práctica de laboratorio 5.2.5 configuración de nat … isr cisco 1841 con la versión 2.4 de sdm...

Todo el contenido es Copyright © 1992 – 2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de 13

CCNA Discovery

Trabajar en una pequeña o mediana empresa o ISP

Práctica de laboratorio 5.2.5 Configuración de NAT dinámica con SDM

Objetivo:

Configurar la Traducción de direcciones de red (NAT) con la Traducción de la dirección del puerto (PAT) en un router ISR Cisco con el asistente para NAT básica del SDM de Cisco.

Información básica/Preparación

El Administrador de routers y dispositivos de seguridad (SDM) Cisco es una aplicación Web de Java y una herramienta de administración de dispositivos para los routers basados en el software IOS de Cisco. El SDM de Cisco simplifica la configuración del router y de seguridad a través del uso de asistentes inteligentes que permiten implementar, configurar y monitorear un router Cisco sin que sea necesario conocer la interfaz de línea de comandos (CLI). El SDM Cisco es admitido por una amplia variedad de routers Cisco y versiones del software IOS de Cisco. Muchos de los routers Cisco más nuevos vienen con SDM preinstalado. Si utiliza un router 1841, SDM (y SDM Express) está preinstalado.

Esta práctica de laboratorio supone el uso de un router Cisco 1841. Puede usar otro modelo de router siempre y cuando sea capaz de admitir SDM. Si utiliza un router compatible que no tiene instalado SDM, puede descargar gratuitamente la última versión desde el siguiente sitio: http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm

Desde el URL que se muestra arriba, vea o descargue la documentación “Descargar e instalar el Administrador de routers y dispositivos de seguridad Cisco.” Este documento ofrece instrucciones para instalar el SDM en su router. Incluye una lista de los números de modelo específicos y versiones del IOS que pueden admitir SDM y la cantidad de memoria necesaria.

El SDM Cisco es el producto SDM completo, SMD Express es un subconjunto. El SDM se activará automáticamente cuando el router haya sido configurado anteriormente y no se encuentre en su estado predeterminado de fábrica. En este laboratorio, usted utilizará el Asistente para NAT básica del SDM Cisco para configurar la Traducción de direcciones de red con una sola dirección IP externa global. Esta dirección puede admitir conexiones a Internet desde muchas direcciones privadas internas.

http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm

CCNA Discovery Trabajar en una pequeña o mediana empresa o ISP


NOTA: Antes de llevar a cabo esta práctica de laboratorio, deberá completar la Práctica de laboratorio 5.2.3, “Configuración de un ISR con SDM Express” en el router que desea utilizar. Esta práctica de laboratorio supone que el router ha sido configurado anteriormente con los valores básicos por medio de SDM Express.

Se necesitan los siguientes recursos.

Router ISR Cisco 1841 con la versión 2.4 de SDM instalada y con la configuración básica completa (importante: vea la Nota 2 en el Paso 1)

(Opcional) Otro modelo de router Cisco con SDM instalado

Computadora con Windows XP con Internet Explorer 5.5 o versión posterior y SUN Java Runtime Environment (JRE) versión 1.4.2_05 o posterior (o Java Virtual Machine (JVM) 5.0.0.3810).

Cable Ethernet de conexión directa o cruzada de categoría 5

Acceso a la configuración TCP/IP de red de la PC

Paso 1: Establecer una conexión desde la PC al router

a. Encienda el router.

b. Encienda la PC.

c. Deshabilite todos los programas bloqueadores de elementos emergentes. Los bloqueadores de elementos emergentes impiden que se muestren las ventanas de SDM.

d. Conecte la NIC de la PC al puerto FastEthernet 0/0 (Fa0/0) del router ISR Cisco 1841 con el cable Ethernet.

