Router Configuracion OSPF NAT

Universidad Atenas Veracruzana

Proyecto Final CCNA2

Configuración de Router: OSPF - NAT

Presentan: Alberto, Antonio, Julio Cesar, José Arturo

25/02/2011

Implementación del protocolo OSPF y configuración de NAT, en una topología de Router en serie con VLSM

CCNAD. Arturo Olmedo García

Maestría en Redes y TelecomunicacionesUniversidad Atenas Veracruzana

Introducción

La práctica final descrita en este documento, se basa en la configuración de una topología de 4 Routers conectados en serie, se utilizara como protocolo de enrutamiento OSPF y para la asignación de direcciones IP se utilizara VLSM, el Router que recibirá la entrada inicial del Internet se encargara de propagar este servicio hacia todos los demás Routers de la topología para lo cual se utiliza NAT.

Marco Teórico

Rutas Estáticas

Las rutas estáticas se definen administrativamente y establecen rutas específicas que han de seguir los paquetes para pasar de un puerto de origen hasta un puerto de destino. Se establece un control preciso del enrutamiento según los parámetros del administrador.

Las rutas estáticas por default especifican un Gateway (puerta de enlace) de último recurso, a la que el Router debe enviar un paquete destinado a una red que no aparece en su tabla de enrutamiento, es decir que desconoce. Las rutas estáticas se utilizan habitualmente en enrutamientos desde una red hasta una red de conexión única, ya que no existe más que una ruta de entrada y salida en una red de conexión única, evitando de este modo la sobrecarga de tráfico que genera un protocolo de enrutamiento. La ruta estática se configura para conseguir conectividad con un enlace de datos que no esté directamente conectado al Router. Para conectividad de extremo a extremo, es necesario configurar la ruta en ambas direcciones. Las rutas estáticas permiten la construcción manual de la tabla de enrutamiento.

El comando ip Router configura una ruta estática, los parámetros del comando definen la ruta estática.

Las entradas creadas en la tabla usando este procedimiento permanecerán en dicha tabla mientras la ruta siga activa

La sintaxis del comando es la siguiente:

Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.254

Mediante este comando especificamos que cualquier dirección con cualquier mascara de red pueda enviar paquetes directamente a la dirección 192.168.1.254 la cual, para los fines de este trabajo, es la dirección que brinda el ISP para poder tener un acceso a internet.

OSPF (Open Shortest Path First)

CCNA21


OSPF es un protocolo de enrutamiento IGP (Interior Gateway Protocol - Protocolo de Pasarela Interior) de estado de enlace utilizado en redes grandes.

Características OSPF:

Métrica: Costo (Ancho de Banda en Cisco IOS).

Distancia Administrativo: 110.

Rápida convergencia y escalabilidad.

Soporta direccionamiento sin clase, VLSM y resumen de rutas.

Tablas OSPF:

Base de Datos de Estado de Enlace: Contiene los datos (LSA´s) recibidos de los todos routers del área.

Árbol SPF: Contiene la topología íntegra del área generada a partir de los datos de la Base de Datos de Estado de Enlace.

Tabla de Enrutamiento: Tabla de Enrutamiento: Contiene la mejor ruta a cada destino utilizando los datos del Árbol SPF.

Funcionamiento OSPF:

Todos los routers de un área intercambian sus datos (LSA´s), arman un Árbol SPF con la topología del área y según costo arman la tabla de enrutamiento con las mejores rutas a los destinos del área.

OSPF se puede configurar en un área o en múltiples áreas y en redes de acceso múltiple para evitar la saturación de LSA´s se utiliza un router DR (designado) y un router BDR (designado de respaldo). Más adelante voy a hacer ejemplos y tutoriales de configuración de cada caso y de algunos comandos específicos de OSPF.

Configuración de OSPF:

Router(config)# router ospf 1

Con este comando creamos un número de identificación para este protocolo, ya que podemos utilizar más de uno.

