Computer Word of the Day

dimecres, de març 30, 2011

7.4.1: Configuració bàsica de DHCP i NAT

Tasca 1: Realitzar les configuraicons bàsiques del router
Configure el nombre de host del dispositivo.
Desactive la búsqueda DNS.
Configure una contraseña de modo EXEC privilegiado.
Configure un mensaje del día.
Configure una contraseña para las conexiones de la consola.
Configure una contraseña para todas las conexiones de vty.
Configure las direcciones IP en todos los routers. Las PC reciben direccionamiento IP del DHCP más adelante en la actividad.
Habilite OSPF con el ID del proceso 1 en R1 y R2. No publique la red 209.165.200.224/27.

Router(config)#hostname
R1 R1(config)#no ip domain-lookup
R1(config)#enable secret class
R1(config)#line console 0
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#line vty 0 15
R1(config-line)#password cisco
R1(config-line)#login
R1(config)#banner motd " Missatge del dia"
R1(config)#int s0/0/0
R1(config-if)#ip address 10.1.1.1 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#int fa0/0
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#int fa0/1
R1(config-if)#ip address 192.168.11.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#router ospf 1
R1(config-router)#network 10.1.1.1 255.255.255.252 area 0
R1(config-router)#network 192.168.10.1 255.255.255.0 area 0 R1(config-router)#network 192.168.11.1 255.255.255.0 area 0

Repetim a R2 i ISP



Tasca 2: Configurar un servidor de DHCP de l’IOS de Cisco
Pas 1: Excloure les adreces assignades en forma estàtiques
R1(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10 R1(config)#ip dhcp excluded-address 192.168.11.1 192.168.11.10

Pas 2: Configurar el pool
R1(config)#ip dhcp pool R1Fa0
R1(dhcp-config)#network 192.168.10.0 255.255.255.0
R1(dhcp-config)#dns-server 192.168.11.5
R1(dhcp-config)#default-router 192.168.10.1
R1(dhcp-config)#ip dhcp pool R1Fa1
R1(dhcp-config)#network 192.168.11.0 255.255.255.0
R1(dhcp-config)#dns-server 192.168.11.5
R1(dhcp-config)#default-router 192.168.11.1

Pas 3: Verificar la configuració del DHCP



Tasca 3: Configurar l’enroutament predetermiat i estàtic

ISP(config)#ip route 209.165.200.240 255.255.255.240 serial 0/0/1 R2(config)#ip route 0.0.0.0 0.0.0.0 209.165.200.226 R2(config)#router ospf 1
R2(config-router)#default-information originate

Tasca 4: Configurar NAT estàtica
Pas 1: Assignar en forma estàtica una adreça IP pública a una adreça IP privada

R2(config)#ip nat inside source static 192.168.20.254 209.165.200.254

Pas 2: Especificar les interfícies NAT internes i externes
R2(config)#interface serial 0/0/1
R2(config-if)#ip nat outside
R2(config-if)#interface fa0/0
R2(config-if)#ip nat inside

Pas 3: Verificar la configuració de NAT estàtica
Fem ping [falla]


Tasca 5: Configurar NAT dinàmica amb un conjunt d’adreces
Pas 1: Definir un conjunt d’adreces globals

R2(config)#no ip nat pool MY-NAT-POOL 209.165.200.241 209.165.200.246 netmask 255.255.255.248

Pas 2: Crear una llista de control d’accés estàndard per identificar quines adreces internes es tradueixen

R2(config)#ip access-list extended NAT
R2(config-ext-nacl)#permit ip 192.168.10.0 0.0.0.255 any
R2(config-ext-nacl)#permit ip 192.168.11.0 0.0.0.255 any

Pas 3: Establir una traducció dinàmica d’origen al crear un enllaç entre el pool i la llista de control d’accés
R2(config)#no ip nat inside source list NAT pool MY-NAT-POOL

Pas 4: Especificar les interfícies NAT internes i externes
R2(config)#interface serial 0/0/0 R2(config-if)#ip nat inside

Pas 5: Verificar la configuració



Tasca 6: Configurar NAT amb sobrecàrrega

- A l’exemple anterior què passaria si necessites més que les sis adreces IP públiques que permet el pool?
___________

Pas 1: Eliminar el pool de NAT i la sentència d’assignació
R2(config)#no ip nat pool MY-NAT-POOL 209.165.200.241 209.165.200.246 netmask 255.255.255.248
R2(config)#no ip nat inside source list NAT pool MY-NAT-POOL

R2#clear ip nat translation *


Pas 2: Configurar PAT a R2 mitjançant l’adreça IP pública de la interfície serial 0/0/1
Ja tenim creada una ACL per identificar les adreces IP internes que s’han de traduir i quines interfícies són internes i externes, ara configurem:
R2(config)#ip nat inside source list NAT interface S0/0/1 overload

Pas 3: Verificar la configuració
Fem ping al ISP des de PC1 i PC2:

Verifiquem la NAT:


Tasca 7: Documentar la xarxa
Publicat per a
Etiquetes de comentaris: , ,

Cap comentari:

Publica un comentari a l'entrada

Subscriure's a: Comentaris del missatge (Atom)

Seguridad Informatica