NOTA: Un router SDM que no sea el 1841 puede requerir conexión a un puerto diferente para acceder a SDM.

e. Configure la dirección IP de la PC para que sea 192.168.1.2 con una máscara de subred de 255.255.255.0.

f. SDM no se carga automáticamente en el router. Para acceder al SDM, debe abrir la explorador de Internet. Abra el explorador de Internet en la PC y conéctese al siguiente URL: http://192.168.1.1

NOTA 1: Si falla la conexión del explorador al router. Si no puede conectarse y ver la pantalla de inicio de sesión, controle el cableado y las conexiones y asegúrese de que la configuración IP en la PC sea la correcta. Si el router no ha sido configurado anteriormente, quizás aún se encuentre en el estado predeterminado de fábrica con una dirección IP de 10.10.10.1 en la interfaz Fa0/0. Observe qué sucede si establece la dirección IP de la PC en 10.10.10.2 con una máscara de subred de 255.255.255.248 y conéctese a http://10.10.10.1 con el explorador. Si tiene dificultades con este procedimiento, pídale ayuda a su instructor.

Routers SDM: si se elimina startup-config en un router SDM, SDM ya no aparecerá de manera predeterminada cuando se reinicie el router. Será necesario establecer una configuración básica de router usando los comandos IOS. Consulte el procedimiento que aparece al final de esta práctica de laboratorio o comuníquese con su instructor.

g. En el cuadro de diálogo Conectarse a introduzca admin para el nombre de usuario y cisco123 para la contraseña. Estos valores han sido configurados en la práctica de laboratorio anterior. Haga clic en Aceptar. La aplicación Web SDM principal se iniciará y le solicitará que utilice HTTPS. Haga clic en Cancelar. En la ventana de Advertencia de seguridad, haga clic en Sí para confiar en la aplicación Cisco.

192.168 192.168.3.0

http://192.168.1.1/

http://10.10.10.1/



h. Verifique que esté utilizando la última versión de SDM. La pantalla inicial de SDM que aparece inmediatamente después del inicio de sesión, muestra el número de versión actual. Éste también aparece en la pantalla principal del SDM a continuación, junto con la versión de IOS.

NOTA 2: Si la versión actual no es 2.4 o posterior, comuníqueselo a su instructor antes de continuar con esta práctica de laboratorio. Deberá descargar el archivo comprimido más reciente desde el URL que aparece arriba y guardarlo en la PC. En el menú Herramientas de la GUI de SDM, utilice la opción Actualizar SDM para especificar la ubicación del archivo comprimido e instalar la actualización.



Paso 2: Configurar SDM de modo que muestre los comandos de la CLI IOS de Cisco.

a. En el menú Editar en la pantalla principal del SDM, seleccione Preferencias.

b. Marque la casilla de verificación Vista preliminar de los comandos antes de enviarlos al router. Con la casilla de verificación seleccionada, podrá ver los comandos de la CLI IOS de Cisco que utilizará para ejecutar una configuración en el router antes de que estos comandos sean entregados al router. De esta forma podrá conocer los comandos de la CLI IOS de Cisco.



Paso 3: Iniciar el Asistente para NAT básica

a. En el menú Configurar, haga clic en el botón NAT para ver la página de configuración de NAT. Haga clic en el botón de selección NAT básica y luego en Iniciar la tarea seleccionada.



b. En la ventana Bienvenido al Asistente para NAT básica, haga clic en Siguiente.



Paso 4: Seleccionar la interfaz WAN para NAT

a. Elija la interfaz WAN Serial0/0/0 en la lista. Marque la casilla del rango de direcciones IP que representa la red interna de 192.168.1.0 a 192.168.1.255. Éste es el rango que requiere conversión mediante el proceso de NAT.



b. Haga clic en Siguiente y, una vez que haya leído el Resumen de la configuración, haga clic en Finalizar.



c. En la ventana Entregar configuración al router, repase los comandos de la CLI que han sido generados por el SDM Cisco. Éstos son los comandos que serán entregados al router para configurar la NAT. Para llevar a cabo esta tarea, también es posible ingresar estos comandos manualmente desde la CLI. Marque la casilla para Guardar la configuración en ejecución en la configuración de inicio del router.

