PDF de programación - Práctica 10 - Network Address Translation (NAT)

Imágen de pdf Práctica 10 - Network Address Translation (NAT)

Práctica 10 - Network Address Translation (NAT)gráfica de visualizaciones

Publicado el 5 de Junio del 2017
608 visualizaciones desde el 5 de Junio del 2017
72,7 KB
6 paginas
Creado hace 15a (14/10/2008)
Departamento de
Automática y Computación
Automatika eta
Konputazio Saila

Campus de Arrosadía
Arrosadiko Campusa
31006 Pamplona - Iruñea
Tfno. 948 169113, Fax. 948 168924
Email: [email protected]

Práctica 10 - Network Address Translation (NAT)

1- Objetivos
NAT permite que una red IP parezca hacia el exterior que emplea un especio de direcciones
diferente del que en realidad usa. La utilidad más típica es hacer que una red que emplea
direccionamiento privado se pueda conectar a Internet convirtiendo las direcciones IP en los paquetes
que envía a direcciones públicas.

En esta práctica vamos a ver los conceptos básicos sobre cómo configurar NAT en los routers

Cisco.

2- Material
 PCs
 Routers Cisco
 Conmutador
 Hubs
3- Avisos generales
En los ordenadores dispuestos para la realización de estas prácticas (PC A, B y C) se ha creado
una cuenta de nombre lpr y password telemat. Esta cuenta tiene permisos para ejecutar mediante el
comando sudo ciertos comandos restringidos normalmente al superusuario. Igualmente se le han
otorgado permisos para modificar el contenido de ciertos ficheros del sistema necesarios para la
realización de la práctica. Para más detalle diríjanse a la documentación sobre los armarios.

Si quieren conservar cualquier fichero entre sesiones guárdenlo en un disquete o un pendrive, dado
que no se asegura que los ficheros creados o modificados durante una sesión de prácticas se
mantengan para la siguiente.

Disponen de todos los privilegios en los routers Cisco, es decir, como si fueran el superusuario de
un sistema UNIX. En general no tengan miedo de explorar los comandos disponibles en el Cisco
IOS, sin embargo, tengan cuidado de no realizar cambios que lo inutilicen. Tengan cuidado con
comandos que borren ficheros o sistemas de ficheros. También tengan especial cuidado cuando
copien ficheros en la flash dado que puede haber un momento en que el router les pregunte si antes
de copiar el fichero desean borrar la flash. Nunca le digan que sí a que borre la flash dado que en
ella se encuentra el sistema operativo. Si por error proceden a borrar la flash no reinicien ni apaguen
el router y avisen al profesor de prácticas. Serán capaces de recuperar este tipo de accidentes cuando
aprendan cómo transferir al router ficheros desde un servidor de TFTP.

Al empezar a trabajar con un router tengan cuidado con la configuración que pueda tener grabada
y eliminen lo que no necesiten. Antes de abandonar el laboratorio borren de la configuración del
arranque sus modificaciones. Para evitar problemas con configuraciones de los routers en sesiones
anteriores de prácticas lo primero que deben hacer cuando enciendan el router es borrar el fichero de
configuración que carga en el arranque, es decir, en modo privilegiado:

Router# erase startup-config

Laboratorio de Programación de Redes: Práctica 10

Departamento de
Automática y Computación
Automatika eta
Konputazio Saila

Campus de Arrosadía
Arrosadiko Campusa
31006 Pamplona - Iruñea
Tfno. 948 169113, Fax. 948 168924
Email: [email protected]

Una vez hecho esto reinicien el router (comando reload). Al terminar de arrancar y no encontrar
el
(setup) para realizar una primera
fichero de configuración el sistema ejecuta un script
configuración del router. Salgan del script indicando que no quieren configurar nada. Con eso ya
tendrán una configuración en curso limpia (running-config). Guárdenla como el nuevo fichero de
configuración de arranque:

Router# copy running-config startup-config
Recuerden: Nunca le digan que sí a que borre la flash dado que en ella se encuentra el sistema

operativo.

4- Introducción a NAT
Un router en el que se haya configurado NAT tendrá normalmente al menos un interfaz en el
interior de la red y otro en el exterior. Normalmente se configura NAT en el router de salida de una
red. Cuando un paquete está saliendo del dominio, NAT convierte la dirección IP origen en una
dirección pública. Cuando un paquete entra en el dominio, NAT convierte la dirección pública
destino en el mismo en la dirección local apropiada.

Un router configurado con NAT no anuncia rutas de las redes internas hacia el exterior. Sin

embargo, sí puede utilizar la información de enrutado que recibe del exterior.

El Cisco IOS define como el interior o inside a las redes cuyas direcciones deben ser convertidas.
El espacio de direcciones del interior se llama el espacio local y el del exterior es el global. Las redes
a las que se conecta el interior se llaman el exterior o outside.

Veamos las siguientes definiciones:
 Dirección local interior (Inside local address): La dirección IP de un host en la red interna
cuya dirección probablemente pertenece al rango privado y por lo tanto no puede emplearse en
Internet.

 Dirección global interior (Inside global address): Una dirección IP pública que representa a

una o más direcciones locales.

 Dirección global externa (Outside global address): La dirección IP de un host del exterior de

la red tal y como ha sido configurado en el exterior.

 Dirección local externa (Outside local address): La dirección IP de un host del exterior de la

red tal y como aparece en la red interna.

5- Conversión estática
Creen la simple topología física de la figura 1.

