PRÁTICA Endereçamento Privado NAT
Cenário
Configuração do Cenário Cliente A Atribua o endereço IP 192.168.0.2/24 Defina o gateway default 192.168.0.1 Servidor B: Atribua o endereço IP 192.168.0.3/24 Rotador Rede Privada Atribua o endereço 192.168.0.1/24 na interface interna (Fa0/0) Atribua o endereço 200.0.0.1/24 na interface externa (Fa0/1) Crie a rota 0.0.0.0/0 via 200.0.0.2 (roteador do provedor) Roteador do Provedor Atribua o endereço 200.0.0.2/24 na interface externa (Fa0/0) Atribua o endereço 210.0.0.1/24 na interface interna (Fa0/1) Cliente C Atribua o endereço IP 210.0.0.2/24 Defina o gateway default 210.0.0.1
Relatório – Parte 1 A) Sem habilitar o NAT no Roteador, indique quais endereços o cliente A (192.168.0.2) consegue acessar Ping 192.168.0.1 (S/N?) Ping 192.168.0.3 (S/N?) Ping 200.0.0.1 (S/N?) Ping 200.0.0.2 (S/N?) Ping 210.0.0.1 (S/N?) Ping 210.0.0.2 (S/N?)
Relatório – Parte 1 (Modelo) B) Utilizando o simulador, descreva o trajeto que um pacote ICMP enviado do cliente A para o cliente C. Observe os campos Código e Tipo da mensagem ICMP OBS: Inbound: como o pacote chega na interface Outbound: como o pacote ficará ao ser enviado para a interface de saída Origem Destino MENSAGEM (Código: Tipo) Computador Switch Echo Request (8:0) Roteador Etc.
Tipos de Mensagem ICMP TIPO:CÓDIGO SIGNIFICADO 8:0 PING: Echo request 0:0 PING: Echo reply 3:0 ERRO: Rede de destino inacessível 3:1 ERRO: Computador de destino Inacessível 3:6 ERRO: Rede de destino desconhecida 3:7 ERRO: Máquina desconhecida 3:9 ERRO: O acesso a rede é proibído 11:0 ERRO: Limite de saltos (TTL) ultrapassado 5:0 REDIRECT: Redirecionamento da REDE - Mensagens do tipo 3 são erros do tipo “destino inacessível” - O código é usado para detalhar o tipo da mensagem - Mensagens de erro contém uma cópia completa do cabeçalho IP do pacote que não pode ser entregue, mais os 8 primeiros bytes do campo de dados.
Script para Configuração do NAT enable configure terminal ip nat pool IPPUBLICO 200.0.0.1 200.0.0.1 netmask 255.255.255.0 ip nat inside source list IPPRIVADO pool IPPUBLICO overload ip access-list standard IPPRIVADO permit 192.168.0.0 0.0.0.255 exit interface FastEtherent 0/0 ip nat inside interface FastEthernet 0/1 ip nat outside
Comandos (continuação) Observações: O modo overload corresponde ao NAPT O modo dynamic corresponde ao NAT (usa um pool de endereços) Para verificar o funcionamento do NAT (não digite os comandos em vermelho) # show ip nat statistics # show ip nat translations # (config) debug ip nat # (config) no debug ip nat
Relatório – Parte 2 A) Efetue um ping do PC0 para o PC1, e verifique o funcionamento. Em seguida, digite o comando abaixo e inclua o resultado no seu relatório. # show ip nat translations B) Explique o significado dos campos da tabela obtida no item A
Relatório – Parte 2 C) Utilizando o modo simulador, descreva o trajeto que um pacote ICMP enviado do cliente A para o cliente C, incluindo todas as transformações feitas no endereço IP. Origem Destino IP ORIGEM IP DETINO MENSAGEM Computador Switch 192.168.0.2 210.0.0.2 PING REQUEST Roteador Etc.
Relatório – Parte 3 Explique os resultados obtidos com os seguintes testes: A) Utilizando o Web Browser, o cliente A consegue acessar ao Servidor B (192.168.0.3)? B) Utilizando o Web Browser, o cliente C consegue acessar ao Servidor B (192.168.0.3)?
Configuração do NAT Stático (Reverso) Inclua a configuração de NAT estático no roteador interno: configure terminal ip nat inside source static tcp 192.168.0.3 80 200.0.0.1 8080 exit
Relatório – Parte 4 Utilizando o simulador, repita o acesso Web do cliente C para o computador B, digitando o endereço 200.0.0.1:8080. Acompanhe o trajeto do pacote e preencha a tabela abaixo. Origem Destino IP ORIGEM DESTINO PORTA Computador Switch 210.0.0.2 200.0.0.1 ? 8080 Roteador Etc.