1 Configurar los routers según el caudro anterior
Gateway
Router#configure terminal
Router(config)#hostname Gateway
Gateway(config)#enable password cisco
Gateway(config)#enable secret class
Gateway(config)#line console 0
Gateway(config-line)#password cisco
Gateway(config-line)#login
Gateway(config-line)#exit
Gateway(config)#line vty 0 4
Gateway(config-line)#password cisco
Gateway(config-line)#login
Gateway(config-line)#exit
Gateway(config)#interface fastethernet 0
Gateway(config-if)#ip add 10.10.10.1 255.255.255.0
Gateway(config-if)#no shutdown
Gateway(config-if)#exit
Gateway(config)#interface serial 0
Gateway(config-if)#ip add 200.2.2.18 255.255.255.252
Gateway(config-if)#no shutdown
ISP
Router#configure terminal
Router(config)#hostname ISP
ISP(config)#enable password cisco
ISP(config)#enable secret class
ISP(config)#line console 0
ISP(config-line)#password cisco
ISP(config-line)#login
ISP(config-line)#exit
ISP(config)#line vty 0 4
ISP(config-line)#password cisco
ISP(config-line)#login
ISP(config-line)#exit
ISP(config)#interface loopback 0
ISP(config-if)#ip add 172.16.1.1 255.255.255.255
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#interface serial 0
ISP(config-if)#ip add 200.2.2.17 255.255.255.252
ISP(config-if)#clock rate 64000
ISP(config-if)#no shutdown
ISP(config)#exit
Paso 2 Guardar la configuración
En la petición de entrada del modo EXEC privilegiado, en ambos routers, escriba el comando copy running-config startup-config.
Paso 3 Configurar los hosts con la dirección IP, máscara de subred y gateway por defecto
correspondientes
Cada estación de trabajo debe poder hacer ping al router conectado. Si el ping no tiene éxito, haga
un diagnóstico de fallas según sea necesario. Verifique que se hayan asignado una dirección IP y
un gateway por defecto específicos a la estación de trabajo. En Windows 98, verifique mediante
Paso 4 Verificar que la red esté funcionando
a. Desde los hosts conectados, haga ping a la interfaz FastEthernet del router del gateway por
defecto.
b. ¿El ping desde el primer host tuvo éxito? Si
c. ¿El ping desde el segundo host tuvo éxito? Si
d. Si la respuesta a cualquiera de las dos preguntas es no, realice un diagnóstico de fallas en el
router y en las configuraciones del host para descubrir el error. Haga ping de nuevo hasta que
ambos tengan éxito.
3 - 7 CCNA 4: Tecnologías WAN v 3.1 – Práctica de laboratorio 1.1.4a Copyright 2003, Cisco Systems, Inc.
Paso 5 Crear una ruta estática
a. Cree una ruta estática desde el ISP al router del Gateway. Se han asignado las direcciones
199.99.9.32/27 para el acceso a Internet fuera de la empresa. Use el comando ip route para
crear una ruta estática.
ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18
b. ¿La ruta estática aparece en la tabla de enrutamiento?
Si
c. ¿Qué comando verifica el contenido de la tabla de enrutamiento?
Show ip route en modo enable
6 Crear una ruta por defecto
a. Desde el router del Gateway al router del ISP, cree una ruta estática a la red 0.0.0.0 0.0.0.0,
mediante el comando ip route. Esto enviará cualquier tráfico destinada a una dirección
desconocida al ISP, estableciendo así un Gateway de Último Recurso en el router de Gateway.
Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17
b. ¿La ruta estática aparece en la tabla de enrutamiento?
Si
c. Intente hacer ping desde una de las estaciones de trabajo a la dirección IP de la interfaz serial
del ISP.
d. ¿El ping fue exitoso? Si
e. ¿Por qué?
Por q para ello se coloco un direcciones de enrutamiento esatico para reconocer todas las estaciones de trabajo
Definir el conjunto de direcciones IP públicas utilizables
Para definir el conjunto de direcciones públicas, utilice el comando ip nat pool:
Gateway(config)#ip nat pool public-access 199.99.9.40 199.99.9.62
netmask 255.255.255.224
Definir una lista de acceso que coincida con las direcciones IP privadas internas
Para definir la lista de acceso de modo que coincida con las direcciones privadas internas, use el
comando access list:
Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
4 - 7 CCNA 4: Tecnologías WAN v 3.1 – Práctica de laboratorio 1.1.4a Copyright 2003, Cisco Systems, Inc.
Definir la traducción NAT de la lista interna al conjunto externo
Para definir la traducción NAT, utilice el comando ip nat inside source:
Gateway(config)#ip nat inside source list 1 pool public-access
Especificar las interfaces
Las interfaces activas en el router necesitan especificarse como interfaces internas o externas con
respecto al NAT. Para hacer esto, use el comando ip nat inside o ip nat outside:
Gateway(config)#interface fastethernet 0
Gateway(config-if)#ip nat inside
Gateway(config-if)#interface serial 0
Gateway(config-if)#ip nat outside
Probar la configuración
a. Configure una de las PC de
por defecto de 10.10.10.1. Desde el PC, haga ping a 172.16.1.1. Si tiene éxito.
Muy buena entrada, disculpa me gustaria saber si me puedes ayudar con la configuración DHCP... MUCHAS GRACIAS
ResponderEliminarclaro con mucho gusto
ResponderEliminarpero me interesaria q me dijeras q es lo q piensas hacer
Hola Jorge, me puedes colaborar para configurar en un Cisco ASA 5505 un nat de un usuario interno a una direccion privada 172.20.2.11. los nat desde la direccion publica se hacen bien pero internamente no ocurre
ResponderEliminardime trataste de hacer una configuracion similar ala que publique, en todos los routers cisco no varian sus comandos... mm me gustaria que me dijeras exatamente como va hacer tru estructura de red para asi poder ayudarte mejor
ResponderEliminarPDT: perdon por la tardanza he estado ocupado....