• No se han encontrado resultados

Configuración de NAT Estática EmailHosting

A continuación procederemos a configurar NAT para el servidor de correo. En este

caso debemos utilizar NAT 1 a 1 ya que necesitamos que desde cualquier sitio

consumamos los servicios que este dispositivo provee. Enseguida se muestran los comandos para habilitar una interfaz virtual.

A continuación se describen los comandos anteriores y el mensaje arrojado por la línea de administración de consola en el Router

EmailHosting(config)#interface loopback 1

%LINK-5-CHANGED: Interface Loopback1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback1, changed state to up EmailHosting(config-if)#ip address 200.34.40.1 255.255.255.255

103 | P á g i n a

interface loopback 1: Este comando crea una interfaz virtual en el Router.

%LINK-5-CHANGED: Interface Loopback1, changed state to up: este

mensaje nos indica que de manera automática se ha colocado la interfaz en

estado “UP”.

ip address 200.34.40.1 255.255.255.255:Este comando asigna la dirección IP a la Interfaz virtual creada

La interfaz loop Back fue configurada con el fin de que los paquetes del servidor de

correo salgan a internet con la dirección de esta interfaz virtual. A continuación se

muestra los comandos para realizar la NAT 1 a 1.

Enseguida se muestra la descripción del comando utilizado anteriormente.

ip nat inside source static 192.168.1.1 200.34.40: Este comando mapea la dirección IP privada del servidor a la dirección IP con la cual será visto desde internet.

Enseguida es necesario especificar la ubicación de las interfaces, considerando la interfaz de la LAN (FastEthernet 0/0) como interna y la Interfaz WAN (Serial 0/1/1) como externa, a continuación se muestran los comandos necesarios para especificar lo antes mencionado.

104 | P á g i n a

Enseguida se muestra la descripción de los comandos utilizados anteriormente.

ip nat inside: Este comando define la interfaz FastEthernet 0/0 como interna para realizar el proceso de NAT, dicho comando se debe correr en modo de configuración de la interfaz.

ip nat outside: Este comando define la interfaz Serial 0/1/1 como externa, ya que dicha interfaz se conecta a la red pública. dicho comando se debe correr en modo de configuración de la interfaz.

Para finalizar la configuración en el Router EmailHosting es necesario agregar al proceso de OSPF la dirección que fue asignada a la interfaz loop back. A continuación se muestran los comandos necesarios para llevar a cabo la tarea mencionada.

Al realizar la configuración anterior el Router EmailHosting anunciara a todos los

Routers vecinos mediante speech (Chismorreo) que a través de él pueden

establecer comunicación con la dirección IP 200.34.40.1 misma que fue asignada como dirección pública al Servidor de correo.

EmailHosting(config)#interface fastEthernet 0/0 EmailHosting(config-if)# ip nat inside

EmailHosting(config)#interface Serial0/1/1 EmailHosting(config-if)#ip nat outside

EmailHosting(config)#router ospf 1

105 | P á g i n a

4.5 Configuración de NAT Overload Canadá

A continuación se presenta la configuración de NAT de Overload en los sitios

remotos para que se pueda establecer comunicación desde los segmentos privados y a través de la nube pública.

Empezaremos por el sitio Canadá, a continuación se muestra los comandos que se deben correr en el Router de dicho sitio.

Enseguida se muestra la descripción de los comandos utilizados anteriormente.

access-list 1 permit 192.168.2.0 0.0.0.255: Este comando crea una lista de acceso estándar la cual permitirá el segmento 192.168.2.0 con un CIDR /24, esta ACL es necesaria para que el Router determine que segmento de red interno será traducido a través de la IP publica

ip nat pool Cloud 200.34.41.1 200.34.41.1 netmask 255.255.255.255: Este comando define un Pool llamado Cloud, en dicho comando es necesario especificar la dirección IP de inicio y la dirección IP final, en este caso solo una dirección IP será Publica.

ip nat inside source list 1 pool Cloud Overload: Este comando relaciona el segmento permitido dictado en la lista de acceso 1 con el Pool llamado Cloud además de especificar que será sobrecargado con el comando Overload. Es necesario especificar la ubicación de las interfaces en el Router Canadá recordado que la interfaz LAN es considerada como interna y las interfaces Seriales

Canada(config)#access-list 1 permit 192.168.2.0 0.0.0.255

Canada(config)#ip nat pool Cloud 200.34.41.1 200.34.41.1 netmask 255.255.255.255 Canada(config)#ip nat inside source list 1 pool Cloud overload

106 | P á g i n a

como externas. A continuación se muestran los comandos necesarios para ejecutar dicha tarea.