Router(config-router)# network 172.16.40.0 0.0.3.255 area 0

Router(config-router)# network 192.168.1.0 0.0.0.255 area 0

CCNA22


Con estos dos comandos agregamos las redes que el router tiene directamente conectadas, en este ejemplo se cuenta con dos redes, las cuales son publicadas en la tabla de ruteo agregando un identificador del área.

NAT con sobrecarga (NAT Overload)

El caso de NAT con sobrecarga es el más común de todos y el más usado en los hogares. Consiste en utilizar una única dirección IP pública, la cual es asignada por el ISP, para mapear múltiples direcciones IPs privadas, las cuales estarán dentro de nuestra LAN.

Las ventajas que brinda tienen dos enfoques: por un lado, el cliente necesita contratar una sola dirección IP pública para que las máquinas de su red tengan acceso a Internet, lo que supone un importante ahorro económico; por otro lado se ahorra un número importante de IPs públicas, lo que demora el agotamiento de las mismas.

Para este ejemplo usaremos la dirección 192.168.1.254, que es la dirección que asigna el ISP a nuestra red para poder tener acceso a Internet. La red interna, es decir, nuestra LAN tendrá la dirección 172.16.40.0 /22. Al configurar las interfaces de nuestro Router, se debe asignar una dirección dentro del rango del ISP, para este caso, ha sido seleccionada la dirección 192.168.1.201 con la máscara de red 255.255.255.0.

La configuración de las interfaces del Router serían las siguientes:

FastEthernet 0/0: 192.168.1.201 con mascara de red 255.255.255.0

FastEthernet 0/1: 172.16.40.1 con mascara de red 255.255.252.0

Una vez que se han asignado direcciones a las Interfaces en nuestro router, debemos especificar qué dirección funcionara como outside, que es la dirección que ocuparemos para recibir la información a Internet, y que dirección funcionara como inside para enviar datos a Internet.

Los comandos necesarios son ip nat outside e ip nat inside, la configuración del router sería la siguiente:

Router(config)# interface fastEthernet 0/0

Router(config-if)# ip nat outside

Router(config)# interface fastEthernet 0/1

Router(config-if)# ip nat inside

Para poder configurar la NAT y proveer de acceso a Internet a nuestra LAN debemos especificar la lista de acceso, la cual sería nuestra LAN, así como una pool de direcciones por la cual tendríamos acceso a internet. La configuración del router sería la siguiente:

CCNA23


Router(config)# Access-list 1 permit 172.16.40.0 0.0.3.255

Donde se menciona la lista de acceso 1, ya que podemos agregar varias listas con varias direcciones con su respectiva wildcard.

Router(config)# ip nat inside source list 1 int FastEthernet0/0 overload

Con este comando especificamos que la lista 1 va a enviar la información a través de la interfaz FastEthernet0/0.

Router(config)# ip nat pool 1 192.168.1.201 192.168.1.201 netmask 255.255.255.0

Aquí creamos una pool de direcciones las cuales servirán de salida de nuestra red para ser enviadas a internet, se coloca la misma dirección ya que solo tendríamos el rango de 1 dirección, sin embargo podríamos agregar un rango más amplio para tener más opciones de direcciones en caso de que se llegaran a necesitar más.

Router(config)# ip nat inside source list 1 pool 1 overload

En esta parte mencionamos que todas las direcciones contenidas en la lista 1 tendrán acceso a internet mediante las direcciones asignadas en la pool 1.

Estos comandos son los que se utilizaran para poder configurar la NAT para una red utilizando Routers.

CCNA24


Topología de la Práctica Final

CCNA2

5


Dirección IP para realizar la configuración

172.16.0.0/16

Tabla de host necesarios para realizar el Subneteo de la topología propuesta.

A continuación se presentan las tablas de Subneteo de acuerdo a un supuesto número de host necesarios para cada Red LAN.

Encargado de la configuración Numero de Host requeridosAntonio 2500LANX 1700José Arturo 1200Alberto 900Julio Cesar 800

A partir de la dirección IP 172.16.0.0/16 se inicia con el cálculo VLSM a partir del Mayor número de host necesarios.

