Computer Word of the Day

dimarts, d’abril 05, 2011

7.4.2: Desafiament de configuració de DHCP i NAT

Tasca 1: Realitzar configuracions bàsiques del router
Configure los routers R1, R2 e ISP de acuerdo con las siguientes instrucciones:
Configure el nombre de host del dispositivo.
Desactive la búsqueda DNS.
Configure una contrasenya de modo EXEC privilegiat.
Configure un mensaje del día.
Configure una contrasenya para las conexiones de la consola.
Configure una contrasenya para todas las conexiones de vty.
Configure las direcciones IP en todos los routers. Las PC reciben direccionamiento IP del DHCP más adelante en la práctica de laboratorio.
Active RIPv2 en R1 y R2. No publique la red 209.165.200.224/27.


R1(config)#int s0/0/0
R1(config-if)#ip address 172.16.0.1 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#int fa0/0
R1(config-if)#ip address 172.16.10.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#int fa0/1
R1(config-if)#ip address 172.16.11.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#default-information originate
R1(config-router)#network 172.16.0.1
R1(config-router)#network 172.16.10.1
R1(config-router)#network 172.16.11.1



Tasca 2: Configurar un servidor de DHCP de l’IOS de Cisco
Configurar R1 com a servidor:
Pas 1: Excloure les adreces assignades en forma estàtica
Excloem les primeres tres adreces de cada pool:
R1(config)#ip dhcp excluded-addres 172.16.10.1 172.16.10.3
R1(config)#ip dhcp excluded-addres 172.16.11.1 172.16.11.3

Pas 2: Configurar el pool de DHCP
Creem 2 pools de DHCP i els configurem amb un gateway predeterminat i un DNS simulat a 172.16.20.254:
-R1_LAN10 per 172.16.10.0/24
R1(config)#ip dhcp pool
R1_LAN10 R1(dhcp-config)#network 172.16.10.0 255.255.255.0
R1(dhcp-config)#default-router 172.16.11.1
R1(dhcp-config)#dns-server 172.16.20.254

-R1-LAN11 per 172.16.11.0/24
R1(config)#ip dhcp pool
R1_LAN11 R1(dhcp-config)#network 172.16.11.0 255.255.255.0
R1(dhcp-config)#default-router 172.16.11.1
R1(dhcp-config)#dns-server 172.16.20.254

Pas 3: Verificar la configuració DHCP


Tasca 3: Configurar l’enroutament estàtic i predeterminat
Configurem una ruta estàtica per la xarxa red 209.165.201.0/27 a la interfície de sortida:

ISP(config)#ip route 209.165.201.0 255.255.255.224 serial0/0/1

Configurem una ruta predeterminada a R2 i la propaguem a OSPF a la IP del seguen salt:

R2(config)#ip route 0.0.0.0 0.0.0.0 209.165.201.2

Tasca 4: Configurar NAT estàtica
Pas 1: Assignar una adreça IP pública en forma estàtica a una adreça IP privada
Assignem estàticament l’adreça IP del servidor intern a l’adreça pública 209.165.201.30:

R2(config)#ip nat inside source static 172.16.20.254 209.165.201.30

Pas 2: Especificar les interfícies NAT internes i externes
R2(config)#int se0/0/1
R2(config-if)#ip nat outside
R2(config-if)#int se0/0/0
R2(config-if)#ip nat inside
R2(config-if)#int fa0/0
R2(config-if)#ip nat inside


Pas 3: Verificar la configuració de NAT estàtica

Tasca 5: Configurar NAT dinàmica amb un conjunt d’adreces
Pas 1: Definir un conjunt d’adreces globals
Crear una pool NAT_POOL per les adreces IP 209.165.201.9 a 209.165.201.14 amb una màscara /29
R2(config)#ip nat pool NAT_POOL 209.165.201.9 209.165.201.14 netmask 255.255.255.248

Pas 2: Crear una llista de control d’accés estàndar per identificar quines adreces internes es tradueixen
L’anomenem NAT_ACL i permet a tots els hosts connectats a les dues LAN a R1:
R2(config)#ip access-list standard NAT_ACL
R2(config-std-nacl)#permit 172.16.10.0 0.0.0.255
R2(config-std-nacl)#permit 172.16.11.0 0.0.0.255

Pas 3: Establir la traducció dinàmica d’origen
Vinculem el pool de NAT a l’ACL permetent sobrecàrrega:
R2(config)#ip nat inside source list NAT_ACL pool NAT_POOL overload


Pas 4: Especificar les interfícies NAT internes i externes


Pas 5: Verificar la configuració de NAT dinàmica fent ping de PC1 i PC2 a ISP
[falla]

Tasca 6: Documentar la xarxa

R1
hostname R1
enable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1
ip dhcp excluded-address 172.16.10.1 172.16.10.3
ip dhcp excluded-address 172.16.11.1 172.16.11.3
ip dhcp pool R1_LAN10
network 172.16.10.0 255.255.255.0
default-router 172.16.10.1
dns-server 172.16.20.254
ip dhcp pool R1_LAN11
network 172.16.11.0 255.255.255.0
default-router 172.16.11.1
dns-server 172.16.20.254
no ip domain-lookup
interface FastEthernet0/0
ip address 172.16.10.1 255.255.255.0
duplex auto
speed auto
interface FastEthernet0/1
ip address 172.16.11.1 255.255.255.0
duplex auto
speed auto
interface Serial0/0/0
ip address 172.16.0.1 255.255.255.252
interface Serial0/0/1
no ip address
shutdown
interface Vlan1
no ip address
shutdown
router rip
version 2
network 172.16.0.0
default-information originate
ip classless
no cdp run
banner motd ^C Missatge del dia^C
line con 0
password cisco
login
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
end

R2
hostname R2
enable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1
no ip domain-lookup
interface FastEthernet0/0
ip address 172.16.20.1 255.255.255.0
ip nat inside
duplex auto
speed auto
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
interface Serial0/0/0
ip address 172.16.0.2 255.255.255.252
ip nat inside
interface Serial0/0/1
ip address 209.165.201.1 255.255.255.252
ip nat outside
interface Vlan1
no ip address
shutdown
router ospf 1
log-adjacency-changes
router rip
version 2
network 172.16.0.0
default-information originate
ip nat pool NAT_POOL 209.165.201.9 209.165.201.14 netmask 255.255.255.248
ip nat inside source list NAT_ACL pool NAT_POOL overload
ip nat inside source static 172.16.20.254 209.165.201.30
ip classless
ip route 0.0.0.0 0.0.0.0 209.165.201.2
ip access-list standard NAT_ACL
permit 172.16.10.0 0.0.0.255
permit 172.16.11.0 0.0.0.255
no cdp run
banner motd ^C Missatge del dia^C
line con 0
password cisco
login
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
end

ISP
hostname ISP
enable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1
no ip domain-lookup
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
interface Serial0/0/0
no ip address
shutdown
interface Serial0/0/1
ip address 209.165.201.2 255.255.255.252
interface Vlan1
no ip address
shutdown
ip classless
ip route 209.165.201.0 255.255.255.224 Serial0/0/1
no cdp run
banner motd ^C Missatge del dia^C
line con 0
password cisco
login
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
end
Publicat per a
Etiquetes de comentaris: , ,

Cap comentari:

Publica un comentari a l'entrada

Subscriure's a: Comentaris del missatge (Atom)

Seguridad Informatica