- NAT Estático= Consiste básicamente en un tipo de NAT (Network Address Translation) en el cuál se mapea una dirección IP privada con una dirección IP pública de forma estática. De esta manera, cada equipo en la red privada debe tener su correspondiente IP pública asignada para poder acceder a Internet.
- Lectura complementaria:
https://es.wikipedia.org/wiki/Network_Address_Translation
https://es.slideshare.net/pcolomes/implementacin-de-natpat-en-routers-cisco
- Las IP globales/públicas/externas NO van en OSPF (las que hacen de ISP, las 200.0.0.algo)
Descargar programa y recursos utilizados: AQUÍ
En este practico configuraremos NAT estático a modo de que las IP pertenecientes a la red 10.0.0.0/24 sean traducidas a la pública 200.0.0.0/24, además nos limitaremos a trabajar con el método de enrutamiento "OSPF" ya que en otro caso utilizaremos IP Route (Version IP Route AQUÍ)
Iniciaremos con el Router que hace de ISP:
ISP(config)#int s2/0 *int s2/0= interface Serial2/0
ISP(config-if)#ip add 200.0.0.2 255.255.255.0 *ip add= ip address
ISP(config-if)#no shut *no shut= no shutdown
Continuamos con el Router encargado del NAT:
NAT(config)#ip access-list standard 1
NAT(config-std-nacl)#permit any
NAT(config)#ip nat inside source list 1 interface serial 2/0 overload [se hace uso de la lista creada a modo de informar que se ejerza en la interfaz que conecta con la red pública (s2/0) y así permita el tráfico de todo (any), obviamente usar una ACL es útil de querer bloquear algún host dentro de la red 10.0.0.0/24]
NAT(config)#int s2/0
NAT(config-if)#ip add 200.0.0.1 255.255.255.0
NAT(config-if)#ip nat outside [esto informa la Interfaz de la cual debería de salir el NAT a la red pública]
NAT(config-if)#no shut
NAT(config)#int f0/0
NAT(config-if)#ip add 192.168.0.1 255.255.255.0
NAT(config-if)#ip nat inside [Interfaz de la cual vendrá la IP a traducir]
NAT(config-if)#no shut
NAT(config)#router ospf 1
NAT(config-router)#router-id 2.2.2.2
NAT(config-router)#network 192.168.0.0 0.0.0.255 area 0 [solo la red 192.168.0.0/25 no la pública (200.0.0.0/24 ya que no la conocemos (supuestamente)]
NAT(config-router)#default-information originate always [lo que hace este comando es decirle que a pesar de no tener una ruta por defecto se vaya por la única que exista (como en este ejemplo es una (la del ISP) sabe cual tomar]
***https://learningnetwork.cisco.com/thread/13443
***https://todopacketracer.com/2011/06/19/enrutamiento-dinamico-comandos-comunes/
***https://blog.router-switch.com/2013/07/conditional-route-origination-in-ospf-domain/
Pasamos a el Router R3:
R3(config)#int e3/0
R3(config-if)#ip add 192.168.0.2 255.255.255.0
R3(config-if)#no shut
R3(config)#int f0/0
R3(config-if)#ip add 10.0.0.1 255.255.255.0
R3(config-if)#no shut
R3(config)#router ospf 1
R3(config-router)#router-id 3.3.3.3
R3(config-router)#network 192.168.0.0 0.0.0.255 area 0
R3(config-router)#network 10.0.0.0 0.0.0.255 area 0
%OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on Ethernet3/0 from LOADING to FULL, Loading Done [Mensaje de que estableció comunicación con Router NAT]
Finalmente le asignamos dirección a PC1:
PC1> ip 10.0.0.2 255.255.255.0 10.0.0.1
Comprobamos la traducción y conexión mediante la producción de trafico con un Ping:
Desde PC1 debería ser:
PC1>ping 200.0.0.2
*Debería dar algo así=
Comprobamos que las direcciones estén siendo traducidas:
Desde el Router NAT con el comando:
NAT#show ip nat translations
Comando adicionales vistos en esta configuración:
-IP ADD
-HOSTNAME
-OSPF
-ACL ESTÁNDAR
Comentarios
Publicar un comentario