Documentación Practica OSPF-NAT

 

Para realizar esta práctica usaremos 2 pcs, uno simulando que es internet. Un switch y 3 routers uno de ellos será el isp (el cual nos dará la posibilidad de salir a internet por medio de NAT). El switch estará conectado a dos routers, uno de esos routers estará conectado a su vez al pc el otro mediante cable serial al pc que será el isp.

Lo primero que haremos será poner ip a los routers, una vez que hayamos hecho el vlsm para esta práctica.

Configuración del pc que simulará internet:

Configuración del otro pc (con el cual configuraremos todos los routers)

ROUTER 1

Ahora mediante la aplicación putty configuraremos el router uno para ello le daremos ip y mascara. Lo primero que haremos será entra en el modo exec, poniendo el comando “enable” después para pasar al modo configuración global usaremos el comando “configure terminal”. Una vez en este modo configuraremos las interfaces del modo que se ve en la imagen poniendo el comando “interface fastethernet 0/0” después le daremos ip con el comando “ip address (ip y mascara)” después haremos un “no shutdown” para activar la interfaz y para salir pondremos el comando “exit”

Haremos lo mismo que en la interior ip pero esta vez con diferente ip basándonos en el vlsm que hayamos hecho previamente.

Una vez configuradas las interfaces y en el modo configure terminal pasaremos a configurar OSPF, para ello usaremos el comando “router ospf 1” y después pasaremos a poner el id de red de cada interfaz mediante el comando “network (id de red y wildcard) y área 0”.

ROUTER 2

Haremos lo mismo que hemos hecho en el anterior router. Nos conectaremos mediante el putty y le pondremos ip a la interfaz fastethernet 0/0 la cual estara conectada mediante el switch al router que hemos configurado antes.

Ahora para configurar la otra interfaz que estará conectada al router isp usaremos el puerto serial, el modo de configuración es el mismo, lo único que cambia es el comando que en este caso es “interfaces serial 0/1/0” y después le daremos ip y mascara y no shutdown.

Ahora configuraremos OSPF igual que en el anterior router como se ve en la imagen

ROUTER 3 ISP

 En este router al igual que en el resto de routers configuraremos las interfaces siguiendo el vlsm y el puerto en el que los cables de conexión esten conectados.

La ip que le damos a esta interfaz es la que nos conectara con el pc que simula internet.

Ahora configuraremos OSPF pero “Sólo” la parte correspondiente a nuestra LAN, es decir, la parte que no es internet.

CONFIGURACIÓN DE NAT

 Ahora pasaremos a configurar nat para que los equipo de nuestra red salgan a internet. Para ello en el modo configuración terminal usaremos el siguiente comando “access-list 1 permit (ip de red que en globe toda nuestra red y wildcard que corresponda a la ip)”.

Después en el mismo sitio pondremos el siguiente comando “ip nat inside source list 1 interface fastethernet 0/0 (la interfaz que dé a internet)  overload”.

Ahora entraremos en cada interfaz que hemos configurado y pondremos los siguientes comandos depende en qué lado estén. Si la interfaz es la de nuestra LAN pondremos este comando “ip nat inside”. Y si es la interfaz que da a internet este “ip nat outside”.

Después en el modo configuración global añadiremos una ruta estatica la cual hará que los pcs salgan a internet. Poniendo “ip route 0.0.0.0 0.0.0.0 4.0.0.2”. Después para distribuirlo por el resto de la LAN usamos el comando “router ospf 1” y “default-information originate”. Y así distribuiremos la ruta estática por todos los routers de nuestra LAN.

 

PRIORIDADES Y AUTHENTICACIÓN

Para la authenticación entramos en la interfaz que queramos añadir pero tiene que estar en nuestra LAN. Y ponemos “ip ospf authentication-key (contraseña)”, aprovechando que estamos en este modo meteremos las prioridades como este router es el ISP le daremos la prioridad más baja para que no sea ni DR ni BDR, con el comando “ip ospf priority 0”. A continuación salimos al modo configuración termina y en el modo de router ospf 1 metemos el siguiente comando para terminar de configurar la autenticación “área 0 authentication”.

Ahora configuraremos el resto de routers dependiendo de cuál queramos que sea el DR con la prioridad más alta y el BDR con una más baja como vemos en las imágenes.

Enlace permanente a este artículo: https://asir.maristak.com/?p=3018

Deja una respuesta