetivos: 1. Evaluar y aplicar el uso del NAT. 2. Dominar el manejo del

884 1 1MB Read more

Nat Preguntas
Nat Preguntas

11 0 246KB Read more

Nat Burns
Nat Burns

372 14 2MB Read more

Fenomeno nat
Fenomeno nat

1,005 180 181KB Read more

Configuracion NAT
Configuracion NAT

c                                

43 1 73KB Read more

Ejercicio NAT
Ejercicio NAT

Ejercicio de NAT GSyC, Universidad Rey Juan Carlos 5 de marzo de 2011 En la figura se muestran 2 redes, cada una de las

112 4 80KB Read more

Pruebas NAT
Pruebas NAT

24 0 1MB Read more

Citation preview

Configurar NAT Estático En esta ocasión voy a explicar que es NAT. ¿Qué es NAT? Es un mecanismo utilizado por los routers para intercambiar paquetes entre dos redes que tienen distintas direcciones. Un ejemplo, estoy en mi casa y me quiero conectar a internet, necesito si o si una direccion publica para poder navegar, ahi en donde interviene NAT. En otras palabras transforma una direccion privada en una publica(usamos la que nos asigna nuestro proveedor de internet). Si quieren leer mas, les dejo el enlace a wikipedia.

Router(config)#ip nat inside source static [IP LOCAL] [IP EXTERNA] (1) Router(config)#interface [INTERFAZ] Router(config-if)#ip nat outside(2) Router(config-if)#ip nat inside(3) Router(config)#ip route 0.0.0.0 0.0.0.0 [INTERFAZ DE SALIDA](4)

(1):Este comando asocio la ip privada de nuestro equipo con la publica. (2): Este comando se ingresa dentro de la interfaz. Indica que interfaz es la que está conectada a la red externa. (3): Este comando se ingresa dentro de la interfaz. Indica que interfaz es la que está conectada a la red interna. (4):Se ingresa una ruta estática para los paquetes se puedan enviar. Mas info acá.

Configuracion de VLANs Veamos en este post como configurar VLANS. Primero, ¿qué es una VLAN? Una VLAN es una Lan Virtual donde se puede configurar ,en un switch administrable, una cantidad de redes. El principal beneficio es que con un switch podemos

tener varias redes sin necesidad de comprar varios equipos. Para mas sobre VLANS.

Creacion de VLAN Switch#vlan database Switch(vlan)#vlan [número de vlan] name [nombre de vlan] Switch(vlan)#exit Asignamos una Vlan a un Puerto (Modo access) Switch(config)#interface [Interfaz] Switch(config-if)#switchport access vlan [número de vlan] Asignamos el modo trunk a un puerto Switch(config)#interface [Interfaz] Switch(config-if)#switchport mode trunk Configuracion del Router para Vlan Router>en Router#configure terminal Router(config)#interface fastEthernet 0/0 Router(config-if)#no shut Router(config-if)#interface fastEthernet 0/0.1 ---> (*) Router(config-subif)#encapsulation dot1Q [Número de la VLAN] Router(config-subif)#ip address [IP] [Mascara] Vlan database: Entrás a la base de datos para crear una nueva Switchport: Lo que hace es cambiar para que se usa el puerto del swtich. Para que puedas acceder normalmente con una vlan lo pones en access, para que cuando lo conectes, a través de ese puerto, con otro Switch y se pasen las vlan que tienen en su base de datos (vlan database), ingresas trunk.

(*)Este .1 hace referencia a una subinterfaz del router(es virtual). Lo recomendable es que el .1 lo reemplaces por el numero de vlan, es decir, si tenes la Vlan 38 le pones 0/0.38.

Enrutamiento entre Vlans 29 diciembre, 2011AdminDeja un comentarioIr a los comentarios

En este post vamos a ver lo que se llama enrutamiento entre vlans. ¿Qué es? Es asignarle un rango de ip a una vlan para que las pc que estan dentro de dicha vlan puedan comunicarse con las respectivas pc y con pcs que están en otras vlans.