Laboratorio de Programación de Redes: Práctica 10

Departamento de
Automática y Computación
Automatika eta
Konputazio Saila

Campus de Arrosadía
Arrosadiko Campusa
31006 Pamplona - Iruñea
Tfno. 948 169113, Fax. 948 168924
Email: [email protected]

Figura 1.- Dos redes

Una de las redes (Red B) representará el interior y la otra (Red A) el exterior. En el interior
emplearemos el espacio de direcciones 192.168.0.0/24. Para el exterior emplearemos el espacio de
direcciones 10.0/16.

 Asignen dirección a los interfaces del router y a los hosts, así como router por defecto a estos

últimos.

Si prueban a hacer ping desde el PC B al PC A debería funcionar. En el caso de que realmente la
red interior emplease direccionamiento privado y la red exterior fuera Internet entonces el router no
debería reenviar estos paquetes. El router incluiría algún tipo de reglas de filtrado que evitasen este
reenvío. En esta asignatura no vamos a ver cómo realizar estos filtrados.

 Dejen ese ping funcionando y pongan un tcpdump en PC A para ver los paquetes de ICMP que

recibe

Vamos a hacer que el router cambie la direccción del PC B en los paquetes que reenvíe. Para ello:
 Establezcan una regla de conversión estática en modo global de configuración con el

comando:

Router(config)# ip nat inside source static direccion-local direccion-global
En dicho comando direccion-local debe ser la dirección IP del PC en la red interior y
direccion-global la dirección por la que queremos que haga el cambio el router. Escoja una
dirección de la red A y tengan en cuenta que ningún otro host en la red exterior puede tener asignada
esa dirección.

A continuación debemos especificar qué interfaz está conectado al interior y cuál al exterior.
 Entren en modo configuración del interfaz que esté conectado al interior y ejecuten el

comando:

Router(config-if)# ip nat inside

 Entren en modo configuración del interfaz que esté conectado al exterior y ejecuten el

comando:

Router(config-if)# ip nat outside

Verán que desde que ejecutaron este último comando los paquetes ICMP que recibe PC A ya no
vienen de la IP real de PC B sino que vienen de la IP global que hemos asignado. Esa IP la hemos
escogido de la red externa, es decir, es una IP de la red a la que pertenece PC A. Vean que la cache
ARP del router tiene una nueva entrada permanente que corresponde a esa IP global, es decir, hace
proxy ARP de ella en la red externa.

Checkpoint 10.1: Muestren al profesor de prácticas que les funciona.

6- Conversión dinámica
Ahora vamos a crear un conjunto (pool) de direcciones globales que el router empleará para

convertir las direcciones internas a ellas.

Primero definiríamos el pool de direcciones públicas disponible:
Router(config)# ip nat pool nombre ip-comienzo ip-final netmask mascara

Laboratorio de Programación de Redes: Práctica 10

Departamento de
Automática y Computación
Automatika eta
Konputazio Saila

Campus de Arrosadía
Arrosadiko Campusa
31006 Pamplona - Iruñea
Tfno. 948 169113, Fax. 948 168924
Email: [email protected]

Donde nombre no es más que un nombre que le damos a este pool para poder hacer referencia a él
más tarde. Estamos definiendo un rango de direcciones IP, las que vayan desde ip-comienzo a ip-
final. Y finalmente indicamos la máscara de la red a la que pertenecen estas direcciones.

A continuación creamos una lista de acceso con las direcciones de las máquinas a las que
convertiremos la dirección IP. No vamos a ver listas de acceso, así que el comando a ejecutar en
nuestro caso es:

Router(config)# access-list 1 permit 192.168.0.0 0.0.0.255

Donde estamos creando la lista de acceso 1 que indica permitir (lo que sea) a las IPs de la red

192.168.0.0 cuyos últimos 8 bits (los que están a 1 en 0.0.0.255) pueden tener cualquier valor.

Lo siguiente es indicarle que esa lista de acceso contiene las IPs que queremos convertir:

Router(config)# ip nat inside source list 1 pool nombre

Donde nombre es el nombre que hemos dado al pool.
Lo único que queda es indicar igual que hicimos antes qué interfaz es el interior y cuál el exterior.
 Configuren NAT como se acaba de explicar con un pool de sólo 3 direcciones
 Hagan un ping desde PC B a PC A. Pueden ver las conversiones que está haciendo el router

con el comando show ip nat translations

 Cambien la dirección IP del PC B a otra de la Red B y hagan ping de nuevo (seguramente
tendrán que volver a configurar el router por defecto en el PC). Verán una nueva entrada en la
tabla de conversiones

 Cambien PC B a otra IP diferente de las anteriores y hagan ping de nuevo. Si cambian a una
cuarta IP diferente y hacen ping verán que no funciona, el router ha agotado el pool de
direcciones.

Las entradas dinámicas en el pool de direcciones caducan tras cierto
  • Links de descarga
http://lwp-l.com/pdf4161

Comentarios de: Práctica 10 - Network Address Translation (NAT) (0)


No hay comentarios
 

Comentar...

Nombre
Correo (no se visualiza en la web)
Valoración
Comentarios...
CerrarCerrar
CerrarCerrar
Cerrar

Tienes que ser un usuario registrado para poder insertar imágenes, archivos y/o videos.

Puedes registrarte o validarte desde aquí.

Codigo
Negrita
Subrayado
Tachado
Cursiva
Insertar enlace
Imagen externa
Emoticon
Tabular
Centrar
Titulo
Linea
Disminuir
Aumentar
Vista preliminar
sonreir
dientes
lengua
guiño
enfadado
confundido
llorar
avergonzado
sorprendido
triste
sol
estrella
jarra
camara
taza de cafe
email
beso
bombilla
amor
mal
bien
Es necesario revisar y aceptar las políticas de privacidad