Dirección para Subneteo 176.16.0.0/16 2^12 = 4,096 - 2 = 4,094 MAX HOST2^4 MAX REDES RED ANTONIO - 2500 HOSTID RED 172.16.0.0/20RANGO .000.001 - .015.254MASK 255.255.250.0BROADCAST .015.255SIG RANGO 172.16.16.0

Dirección para Subneteo 176.16.16.0/202^11=2,048 - 2 = 2046 MAX HOST2^5=32 MAX REDES RED RUTH 1700 HOSTID RED 172.16.16.0/21RANGO .016.001 - .023.254MASK 255.255.248.0BROADCAST .023.255SIG RANGO 172.16.24.0

Puesto que para la siguiente subred se necesitan 1200 se utiliza el siguiente rango de la subred anterior RED José Arturo 1200 HOSTID RED 172.16.24.0/21RANGO .024.001 - .031.254MASK 255.255.248.0BROADCAST .031.255SIG RANGO 172.16.32.0/21

CCNA26


Dirección para Subneteo 176.16.32.0/212^10=1,024 - 2 = 1022 2^6=64 MAX REDES RED MILTON 1000 HOSTID RED 172.16.32.0/22RANGO .032.001 - .035.254MASK 255.255.248.0BROADCAST .035.255SIG RANGO 172.16.36.0 Para las siguientes LAN se toman los siguientes segmentos del cálculo anterior debido a que el número máximo de host requerido se cubre con el mismo CIDR RED ALBERTO 900 HOSTID RED 172.16.36.0/22RANGO .036.001 - .039.254MASK 255.255.248.0BROADCAST .039.255SIG RANGO 172.16.40.0 RED JULIO 800 HOSTID RED 172.16.40.0/22RANGO .040.001 - .043.254MASK 255.255.248.0BROADCAST .043.255SIG RANGO 172.16.44.0 RED Fernando 600 HOSTID RED 172.16.44.0/22RANGO .044.001 - .047.254MASK 255.255.248.0BROADCAST .047.255SIG RANGO 172.16.48.0

Para determinar las IP de los seriales que interconectaran los Routers se utilizara el siguiente rango 172.16.48.0 originalmente se consideraron 7 Routers por lo cual el cálculo queda de la siguiente manera:

Para determinar las redes de 7 x 2 nuevamente dividimos el siguiente rango 2^2=4 4 -2 = 2 Max host2^14=16,384 Max redes 11111111.11111111.11111111.11111100

255.255.255.252 El resultado de esta operación se presenta en la siguiente tabla:

CCNA27


172.16.48.0/30RED ID RED RANGO BROADCASTJULIO – JOSE ARTURO .48.0 .048.001 - .048.002 .048.003JOSÉ ARTURO – ALBERTO .048.004 .048.005 - .048.006 .048.007ALBERTO – ANTONIO .048.008 .048.009 - .048.010 .048.011 ANTONIO – FERNANO .048.012 .048.013 - .048.014 .048.015FERNANDO – MILTON .048.016 .048.017 - .048.018 .048.019MILTON – RUTH .048.020 .048.021 - .048.022 .048.023RUTH – JULIO .048.024 .048.025 - .048.026 .048.027

La información contenida en esta tabla son las subredes que se utilizaran para configurar la conexión entre los Routers de la Topología, la lógica a seguir para realizar la configuración es utilizar para el SERIAL 0/0 la primer IP la cual será configurada como DCE y los seriales 0/1 utilizaran la última IP disponible del rango que les corresponda y configurado como DTE.

CCNA28


Configuración del Router Principal.

La conexión a Internet llegara nuestra topología mediante el Router Principal, el cual se encargara de propagarla a toda la red. Esta Conexión es proporcionada por el proveedor ISP mediante la dirección IP 192.168.1.201 con mascara de red 255.255.255.0. La LAN tendrá el rango de red 172.16.40.0/22 y la interfaz serial estará dentro del rango de red 172.16.48.0/30.

Paso 1.

Configuramos el nombre del Router para identificarlo dentro de la red.

Router>enable

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname Principal

Principal(config)#

Principal#

Paso 2.

Configuramos las interfaces del router.

