18 enero 08

Ruta estática:

Para añadir una ruta estática en un router Cisco, utiliza el `comando` ip ruta.
The syntax to utilize is: ip route &ltdestination> <netmask> <next hop>. La sintaxis a utilizar es: ip ruta y ltdestination> <netmask> <next hop>.

The example shows the creation of a static route for a single host: El ejemplo muestra la creación de una ruta de un solo host:

FAQ-Cisco# conf t FAQ-Cisco # conf t
FAQ-Cisco (config)# ip route 193.252.19.5 255.255.255.255 193.252.19.1 FAQ-Cisco (config) # ip route 193.252.19.5 255.255.255.255 193.252.19.1

Ruta por Defecto

Cuando el sistema local necesita realizar una conexión con una máquina remota se examina la tabla de rutas para determinar si se conoce algún camino para llegar al destino. Si la máquina remota pertenece a una subred que sabemos cómo alcanzar (rutas clonadas) entonces el sistema comprueba si se puede conectar utilizando dicho camino.

Si todos los caminos conocidos fallan al sistema le queda una única opción: la “ruta por defecto”. Esta ruta está constituída por un tipo especial de pasarela (normalmente el único “router” presente en la red área local) y siempre posée el “flag” c en el campo de “flags”. En una LAN, la pasarela es la máquina que posée conectividad con el resto de las redes (sea a través de un enlace PPP, DSL, cable modem, T1 u otra interfaz de red.)

Si se configura la ruta por defecto en una máquina que está actuando como pasarela hacia el mundo exterior la ruta por defecto será el “router” que se encuentre en posesión del proveedor de servicios de internet (ISP).

Vamos a examinar un ejemplo que utiliza rutas por defecto. A continuación se muestra una configuración bastante común:

Las máquinas Local1 y Local2 se encuentran en nuestro sitio u organización. Local1 se conecta con un ISP a través de una conexión de modem PPP. El servidor PPP del ISP se conecta a través de una red de área local a otra pasarela utilizando una interfaz externa.

Las rutas por defecto para cada una de las máquinas son las siguientes:

Host Default Gateway Interface Local2 Local1 Ethernet
Local1 T1-GW PPP


Proceso parala traducción Nat

La traducción de direcciones (NAT)
Esto se consigue mediante las técnicas de NAT. Normalmente, los paquetes
viajan desde su origen a su destino a través de varios routers. Ninguno de estos routers
altera realmente el paquete: simplemente lo envía al siguiente router. Si uno de estos
routers hiciera NAT, podría alterar el origen o destino del paquete según pasa a través
suyo. Evidentemente ésta no es la función para la que se diseñó el sistema, y por tanto
NAT es siempre un tanto enrevesado. Normalmente, el router que realiza NAT
recordará cómo modificó el paquete, para poder realizar la acción inversa con el paquete
de respuesta, de manera que todo funcione como se espera.El uso más extendido de NAT, y el que se le dará en el caso que nos ocupa, es
conseguir una reducción del tamaño de los rangos de direcciones IP públicas, y utilizar
en su lugar los rangos de direccionamiento privados, transformando en el router de
salida de la red mediante NAT las direcciones privadas a unas pocas direcciones
públicas. Este esquema permite además ejecutar cambios del direccionamiento público
de forma sencilla y centralizada. Por ejemplo, si en la red no se realiza NAT y se
cambia de proveedor o ISP (Internet Service Provider), habrá que cambiar de rango de
direccionamiento público, teniendo que reconfigurar todas las máquinas. Si se realiza
NAT, la configuración de los hosts se puede mantener, y sólo se deberán cambiar unas
cuantas reglas del router que realiza NAT.

NAT se puede dividir de varias formas, en particular una de ellas es dividirlo según
se modifiquen parámetros del destino o parámetros del origen:
• NAT por origen o Source NAT (SNAT) se produce cuando el router altera el
origen del paquete, esto es, cambia algún parámetro del lugar de donde viene.
SNAT siempre se realiza después del encaminamiento, justo antes de que el
paquete salga del router.
• NAT por destino o Destination NAT (DNAT) se produce cuando el router altera
el destino del paquete, esto es, cambia algún parámetro del lugar a donde va.
DNAT siempre se realiza antes del encaminamiento, cuando el paquete entra al
router.

