130 likes | 291 Views
PRÁTICA Endereçamento Privado NAT. Cenário. Configuração do Cenário. Cliente A Atribua o endereço IP 192.168.0.2/24 Defina o gateway default 192.168.0.1 Servidor B: Atribua o endereço IP 192.168.0.3/24 Defina o gateway default 192.168.0.1 Rotador Rede Privada
E N D
Configuração do Cenário • Cliente A • Atribua o endereço IP 192.168.0.2/24 • Defina o gateway default 192.168.0.1 • Servidor B: • Atribua o endereço IP 192.168.0.3/24 • Defina o gateway default 192.168.0.1 • Rotador Rede Privada • Atribua o endereço 192.168.0.1/24 na interface interna (Fa0/0) • Atribua o endereço 200.0.0.1/24 na interface externa (Fa0/1) • Crie a rota 0.0.0.0/0 via 200.0.0.2 (roteador do provedor) • Roteador do Provedor • Atribua o endereço 200.0.0.2/24 na interface externa (Fa0/0) • Atribua o endereço 210.0.0.1/24 na interface interna (Fa0/1) • Cliente C • Atribua o endereço IP 210.0.0.2/24 • Defina o gateway default 210.0.0.1
Relatório – Parte 1 • A) Sem habilitar o NAT no Roteador, indique quais endereços o cliente A consegue acessar • Ping192.168.0.1 (S/N?) • Ping192.168.0.2 (S/N?) • Ping200.0.0.1 (S/N?) • Ping200.0.0.2 (S/N?) • Ping210.0.0.1 (S/N?) • Ping210.0.0.2 (S/N?)
Relatório – Parte 1 (Modelo) • B) Utilizando o simulador, descreva o trajeto que um pacote ICMP enviado do cliente A para o cliente C. • Utilize sempre a opção Outbound para identificar os dados da Mensagem • Observe os campos Código e Tipo da mensagem ICMP
Tipos de Mensagem ICMP OBS. As mensagens de erro incluem os 8 primeiros bytes da mensagem original, contados a partir do cabeçalho IP
Configuração do NAT (Roteador Interno) • #configure terminal • (config)# ipnat pool IPPUBLICO 200.0.0.1 200.0.0.1 netmask 255.255.255.0 • (config)# ipnatinside source listIPPRIVADO pool IPPUBLICO overload • (config)# ipaccess-list standard IPPRIVADO • (config-std-nacl)# permit192.168.0.0 0.0.0.255 • (config-std-nacl) #exit
Comandos (continuação) • Para escolher o lado das interfaces: • (config)# interface FastEtherent 0/0 • (config-if)#ipnatinside • (config-if)#exit • (config)# interface FastEthernet 0/1 • (config-if) #ipnatoutside • (config-if) #exit • (config) #exit
Comandos (continuação) • Para verificar o funcionamento do NAT (não precisa digitar) • # show ipnatstatistics • # show ipnattranslations • # (config) debug ipnat • # (config) no debug ipnat
Relatório – Parte 2 • Utilizando o simulador, descreva o trajeto que um pacote ICMP enviado do cliente A para o cliente C, incluindo todas as transformações feitas no endereço IP.
Relatório – Parte 3 • Responda as seguintes questões. • A) Utilizando o Web Browser, o cliente A consegue acessar ao Servidor B (192.168.0.3)? • B) Utilizando o Web Browser, o cliente C consegue acessar ao Servidor B (192.168.0.3)?
Configuração do NAT Stático (Reverso) • Digite no roteador Interno • #configure terminal • (config)# ipnatinside source statictcp 192.168.0.3 80 200.0.0.1 8080 • exit
Relatório – Parte 4 • Utilizando o simulador, repita o acesso Web do cliente C para o computador B, digitando o endereço 200.0.0.1:8080. • Acompanhe o trajeto do pacote e preencha a tabela abaixo.