Configuramos la interfaz FastEthernet0/0 con una dirección dentro del rango que brinda el ISP, agregando el comando Ip Nat outside para especificar que esta será la salida de nuestra red hacia internet:

Principal>enable

Principal#configure t


Principal(config)#interface Fast

Principal(config)#interface FastEthernet0/0

Principal(config-if)#ip address 192.168.1.201 255.255.255.0

Principal(config-if)#ip nat outside

Principal(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

Principal(config-if)#exit

Principal(config)#exit

Principal#

CCNA29


Configuramos la interfaz FastEthernet1/0, 0/1 según sea el caso, con la dirección de red de nuestra LAN, agregando el comando Ip Nat Inside para que nuestra LAN pueda recibir la información de internet:

Principal>enable

Principal#configure terminal


Principal(config)#interface fast

Principal(config)#interface fastEthernet1/0


Principal(config-if)#ip nat inside




%SYS-5-CONFIG_I: Configured from console by console

Principal#

Configuramos la interfaz Serial0/0 dentro del rango de red 172.16.48.0 /30, así como en la configuración anterior, agregamos el comando Ip Nat Inside para propagar el acceso de internet al resto de la red:

Principal>enable



Principal(config)#interface Serial0/0


Principal(config-if)#ip nat inside

Principal(config-if)#clock rate 64000




Principal#


Principal#

Paso 3.

CCNA210


Configuramos las rutas OSPF de las redes conectadas al router Principal, es decir, la red LAN, la red de la interfaz serial y la red del ISP:

Principal>enable



Principal(config)#router ospf 1

Principal(config-router)#network 192.168.1.0 0.0.0.255 area 0



Principal(config-router)#exit


Principal#


Principal#

Paso 4.

Configuramos una ruta estática, que será la salida de nuestra red hacia Internet:

Principal>enable



Principal(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254


Principal#


Paso 5.

Configuramos DHCP para la red LAN, incluyendo el Servidor DNS, que en este caso es el modem con la dirección que brinda el ISP, es decir, el Servidor DNS será 192.168.1.254:

Principal>enable



Principal(config)#service dhcp

CCNA211


Principal(config)#ip dhcp excluded-address 172.16.40.1 172.16.40.20

Principal(config)#ip dhcp pool LAN_Principal

Principal(DHCP-config)#network 172.16.40.0 255.255.252.0

Principal(DHCP-config)#default-router 172.16.40.1

Principal(DHCP-config)#dns-server 192.168.1.254

Principal(DHCP-config)#exit


Principal#


Paso 6.

Configuramos las listas de Acceso para permitir que nuestra red pueda tener acceso a Internet, en el router principal se tienen que agregar todas las demás listas de las redes LAN así como las interfaces seriales que se ocupan en toda la topología. Cada lista tendrá un identificador, empezando por la lista 1, lista 2, lista 3 etc.

Principal>enable



Principal(config)#access-list 1 permit 172.16.40.0 0.0.3.255







Principal(config)#

Una vez configuradas las listas de acceso, especificaremos la ruta por la cual queremos que todas ellas salgan a internet, en este caso sería por la interfaz FastEthernet0/0:

Principal(config)#ip nat inside source list 1 int FastEthernet0/0 overload





CCNA212




Además crearemos un rango de direcciones dentro de la red del ISP, utilizando la creación de un pool para la NAT, en este caso serán las direcciones 192.168.1.201, que está en nuestra interfaz FastEthernet0/0 y la dirección 192.168.1.202, ya que si la dirección 192.168.1.202 necesita ser usada, solo tendríamos que cambiar la dirección de la interfaz FastEthernet0/0 sin necesidad de volver a realizar toda la configuración:

Principal(config)#ip nat pool 1 192.168.1.201 192.168.1.202 netmask 255.

Configuración del MRT2.

La conexión a Internet está siendo propagada por el Router Principal, para esto utiliza la conexión serial 0/0 enlazado al Router MTR2 en su interface serial0/1, esta conexión utiliza la subred 172.16.48.0/30, y por medio del serial 0/0 configurado como DCE se proporcionara el enlace hacia el Router MRT3 por el serial 0/1 utilizando la subred 172.16.48.4/30. La configuración LAN del Router MRT2 usara la subred 172.16.24.0/21.

Paso 1.

Configuramos el nombre del Router para identificarlo dentro de la red.

Router>enable

Router#configure terminal


Router(config)#hostname MTR2

MRT2(config)#

MRT2#

Paso 2.

Configuramos las interfaces del Router.

Configuramos la interfaz Serial0/1 dentro del rango de red 172.16.48.0 /30 agregamos el comando Ip nat outside para permitir la salida de internet de las interfaces de nuestro Router por este serial y del resto nuestra topología por medio de esta interface:

Nota: aunque la teoría dice que debemos usar el comando IP NAT OUTSIDE al realizar la práctica y debido a la configuración de la Topología se utilizó como: IP NAT INSIDE y con eso fue posible la salida a Internet.

MRT2>enable

MRT2#configure terminal

CCNA213



MRT2(config)#interface Serial0/0

MRT2(config-if)#ip address 172.16.48.2 255.255.255.252

MRT2(config-if)#ip nat inside

MRT2(config-if)#no shutdown

MRT2(config-if)#exit

MRT2(config)#exit

MRT2#

Configuramos la interfaz FastEthernet0/0, 0/1 según sea el caso, con la dirección de red de nuestra LAN, agregando el comando IP NAT INSIDE para que nuestra LAN pueda recibir la información de internet:

MRT2>enable



MRT2(config)#interface fast

MRT2(config)#interface fastEthernet1/0





MRT2(config)#exit

MRT2#

Configuramos la interfaz Serial0/1 dentro del rango de red 172.16.48.4 /30 agregamos el comando Ip nat inside para propagar el internet al resto de la red por medio de esta interface:

MRT2>enable



MRT2(config)#interface Serial0/0



MRT2(config-if)#clock rate 64000


CCNA214



MRT2(config)#exit

MRT2#

Paso 3.

Configuramos las rutas OSPF de las redes conectadas al Router MRT2, es decir, la red LAN, la red de la interfaz serial 0/0 y 0/1:

MRT2>enable



MRT2(config)#router ospf 1

MRT2(config-router)#network 172.16.40.0 0.0.3.255 area 0



MRT2(config-router)#exit

MRT2(config)#exit

MRT2#

Paso 4.

Configuramos una ruta estática, que será la salida de nuestra red hacia Internet:

MRT2>enable



MRT2(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254

MRT2(config)#exit

MRT2#

Paso 5.

Configuramos DHCP para la red LAN, incluyendo el Servidor DNS, que en este caso es el modem con la dirección que brinda el ISP, es decir, el Servidor DNS será 192.168.1.254:

MRT2>enable



MRT2(config)#service dhcp

CCNA215


MRT2(config)#ip dhcp excluded-address 172.16.24.1 172.16.24.20

MRT2(config)#ip dhcp pool LAN_MRT2

MRT2(DHCP-config)#network 172.16.24.0 255.255.248.0

MRT2(DHCP-config)#default-router 172.16.24.1

MRT2(DHCP-config)#dns-server 192.168.1.254

MRT2(DHCP-config)#exit

MRT2(config)#exit

MRT2#

Paso 6.

Configuramos las listas de Acceso para permitir que nuestra red pueda tener acceso a Internet, en el Router MRT2 se tienen que agregar todas las demás listas de las redes LAN así como las interfaces seriales que se ocupan en toda la topología. Cada lista tendrá un identificador, empezando por la lista 1, lista 2, lista 3 etc.

MRT2>enable



MRT2(config)#access-list 1 permit 172.16.40.0 0.0.3.255







MRT2(config)#

Una vez configuradas las listas de acceso, especificaremos la ruta por la cual queremos que todas ellas salgan a internet, en este caso sería por la interfaz Serial0/0:

MRT2(config)#ip nat inside source list 1 int Serial0/0 overload






CCNA216



Además crearemos un rango de direcciones de la subred 172.16.48.0 creando un pool para la NAT, en este caso serán las direcciones 172.16.48.2, que está en la serial0/0 del Router Principal y la dirección 172.16.48.3, que corresponde a nuestra serial0/1

MRT2(config)#ip nat pool 1 172.16.48.1 172.16.48.2 netmask 252.

Configuración del Router MRT3

La conexión a Internet llega al Router MRT3 por medio de un enlace al Router MRT2, para esto utiliza la conexión serial 0/0 configurado como DCE del Router MRT2 enlazado al Router MTR3 en su interface serial0/1, esta conexión utiliza la subred 172.16.48.4/30, y por medio del serial 0/0 configurado como DCE se proporcionara el enlace hacia el Router MRT4 por el serial 0/1 utilizando la subred 172.16.48.8/30. La configuración LAN del Router MRT2 usara la subred 172.16.36.0/21.

Router>Router>enableRouter#configure terminalRouter(config)#hostname MRT3MRT3(config)#interface fastMRT3(config)#interface fastEthernet0/0MRT3(config-if)#ip address 172.16.36.1 255.255.248.0MRT3(config-if)#ip nat insideMRT3(config-if)#duplex autoMRT3(config-if)#speed autoMRT3(config-if)#no shutdownMRT3(config-if)#exitMRT3(config)#interface Serial0/0MRT3(config-if)#ip address 172.16.48.9 255.255.255.252MRT3(config-if)#ip nat insideMRT3(config-if)#clock rate 64000MRT3(config-if)#exitMRT3(config)#interface Serial0/1MRT3(config-if)#ip address 172.16.48.6 255.255.255.252MRT3(config-if)#ip nat insideMRT3(config-if)#exitMRT3(config)#router ospf 1MRT3(config)#network 172.16.36.0 0.0.7.255 area 0MRT3(config)#network 172.16.48.4 0.0.0.3 area 0MRT3(config)#network 172.16.48.8 0.0.0.3 area 0

MRT3(config)#exitMRT3#show ip interface briefInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 172.16.36.1 YES NVRAM up upSerial0/0 172.16.48.9 YES NVRAM up upSerial0/1 172.16.48.6 YES NVRAM up up

CCNA217


MRT3(config)# ip route 0.0.0.0 0.0.0.0 172.16.48.5 (IP del MRT3 que da internet)MRT3(config)# access-list 1 permit 172.16.36.0 0.0.0.255MRT3(config)# access-list 2 permit 172.16.48.8 0.0.0.3MRT3(config)# access-list 3 permit 172.16.0.0 0.0.15.255MRT3(config)# access-list 4 permit 172.16.32.0 0.0.7.255MRT3(config)# access-list 5 permit 172.16.48.4 0.0.0.3MRT3(config)# ip nat inside source list 1 pool 1 overloadMRT3(config)# ip nat inside source list 2 pool 1 overloadMRT3(config)# ip nat inside source list 3 pool 1 overloadMRT3(config)# ip nat inside source list 4 pool 1 overloadMRT3(config)# ip nat inside source list 5 pool 1 overloadMRT3(config)# ip nat inside source list 1 interface FastEthernet0/0 overloadMRT3(config)# banner motd “Servicio de INTERNET de la UAV”MRT3(config)# exit

MRT3(config)#exitMRT3#MRT3#writeBuilding configuration...[OK]

Configuración del Router MTR4

Para configurar el Router MTR4 se siguen los mismos pasos que con el MTR2 o MTR3 solo se utilizan otros rangos de Red en sus respectivas interfaces

MRT3#show ip interface briefInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 172.16.0.1 YES NVRAM up upSerial0/0 172.16.48.13 YES NVRAM up upSerial0/1 172.16.48.10 YES NVRAM up up

La configuración para todos los Routers en cuanto a las contraseñas de acceso fue igual, y quedo de la siguiente manera:

line con 0password cisco1loginline aux 0 line vty 0 4password cisco2login

CCNA218


Resultado Practica FINAL

CCNA2 19

Router Configuracion OSPF NAT

Documents

Transcript of Router Configuracion OSPF NAT