  • SINTAXIS DE LAS LISTAS DE ACCESO

access-list número_identificador [permit|deny] condición

Mostramos a continuación la sintaxis de las listas de acceso extendidas (extended ACLs):

Para el protocolo IP:
access-list access-list-number [dynamic dynamic-name [timeout minutes]]
{deny | permit} protocol source source-wildcard destination destination-wildcard
[precedence precedence] [tos tos] [log | log-input] [time-range time-range-name]

Para el protocolo ICMP:
access-list access-list-number [dynamic dynamic-name [timeout minutes]]
{deny | permit} icmp source source-wildcard destination destination-wildcard
[icmp-type | [[icmp-type icmp-code] | [icmp-message]] [precedenceprecedence]
[tos tos] [log | log-input] [time-range time-range-name]

Para el protocolo TCP:
access-list access-list-number [dynamic dynamic-name [timeout minutes]]
{deny | permit} tcp source source-wildcard [operator [port]]
destination destination-wildcard [operator [port]] [established]
[precedence precedence] [tos tos] [log | log-input] [time-range time-range-name]

Para el protocolo UDP:
access-list access-list-number [dynamic dynamic-name [timeout minutes]]
{deny | permit} udp source source-wildcard [operator [port]]
destination destination-wildcard [operator [port]] [precedence precedence]
[tos tos] [log | log-input] [time-range time-range-name]

.1.4 Configuración de NAT y PAT
———————————
1. Para configurar la traducción estática de direcciones privadas internas a direcciones públicas externas usando NAT:
Router(config)# ip nat inside source static … Asociación entre la dir. privada y la pública del host
Router(config)# interface fastethernet
Router(config-if)# ip address … Dirección privada de la int. al LAN
Router(config-if)# ip nat inside
Router(config-if)# exit
Router(config)# interface serial
Router(config-if)# ip address … Dirección pública de la int. al exterior
Router(config-if)# ip nat outside
Router(config-if)# exit
Router(config)#

Ejemplo del laboratorio 1.1.4c:
Router(config)# ip nat inside source static 10.10.10.10 199.99.9.33
Router(config)# interface fastethernet 0/0
Router(config-if)# ip address 10.10.10.1 255.255.255.0
Router(config-if)# ip nat inside
Router(config-if)# exit
Router(config)# interface serial 0/0
Router(config-if)# ip address 200.2.2.18 255.255.255.252
Router(config-if)# ip nat outside
Router(config-if)# exit
Router(config)#

2. Para configurar la traducción dinámica de direcciones privadas internas a direcciones públicas externas usando NAT:
Router(config)# ip nat pool netmask … Direcciones públicas en el pool
Router(config)# access-list permit … Direcciones privadas en la red
Router(config)# ip nat inside source list pool
Router(config)# interface fastethernet
Router(config-if)# ip address … Dirección privada de la int. al LAN
Router(config-if)# ip nat inside
Router(config-if)# exit
Router(config)# interface serial
Router(config-if)# ip address … Dirección pública de la int. al exterior
Router(config-if)# ip nat outside
Router(config-if)# exit
Router(config)#

Ejemplo del laboratorio 1.1.4a:
Router(config)# ip nat pool public-access 199.99.9.40 199.99.9.62 netmask 255.255.255.224
Router(config)# access-list 1 permit 10.10.10.0 0.0.0.255
Router(config)# ip nat inside source list 1 pool public-access
Router(config)# interface fastethernet 0/0
Router(config-if)# ip address 10.10.10.1 255.255.255.0
Router(config-if)# ip nat inside
Router(config-if)# exit
Router(config)# interface serial 0/0
Router(config-if)# ip address 200.2.2.18 255.255.255.252
Router(config-if)# ip nat outside
Router(config-if)# exit
Router(config)#

3. Para configurar la traducción dinámica de direcciones privadas internas a direcciones públicas externas usando PAT:
Router(config)# access-list permit … Direcciones privadas en la red
Router(config)# ip nat inside source list interface serial overload
Router(config)# interface fastethernet
Router(config-if)# ip address … Dirección privada de la int. al LAN
Router(config-if)# ip nat inside
Router(config-if)# exit
Router(config)# interface serial
Router(config-if)# ip address … Dirección pública de la int. y de los hosts al exterior
Router(config-if)# ip nat outside
Router(config-if)# exit
Router(config)#

Ejemplo del laboratorio 1.1.4b:
Router(config)# access-list 1 permit 10.10.10.0 0.0.0.255
Router(config)# ip nat inside source list 1 interface serial 0/0 overload
Router(config)# interface fastethernet
Router(config-if)# ip address 10.10.10.1 255.255.255.0
Router(config-if)# ip nat inside
Router(config-if)# exit
Router(config)# interface serial
Router(config-if)# ip address 200.2.2.18 255.255.255.252
Router(config-if)# ip nat outside
Router(config-if)# exit
Router(config)#

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: