PRÁTICA Endereçamento Privado NAT
Cenário
Configuração do Cenário Cliente A Atribua o endereço IP 192.168.0.2/24 Defina o gateway default 192.168.0.1 Servidor B: Atribua o endereço IP 192.168.0.3/24 Rotador Rede Privada Atribua o endereço 192.168.0.1/24 na interface interna (Fa0/0) Atribua o endereço 200.0.0.1/24 na interface externa (Fa0/1) Crie a rota 0.0.0.0/0 via 200.0.0.2 (roteador do provedor) Roteador do Provedor Atribua o endereço 200.0.0.2/24 na interface externa (Fa0/0) Atribua o endereço 210.0.0.1/24 na interface interna (Fa0/1) Cliente C Atribua o endereço IP 210.0.0.2/24 Defina o gateway default 210.0.0.1
Relatório – Parte 1 A) Sem habilitar o NAT no Roteador, indique quais endereços o cliente A consegue acessar Ping 192.168.0.1 (S/N?) Ping 192.168.0.2 (S/N?) Ping 200.0.0.1 (S/N?) Ping 200.0.0.2 (S/N?) Ping 210.0.0.1 (S/N?) Ping 210.0.0.2 (S/N?)
Relatório – Parte 1 (Modelo) B) Utilizando o simulador, descreva o trajeto que um pacote ICMP enviado do cliente A para o cliente C. Utilize sempre a opção Outbound para identificar os dados da Mensagem Observe os campos Código e Tipo da mensagem ICMP Origem Destino MENSAGEM (Código: Tipo) Computador Switch PING: Echo Request (8:0) Roteador Etc.
Tipos de Mensagem ICMP TIPO:CÓDIGO ICMP SIGNIFICADO 8:0 PING: Echo request 0:0 PING: Echo reply 3:0 ERRO: Rede Inacessível 3:1 ERRO: Computador Inacessível 3:6 ERRO: Rede desconhecida 3:7 ERRO: Máquina desconhecida 11:0 ERRO: Limite de saltos (TTL) ultrapassado 5:0 REDIRECT: Redirecionamento da REDE OBS. As mensagens de erro incluem os 8 primeiros bytes da mensagem original, contados a partir do cabeçalho IP
Configuração do NAT (Roteador Interno) #configure terminal (config)# ip nat pool IPPUBLICO 200.0.0.1 200.0.0.1 netmask 255.255.255.0 (config)# ip nat inside source list IPPRIVADO pool IPPUBLICO overload (config)# ip access-list standard IPPRIVADO (config-std-nacl)# permit 192.168.0.0 0.0.0.255 (config-std-nacl) #exit
Comandos (continuação) Para escolher o lado das interfaces: (config)# interface FastEtherent 0/0 (config-if)# ip nat inside (config-if)# exit (config)# interface FastEthernet 0/1 (config-if) #ip nat outside (config-if) #exit (config) #exit
Comandos (continuação) Para verificar o funcionamento do NAT (não precisa digitar) # show ip nat statistics # show ip nat translations # (config) debug ip nat # (config) no debug ip nat
Relatório – Parte 2 Utilizando o simulador, descreva o trajeto que um pacote ICMP enviado do cliente A para o cliente C, incluindo todas as transformações feitas no endereço IP. Origem Destino IP ORIGEM IP DETINO MENSAGEM Computador Switch 192.168.0.2 210.0.0.2 PING REQUEST Roteador Etc.
Relatório – Parte 3 Responda as seguintes questões. A) Utilizando o Web Browser, o cliente A consegue acessar ao Servidor B (192.168.0.3)? B) Utilizando o Web Browser, o cliente C consegue acessar ao Servidor B (192.168.0.3)?
Configuração do NAT Stático (Reverso) Digite no roteador Interno #configure terminal (config)# ip nat inside source static tcp 192.168.0.3 80 200.0.0.1 8080 exit
Relatório – Parte 4 Utilizando o simulador, repita o acesso Web do cliente C para o computador B, digitando o endereço 200.0.0.1:8080. Acompanhe o trajeto do pacote e preencha a tabela abaixo. Origem Destino IP ORIGEM DESTINO PORTA Computador Switch 210.0.0.2 200.0.0.1 ? 8080 Roteador Etc.