NOTA: De manera predeterminada, los comandos que acaba de generar sólo actualizarán el archivo de configuración en ejecución del router una vez que hayan sido entregados. Si se reinicia el router, se perderán los cambios que ha realizado. Al marcar esta casilla, también se actualizará el archivo de configuración de inicio y cuando el router se reinicie, éste cargará los nuevos comandos en la configuración en ejecución.

Si en esta oportunidad opta por no guardar los comandos en la configuración de inicio, utilice la opción Archivo > Escribir en la configuración de inicio en el SDM o el comando copy running-config startup-config desde la CLI por medio de un terminal o una sesión Telnet.

d. Haga clic en Entregar para terminar de configurar el router.



e. En la ventana Estado de entrega de los comandos, observe que el texto dice que la configuración en ejecución ha sido copiada en la configuración de inicio exitosamente. Haga clic en Aceptar para salir del Asistente para NAT básica.

f. La última pantalla de NAT muestra que la interfaz interna es Fa0/0 y que la interfaz externa es S0/0/0. Las direcciones privadas internas (originales) serán traducidas dinámicamente a la dirección pública externa.



Paso 5: Reflexión

a. Si una PC o una LAN dentro de una organización no requieren acceso a Internet: ¿De qué manera cree que podría impedir que la PC obtenga acceso a Internet?

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

b. Considere las aptitudes necesarias para configurar NAT mediante los comandos de la CLI IOS de Cisco. ¿Cuáles considera que son las ventajas y las desventajas de utilizar el SDM Cisco?

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

c. ¿Por qué piensa que la forma predeterminada, después de que los comandos han sido generados, es actualizar el archivo de configuración en ejecución del router sólo cuando los comandos han sido entregados? ¿Por qué no actualizar siempre el archivo de configuración de inicio también? ¿Cuáles son las ventajas y las desventajas de una opción con respecto a la otra?

___________________________________________________________________

___________________________________________________________________



Configuración IOS básica del router SDM para activar SDM

Si se elimina startup-config en un router SDM, SDM ya no aparecerá de manera predeterminada cuando se reinicie el router. Se deberá establecer una configuración básica tal como se muestra a continuación. La Guía de inicio rápido de SDM contiene más detalles sobre la configuración y el uso de SDM:

http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.html#wp44788

1) Configure la dirección IP Fa0/0 del router

(Ésta es la interfaz a la que se conectará una PC para usar un explorador

para activar el SDM. Se debe establecer la dirección IP de la PC en

10.10.10.2 255.255.255.248)

NOTA: Un router SDM que no sea el 1841 puede requerir conexión a un puerto diferente para acceder a SDM.

Router(config)# interface Fa0/0

Router(config-if)# ip address 10.10.10.1 255.255.255.248

Router(config-if)# no shutdown

2) Habilite el servidor HTTP/HTTPS del router usando los siguientes

comandos del IOS de Cisco:

Router(config)#ip http server

Router(config)#ip http secure-server

Router(config)#ip http authentication local

3) Cree una cuenta de usuario con nivel 15 de privilegio (habilitar

privilegios).

Router(config)# username <username> privilege 15 password 0 <password>

Reemplace <username> y <password> con el nombre de usuario y la

contraseña que desea configurar.

4) Configure SSH y Telnet para el inicio de sesión local y el nivel de

privilegio 15.

Router(config)# line vty 0 4

Router(config-line)# privilege level 15

Router(config-line)# login local

Router(config-line)# transport input telnet

Router(config-line)# transport input telnet ssh

Router(config-line)# exit



práctica de laboratorio 5.2.5 configuración de nat … isr cisco 1841 con la versión 2.4 de sdm...

Documents