Nateo

UNIVERSIDAD POLITÉCNICA DE DURANGO
Ingeniería en Telemática

Network Management

“DHCP & NAT”

Alumnos: Jesús Canaán Esquivel Gustavo Cortés Álvarez

Facilitador: M.C. Eliud Bueno Moreno

Victoria de Durango, Durango.

07/08/12

INTRODUCCIÓN NAT es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones incompatibles.Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados. También es necesario editar los paquetes para permitir la operación de protocolos que incluyen información de direcciones dentro de la conversación del protocolo. Su uso más común es permitir utilizar direcciones privadas y aun así proveer conectividad con el resto de Internet. Existen rangos dedirecciones privadas que pueden usarse libremente y en la cantidad que se quiera dentro de una red privada. Si el número de direcciones privadas es muy grande puede usarse sólo una parte de direcciones públicas para salir a Internet desde la red privada. De esta manera simultáneamente sólo pueden salir a Internet con una dirección IP tantos equipos como direcciones públicas se hayan contratado.

NAT(Network Address Translation) es una función de los routers que representa una respuesta a algunos problemas que presenta Internet (escasez de direcciones, problemas de seguridad y complejidad del encaminamiento o routing), derivados de los peculiares orígenes de la Red.

DESARROLLO BRANCH#show run hostname BRANCH Se configuraron las conexiones por direccionamiento dinámico, para esto se tienenque realizar albercas o “pool’s” para que puedan pasar los datos a través de ellas: ip dhcp pool vlan10 network 172.16.10.0 255.255.255.0 default-router 172.16.10.1 ip dhcp pool vlan11 network 172.16.11.0 255.255.255.0 default-router 172.16.11.1 voice-card 0 username cisco privilege 15 password 0 cisco

De igual manera que enla práctica de la VPN se le tiene que dar autenticación a la red, estopara que sea más seguro y nuestros datos estén protegidos, además de que no existan pérdidad en determinadas situaciones que se pueda encontrar la red. crypto isakmp policy 10 encr aes 256 authentication pre-share group 5 lifetime 3600 crypto isakmp key cisco123 address 200.57.8.2 crypto ipsec security-association lifetime seconds 1800 crypto ipsec transform-set 50 esp-aes 256 esp-sha-hmac cryptomap cmap 10 ipsec-isakmp set peer 200.57.8.2

set security-association lifetime seconds 900 set transform-set 50 set pfs group5 match address 101 A continuación se muestra una larga lista de las interfaces del router, en la cual podemos apreciar que estamos utilizando la vlan 254 como la vlan de entrada y salida de datos entre el router y el switch branch, ya que esta vlan es la que contiene untipo de nateo estático. interface FastEthernet0/1 ip address 172.16.254.2 255.255.255.0 ip nat inside ip virtual-reassembly duplex auto speed auto En esta primera interface serial podemos apreciar que las configuraciones fueron realizadas de manera que existiese conexión con el ISP, proveedor de servicios, ya que este cuenta con una interface con la dirección 200.57.9.1, además de que al routerBRANCH se le han asignado rutas por defecto hacia el ISP y hacia las subredes con las que cuenta en el switch vecino SWBRANCH (las vlan 10,11 y la dirección que contiene al router HQ). interface Serial0/2/1 ip address 200.57.9.2 255.255.255.252 ip nat outside ip virtual-reassembly crypto map cmap ip route 0.0.0.0 0.0.0.0 200.57.9.1 ip route 172.16.10.0 255.255.255.0 172.16.254.1 ip route 172.16.11.0255.255.255.0 172.16.254.1 ip route 200.57.8.0 255.255.255.252 200.57.9.1

Ahora vemos la parte interesante, vemos como se configura el nateo dentro del router, para poder hacer dicho “nateo” se tienen que crear dentro de las pool’s, esto es debido para que los paquetes no se pierdan, además de que se tiene que darle un nombre específico a cada pool por cada red que estemos declarando dentro...