Configuración Esencial de DHCP y NAT en Dispositivos de Red Cisco

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 8,22 KB

Configuración de Servicios de Red Esenciales: DHCP y NAT en Cisco IOS

Configuración DHCP

El Protocolo de Configuración Dinámica de Host (DHCP) permite la asignación automática de direcciones IP y otros parámetros de red a los dispositivos clientes.

Comandos DHCP Obligatorios

  • Router(config)#service dhcp
    Habilita el servicio DHCP en el router.

  • Router(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10
    Define un rango de direcciones IP a excluir del pool DHCP. Ambas direcciones (inicio y fin) son inclusivas y no serán asignadas a los clientes.

  • Router(config)#ip dhcp pool LAN_AWO
    Crea un pool DHCP y le asigna un nombre (en este caso, LAN_AWO). Esto cambia el modo de configuración a (DHCP-config).

  • Router(DHCP-config)#network 192.168.1.0 255.255.255.0
    Define la red y la máscara de subred para el pool DHCP. Esta es la red desde la cual se asignarán las direcciones IP.

  • Router(DHCP-config)#default-router 192.168.1.1
    Especifica la dirección IP de la puerta de enlace predeterminada que se proporcionará a los clientes DHCP.

  • Router(DHCP-config)#lease 10
    Establece la duración del arrendamiento de la dirección IP (en días, de 1 a 365). Este comando es opcional; si no se especifica, el valor predeterminado es 1 día.

Comandos DHCP Opcionales

  • Router(DHCP-config)#dns-server 192.168.1.2
    Especifica la dirección IP del servidor DNS que utilizarán los clientes DHCP.

  • Router(DHCP-config)#netbios-name-server 192.168.1.3
    Especifica la dirección IP del servidor NetBIOS. Es recomendable que estas IPs estén dentro del rango de direcciones excluidas para evitar conflictos.

  • Router(DHCP-config)#domain-name awoisoak.org
    Asigna un nombre de dominio a los clientes DHCP.

  • Router(DHCP-config)#option 150 ip 192.168.15.3
    Permite especificar un servidor para servicios específicos (ej. TFTP para teléfonos IP, utilizando la opción 150). El servidor puede ser interno o externo.

Configuración de NAT (Network Address Translation)

La Traducción de Direcciones de Red (NAT) permite que múltiples dispositivos en una red privada compartan una única dirección IP pública para acceder a Internet, o para traducir direcciones entre redes.

NAT Estática

La NAT estática mapea una dirección IP privada a una dirección IP pública específica de forma uno a uno, ideal para servidores internos que necesitan ser accesibles desde el exterior.

  1. Configurar el mapeo estático:

    R2(config)#ip nat inside source static 192.168.20.254 209.165.200.254
    Establece una traducción estática donde la dirección IP interna 192.168.20.254 se mapea a la dirección IP externa 209.165.200.254.

  2. Especificar las interfaces NAT internas y externas:

    • R2(config)#interface serial 0/0/1
      R2(config-if)#ip nat outside
      Designa la interfaz Serial 0/0/1 como la interfaz externa (hacia la red pública).

    • R2(config-if)#interface fa0/0
      R2(config-if)#ip nat inside
      Designa la interfaz FastEthernet 0/0 como la interfaz interna (hacia la red privada).

NAT Dinámica

La NAT dinámica utiliza un pool de direcciones IP públicas para traducir direcciones IP privadas, asignando una dirección pública disponible a cada conexión saliente.

  1. Crear un pool de direcciones IP públicas:

    R2(config)#ip nat pool MY-NAT-POOL 209.165.200.241 209.165.200.246 netmask 255.255.255.248
    Define un pool de direcciones IP públicas llamado MY-NAT-POOL, con un rango de 209.165.200.241 a 209.165.200.246 y la máscara de subred especificada.

  2. Crear una lista de control de acceso (ACL) extendida para identificar las direcciones internas a traducir:

    R2(config)#ip access-list extended NAT
    Crea una ACL extendida llamada NAT.