SWITCH Cambiar el modo de la interfaz(trunk) S1(config-if)#interface [INTERNFAZ] S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan [NUMERO DE VLAN] Cambiar el modo de la interfaz(access) S2(config)#interface [INTERFAZ] S2(config-if)#switchport mode access S2(config-if)#switchport access vlan [NUMERO DE VLAN] S2(config-if)# Configurar la ip de default gateway en un Switch S1(config)#ip default-gateway [IP DE ROUTER] Asignar una IP a una Vlan

S1(config)#interface vlan [NUMERO DE VLAN] S1(config-if)#ip address [IP] [MASCARA DE RED] ROUTER Configurar una subinterfaz Router(config)#interface [INTERFAZ.UnNumero] (1) Router(config-subif)#encapsulation dot1Q [NUMERO DE VLAN] (2) Router(config-subif)#ip address [IP] [MASCARA DE RED] Configurar interfaz para Vlan Nativa Router(config-subif)#interface [INTERFAZ.UnNumero] Router(config-subif)#encapsulation dot1Q [NUMERO DE VLAN] native Router(config-subif)#ip address [IP] [MASCARA DE RED] (1): Cuando ingresen dicho comando, después del punto recomiendo que pongan el numero de la vlan que van a configurar. (2): El comando encapsulation dot1q es el protocolo que permite que el router tenga enlace troncal.

Enrutamiento dinámico(RIP, EIGRP, OSPF) – Comandos comunes 19 junio, 2011AdminDeja un comentarioIr a los comentarios

Bueno la idea de armar este post es explicar, de forma breve, algunos comandos que son comunes entre los distintos protocolos de enrutamiento dinámico como por ejemplo RIP(en sus 2 versiones),EIGRP, OSPF, etc. Todos se ingresan dentro de la configuracion del protocolo, es decir, donde ingresamos el famoso comando network. Los detallo a continuacion Router(config-router)# redistribute static :Sirve para, como lo indica su nombre, distribuir rutas estáticas que dicho router tenga instaladas en su tabla de enrutamiento y así poder compartirlas con los demás routers para que también puedan alcanzar el destino. default-information originate: Este comando nos sirve para que el router con salida a internet o con la ruta 0.0.0.0/0 la pueda compartir con todos los routers que estan configurados con el mismo protocolo. passive-interface [Nombre de interfaz] : Es un comando de mucha utilidad a la hora de ahorrar ancho de banda, porque nos permite decirle al router que por la interfaz [Nombre de interfaz] no envíe actualizaciones de su tabla de enrutamiento. no auto-summary : Al ingresar este comando le decimos al router que NO sumarize las rutas que tiene. Es de gran utilidad cuando no tenemos redes contiguas.

ip classless: En algunas versiones nuevas del IOS ya viene por defecto configurado. Sirve, entre otras cosas, para que el router acepte redes con mascaras variables. NO COMPATIBLE CON RIPv1 Ruta 0.0.0.0 : Esta direccion se ingresa como ruta estática y sirve para que el router envíe cualquier cosa por la interfaz. El comando es 0.0.0.0(Direccion IP) 0.0.0.0(Mascara)[Interfaz]

Configurar RIP 6 junio, 2011AdminDeja un comentarioIr a los comentarios

Veamos como configurar RIP(v1 o v2) en Packet Tracer. RIP es un protocolo de enrutamiento dinámico, con lo cual nos permite configurar las rutas, con las que se van a comunicar los routers, de forma dinámica y sencilla. Este protocolo entra en la categoria de los protocolos de vector distancia y para determinar la metrica de la ruta utiliza el conteo de saltos(cuenta los routers por los que tiene que pasar para llegar a destino). La métrica que considera como “infinita” es 16, por lo tanto si tenemos una ruta con métrica 16, RIP la tomará como inalcanzable. En el video que está a continuación se muestra como configurar RIPv2. Sin embargo para configurar RIPv1, en la parte donde dejo los comandos, muestro que es lo que hay que ingresar para que le digamos al router con que version trabajar. Si optan por usar RIP como protocolo les recomiendo que elijan la version 2.

Router(config)#router rip Router(config-router)#network [IP DE RED] Router(config-router)#version 2 //Si queremos configurar RIPv1 no ingresar este comando Router(config-router)#no auto-summary //Está explicado acá Router(config-router)#exit

Configurar servidores DNS y HTTP 21 septiembre, 2011AdminDeja un comentarioIr a los comentarios

En esta oportunidad les voy a mostrar como armar en una red un servidor DNS y otro HTTP.El DNS sirve para traducir las direcciones que conocemos, como por ejemplo www.google.com, a direcciones ip. Sencillamente nosotros ingresamos ladirección en nuestro navegador web y el DNS se encarga de darnos la ip del servidor HTTP que contiene a la pagina. Direcciones asignadas a continuacion: Router Interfaz fa0/0 : 192.168.0.1 255.255.255.0 Interfaz fa0/1: 8.8.8.1 255.255.255.252 Interfaz e1/0: 11.11.0.1 255.255.255.252 Servidores Servidor DNS: 8.8.8.2 255.255.255.252 Servidor HTTP: 11.11.0.2 255.255.255.252 PC PC: 192.168.0.2 255.255.255.0

Configurar EIGRP con Rutas Estáticas 8 agosto, 2011AdminDeja un comentarioIr a los comentarios

La idea de armar este post es para mostrar como se pueden combinar, en topologias, el enturamiento estático con el dinámico. Elegí para mostrar en el ejemplo el protocolo EIGRPpero sirve tanto para RIP como para OSPF. A continuación les dejo el vídeo. El comando mas importante para que esto sea posible es redistribute static. Se ingresa en la configuración del protocolo de enrutamiento del router en el que se han configurado las rutas estáticas. El comando está explicado acá.

Redes Estáticas Paso a Paso 11 mayo, 2011AdminDeja un comentarioIr a los comentarios

Dejo un tutorial que creé, el mismo lo van a encontrar en PDF al final del post. Las imagenes se ven en chiquito por una cuestión de optimizar el acceso al post, podes hacer clic en ellas y verlas en grande. Router> enable Router# configure terminal Router(config)# interface fa0/0 (donde está conectada la pc) Router(config-if)# ip address 192.168.1.1 255.255.255.0 Router(config-if)# no shutdown

Router> enable Router# configure terminal Router(config)# interface s2/0 (donde está conectada el router1)

Router(config-if)# ip address 10.0.0.1 255.255.255.252 Router(config-if)# no shutdown Router(config-if)#clock rate 56000 El clock rate se pone porque el router1 establece el tiempo de reloj. Router 0 es DCE y Router1 es DTE El Router 0 es el DCE, por eso lo configuramos ahi Hacemos lo mismo con el Router1 pero sin agregar el clock rate. Bueno hasta acá están configuradas las pcs y los routers pero falta agregar las rutas estáticas para que las redes de los extremos se puedan comunicar. Vamos a hacerlo Router> enable Router# configure terminal Router(config)#ip route 192.168.2.0 255.255.255.0 serial2/0 La configuracion para el Router1 es Router> enable Router# configure terminal Router(config)#ip route 192.168.1.0 255.255.255.0 serial2/0

Configurar Rutas Estaticas 19 abril, 2011AdminDeja un comentarioIr a los comentarios

En este post vamos a ver como crear o configurar rutas estáticas para que 2 redes se puedan comunicar entre si. Arme un video para que puedan ver como es el asunto y además voy a agregar los comandos y las redes que utilizé. Comando copy running-config startup-config :Sirve para que guardemos la configuración que esta en ejecución para que si tenemos que apagar el router no perdamos nada de lo configurado. Red 192.168.0.0 /24 R1(interfaz fa0/0): 192.168.0.1 /24 PC0: 192.168.0.2 /24 ————————————————Red 10.1.1.0 /30 R1(Interfaz s0/3/0): 10.1.1.1 /30 R2(Interfaz s0/3/0): 10.1.1.2 /30 ———————————————— Red 192.168.1.0 /24 R2(Interfaz fa0/0): 192.168.1.1 /24

PC1: 192.168.1.2 /24 R1 R1(config)# int fa0/0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#no shut R1(config)#int s0/3/0 R1(config-if)#ip address 10.1.1.1 255.255.255.252 R1(config-if)#clock rate 64000 //Si no lo agregan no anda! R1(config-if)#no shut ———————— R2 R2(config)# int fa0/0 R2(config-if)#ip address 192.168.1.1 255.255.255.0 R2(config-if)#no shut R2(config)#int s0/3/0 R2(config-if)#ip address 10.1.1.2 255.255.255.252 R2(config-if)#no shut