Enseguida se muestra la descripción de los comandos utilizados anteriormente.

ip nat inside: Este comando define la interfaz como interna para realizar el proceso de NAT.es importante recordar que este comando se debe ejecutar desde modo de configuración de interfaz y en específico en la interfaz interna.

ip nat outside: Este comando define la interfaz como externa, es importante recordar que este comando se debe ejecutar en modo de configuración de cada interfaz que pertenezcan a la red publica

Un punto importante es configurar una interfaz LoopBack con la dirección IP 200.34.41.1 en el Router del sitio Canadá con el objetivo de trasladar los paquetes internos hacía la red pública con la dirección IP mencionada. De lo contrario el Router Canadá nunca avisara a los Routers vecinos que pueden establecer

Canada(config)#interface fastEthernet 0/0 Canada(config-if)#ip nat inside

Canada(config-if)#exit

Canada(config)#interface serial 0/0/0 Canada(config-if)#ip nat outside Canada(config-if)#exit

Canada(config)#interface serial 0/2/0 Canada(config-if)#ip nat outside Canada(config-if)#exit

Canada(config)#interface serial 0/3/0 Canada(config-if)#ip nat outside Canada(config-if)#exit

Canada(config)#interface serial 0/3/1 Canada(config-if)#ip nat outside Canada(config-if)#exit

107 | P á g i n a

comunicación con la dirección IP 200.34.41.1 a través de él, a continuación se muestran los comandos necesarios para realizar esta tarea.

Enseguida se muestra la descripción de los comandos utilizados anteriormente.

interface loopback 1: este comando levanta una interfaz de loopback (virtual).

ip address: este comando asigna la dirección IP y mascara de subred a la interfaz.

Y por último también es necesario incluir la IP pública que fue configurada a la interfaz LoopBack en el Proceso OSPF en el Router Canadá como se muestra a continuación.

Enseguida se muestra la descripción de los comandos utilizados anteriormente.

Network 200.34.41.1 255.255.255.255 área 0: Cualquier interfaz con una dirección perteneciente a la subred 200.34.41.1 y CIDR/32 será anunciada a través de OSPF en el área 0.

Canada(config)#interface loopback 1

Canada(config-if)#ip address 200.34.41.1 255.255.255.255

Canada(config)#router ospf 1

108 | P á g i n a

4.6 Configuración de NAT Overload México

Enseguida se configura NAT de Overload en el Router México, a continuación se

muestran los comandos necesarios para este objetivo.

Enseguida se muestra la descripción de los comandos utilizados anteriormente.

access-list 1 permit 192.168.3.0 0.0.0.255: Este comando crea una lista de acceso estándar la cual permitirá el segmento 192.168.2.0 con un CIDR /24, esta ACL es necesaria para que el Router determine que segmento de red interno será traducido a través de la IP publica

ip nat pool Cloud 200.34.42.1 200.34.42.1 netmask 255.255.255.255: Este comando define un Pool llamado Cloud, en dicho comando es necesario especificar la dirección IP de inicio y la dirección IP final, en este caso solo una dirección IP será Publica.

ip nat inside source list 1 pool Cloud Overload: Este comando relaciona el segmento permitido dictado en la lista de acceso 1 con el Pool llamado Cloud además de especificar que será sobrecargado con el comando Overload. Ahora es necesario configurar las interfaces del Router México, especificando la localización internas o externas, enseguida se muestran los comandos para configurar esta tarea.

Mexico(config)#access-list 1 permit 192.168.3.0 0.0.0.255

Mexico(config)#ip nat pool Cloud 200.34.42.1 200.34.42.1 netmask 255.255.255.255 Mexico(config)#ip nat inside source list 1 pool Cloud overload

109 | P á g i n a

Enseguida se muestra la descripción de los comandos utilizados anteriormente.

ip nat inside: Este comando define la interfaz como interna para realizar el proceso de NAT.es importante recordar que este comando se debe ejecutar desde modo de configuración de interfaz y en específico en la interfaz interna.

ip nat outside: Este comando define la interfaz como externa, es importante recordar que este comando se debe ejecutar en modo de configuración de cada interfaz que pertenezcan a la red publica

la función de los siguientes comandos es incluir la dirección IP pública asignada a México al proceso OSPF existente en ese Router.

Enseguida se muestra la descripción de los comandos utilizados anteriormente.

Mexico(config)#interface fastEthernet 0/0 Mexico(config-if)#ip nat inside

Mexico(config-if)#exit

Mexico(config)#interface serial 0/0/0 Mexico(config-if)#ip nat outside Mexico(config-if)#exit

Mexico(config)#interface serial 0/0/1 Mexico(config-if)#ip nat outside Mexico(config-if)#exit

Mexico(config)#router ospf 1

110 | P á g i n a

Network 200.34.42.1 255.255.255.255 área 0: Cualquier interfaz con una dirección perteneciente a la subred 200.34.42.1 y CIDR/32 será anunciada a través de OSPF en el área 0.

Y para finalizar en el Router México, es necesario configurar una Interfaz de LoopBack con la dirección IP pública asignada a este sitio tal y como se muestra enseguida.

Descargar ahora "Configuración del prot..."

Outline

Documento similar