    R2(config-std-nacl)#permit ip 192.168.10.0 0.0.0.255 any
    R2(config-std-nacl)#permit ip 192.168.11.0 0.0.0.255 any
    Permite que el tráfico de las redes 192.168.10.0/24 y 192.168.11.0/24 sea traducido por NAT.

  3. Establecer la traducción dinámica de origen vinculando el pool y la ACL:

    R2(config)#ip nat inside source list NAT pool MY-NAT-POOL
    Indica al router que utilice el pool MY-NAT-POOL para traducir las direcciones IP internas permitidas por la ACL NAT.

    Un router puede tener múltiples pools de NAT y ACLs, este comando especifica la relación entre ellos.

  4. Especificar las interfaces NAT internas y externas:

    Las interfaces internas y externas ya fueron especificadas en la configuración de NAT estática (Serial 0/0/1 como externa y FastEthernet 0/0 como interna). Para esta configuración dinámica, se añade la interfaz Serial 0/0/0 como interna.

    R2(config)#interface serial 0/0/0
    R2(config-if)#ip nat inside
    Designa la interfaz Serial 0/0/0 como otra interfaz interna.

Configuración de NAT con Sobrecarga (PAT - Port Address Translation)

La PAT, también conocida como NAT con sobrecarga, permite que múltiples direcciones IP privadas compartan una única dirección IP pública, utilizando números de puerto para diferenciar las conexiones.

  1. Eliminar configuraciones NAT previas (si existen):

    R2(config)#no ip nat pool MY-NAT-POOL 209.165.200.241 209.165.200.246 netmask 255.255.255.248
    R2(config)#no ip nat inside source list NAT pool MY-NAT-POOL
    Estos comandos eliminan el pool de NAT y la regla de traducción dinámica previamente configurados.

    Nota: Si recibe el mensaje %Pool MY-NAT-POOL in use, cannot destroy, debe borrar las traducciones de NAT activas antes de eliminar el pool:
    R2#clear ip nat translation *

  2. Configurar PAT utilizando la dirección IP pública de una interfaz:

    La configuración de PAT es similar a la NAT dinámica, pero en lugar de un pool de direcciones, se utiliza la palabra clave interface para identificar la dirección IP externa (generalmente la de la interfaz que da a Internet). La palabra clave overload es crucial, ya que permite agregar el número de puerto a la traducción, posibilitando que múltiples hosts internos compartan una única IP pública.

    Dado que ya se configuró una ACL (NAT) para identificar las direcciones IP internas a traducir y las interfaces internas/externas, solo se necesita el siguiente comando:

    R2(config)#ip nat inside source list NAT interface S0/0/1 overload
    Configura PAT para las direcciones permitidas por la ACL NAT, utilizando la dirección IP de la interfaz Serial 0/0/1 y habilitando la sobrecarga de puertos.

Karma: 10%
Visitas: 0

Entradas relacionadas:

Etiquetas:
ccna 4 crear una lista de control de acceso estándar para identificar qué direcciones internas se traducen. configuracion acl nat dhcl comandos para ccna 4 ip nat inside source list nat_acl pool nat_pool overload ccna interfaces internas y externas prueba 1 ccna 4 nat ccna4 comandos router(dhcp-config)#option apuntes ccna 4 pool my-nat-pool in use cannot destroy no ip nat pool mi-nat-pool pool mi-nat-pool in use, cannot destroy ip in pool overload excepto ip cuales son las ip que se usan en un pool de nat dhcp ccna4 comandos Ccna 3 y 4 prueba 1 que es traduccion dinamica de direcciones en informatica nat y pat pool de NAT dinámica ip dhcp pool lan_awo redes ccna 4 comandos acl que es estatica en informatica pruebas de ccna4 dhcp ccna 4 clear ip nat translations comandos ccna 4 comandos ccna 4 nat configurar puerta de enlace en dhcpd inside comando Router(config)# ip nat pool