ejercicio na typat
TRANSCRIPT
Ejercicio 1:
En un NAT con sobrcarga (PAT) se natea toda una subred privada en una sola IP pública
(o un pool de ips públicas) esto significa que cuando se envía una paquete desde la LAN
el nateador le cambia la ip origen por la IP publica de “salida” y la envía. Cuando la
respuesta llega el nateador sabe a que host dirigir ese paquete porque mantiene una tabla
donde cada ip de la lan está asocioado al puerto origen del host donde se envió
originariamente esa conexión. De esta forma se puede ahorrar Ips públicas saliendo desde
una sola IP.
Ahora, en el caso de que se tenga redundancia, con HSRP por ejemplo, es necesario que
ambos routers tengan cargada esa tabla dado que aunque uno solo sea el que encamine el
tráfico de la LAN hacia la red, los paquetes eventualmente podrían volver por el otro
router por esta razon es necesario que ambos routers tengan cargada y actualizada esta
tabla que asocia la conexión con el puerto de capa 4, para la cual es nesecario que ambos
routers “dialoguen” enviandose esta tabla mutuamente cuando haya algún cambio. A esta
función se le llama Stateful NAT.
Ejercicio 2:
a)
Direccionamiento asignado:
En R1 f0/0 192.168.0.1
En R2 f0/0 192.168.0.2 y f0/1 192.168.1.1
En R3 f0/0 192.168.0.3 y f0/1 192.168.2.1
En R4 f0/0 192.168.3.2 y f0/1 192.168.1.2
En R5 f0/0 192.168.3.3 y f0/1 192.168.2.2
En R6 f0/0 192.168.3.1
Running-config para R2, el resto es análogo:
interface FastEthernet0/0
ip address 192.168.0.2 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
!
router ospf 1
log-adjacency-changes
network 192.168.0.0 0.0.0.255 area 51
network 192.168.1.0 0.0.0.255 area 51
Prueba de conectivdidad de R1 a R6 con ruteo por OSPF:
c)
Con f0/1 de R2 habilitada:
Con f0/1 de R2 deshabilitada:
f)
En este caso la ip 200.0.3.1 es en mi topología la 192.168.3.1
Conf R1:
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
duplex full
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.0.4
no ip http server
no ip http secure-server
control-plane
!
!
!
mgcp fax t38 ecm
gatekeeper
shutdown
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
stopbits 1
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
stopbits 1
line vty 0 4
login
!
end
Conf R2:
interface Loopback0
ip address 100.0.0.1 255.255.255.252
!
interface FastEthernet0/0
ip address 192.168.0.2 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
standby 1 ip 192.168.0.4
standby 1 priority 110
standby 1 preempt
standby 1 track FastEthernet0/1
!
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
router ospf 1
log-adjacency-changes
network 100.0.0.0 0.0.0.3 area 51
network 192.168.0.0 0.0.0.255 area 51
network 192.168.1.0 0.0.0.255 area 51
!
ip forward-protocol nd
ip http server
no ip http secure-server
!
!
ip nat Stateful id 1
primary 192.168.0.2
peer 192.168.0.3
mapping-id 1
ip nat pool LOOPBACK 100.0.0.2 100.0.0.2 prefix-length 30 type match-host
ip nat inside source list 1 pool LOOPBACK mapping-id 1
!
access-list 1 permit 192.168.0.0 0.0.0.255
no cdp log mismatch duplex
Conf R3:
interface Loopback0
ip address 100.0.0.1 255.255.255.252
!
interface FastEthernet0/0
ip address 192.168.0.3 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
standby 1 ip 192.168.0.4
standby 1 priority 105
standby 1 preempt
!
interface FastEthernet0/1
ip address 192.168.2.1 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
router ospf 1
log-adjacency-changes
network 100.0.0.0 0.0.0.3 area 51
network 192.168.0.0 0.0.0.255 area 51
network 192.168.2.0 0.0.0.255 area 51
!
ip forward-protocol nd
ip http server
no ip http secure-server
!
!
ip nat Stateful id 1
backup 192.168.0.3
peer 192.168.0.2
mapping-id 1
ip nat pool LOOPBACK 100.0.0.2 100.0.0.2 prefix-length 30 type match-host
ip nat inside source list 1 pool LOOPBACK mapping-id 1
!
access-list 1 permit 192.168.0.0 0.0.0.255
no cdp log mismatch duplex
Conf R4:
interface FastEthernet0/0
ip address 192.168.3.2 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.1.2 255.255.255.0
duplex auto
speed auto
!
router ospf 1
log-adjacency-changes
network 192.168.1.0 0.0.0.255 area 51
network 192.168.3.0 0.0.0.255 area 51
!
ip forward-protocol nd
no ip http server
no ip http secure-server
control-plane
!
!
!
mgcp fax t38 ecm
!
gatekeeper
shutdown
!
!
line con 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4
login
!
end
Conf R5:
interface FastEthernet0/0
ip address 192.168.3.3 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.2.2 255.255.255.0
duplex auto
speed auto
!
router ospf 1
log-adjacency-changes
network 192.168.2.0 0.0.0.255 area 51
network 192.168.3.0 0.0.0.255 area 51
!
ip forward-protocol nd
no ip http server
no ip http secure-server
control-plane
!
mgcp fax t38 ecm
gatekeeper
shutdown
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
stopbits 1
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
stopbits 1
line vty 0 4
login
!
end
Conf R6:
interface FastEthernet0/0
ip address 192.168.3.1 255.255.255.0
duplex full
!
router ospf 1
log-adjacency-changes
network 192.168.3.0 0.0.0.255 area 51
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.3.3
no ip http server
no ip http secure-server