Laboratório 1.1.4b Configuração do PAT Objetivo Configurar um roteador para que use PAT (Port Address Translation, tradução de endereços de porta) para converter endereços IP internos, normalmente privados, para endereços públicos externos. Fundamentos / Preparação Aidan McDonald acaba de receber uma conexão de Internet de linha DSL com um ISP local em sua casa. O ISP alocou apenas um endereço IP para ser usado na porta serial do seu dispositivo de acesso remoto. Assim, todos os PCs da LAN de Aidan, cada um com seu próprio endereço IP privado, compartilhará um endereço IP público no roteador que usa PAT. O roteamento do roteador doméstico ou do gateway para o ISP será feito com o uso de uma rota padrão para Serial 0 do roteador do Gateway. A conexão do ISP com a Internet será representada por um endereço de loopback no roteador do ISP. Instale cabos em uma rede semelhante àquela do diagrama. Qualquer roteador que atenda aos requisitos de interface exibidos no diagrama acima pode ser usado. Isso inclui os seguintes itens e todas as suas possíveis combinações: Roteadores série 800 1-7 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4b Copyright 2003, Cisco Systems, Inc.
Roteadores série 1600 Roteadores série 1700 Roteadores série 2500 Roteadores série 2600 Consulte o gráfico que se encontra no final do laboratório para identificar corretamente os identificadores de interface a serem usados no equipamento neste laboratório. A saída de configuração usada neste laboratório é produzida com base em roteadores série 1721. A saída com qualquer outro roteador poderá ser ligeiramente diferente. Siga as seguintes etapas em cada roteador, a menos que receba outra instrução específica. Estabeleça uma sessão do HyperTerminal. Observação: Consulte as instruções para remover a configuração e reinicializar o roteador apresentadas no final deste laboratório. Execute as etapas ali descritas em todos os roteadores desta designação do laboratório antes de prosseguir. Etapa 1 Configurar os roteadores Configure todos os itens a seguir, de acordo com o gráfico: Nome do host Senha do console Senha do terminal virtual Enable Password s Se tiver problemas durante a configuração, consulte o Laboratório 1.1.4a Configuração da NAT. Etapa 2 Salvar a configuração No prompt do modo EXEC privilegiado, em ambos os roteadores, digite o comando copy running-config startup-config. Etapa 3 Configurar os hosts com o endereço IP, a máscara de sub-rede e o gateway padrão corretos Cada estação de trabalho deve ser capaz de fazer ping no roteador conectado. Se o ping não tiver obtido êxito, solucione o problema conforme necessário. Verifique se a estação de trabalho recebeu um endereço IP e um gateway padrão específicos. Se você estiver executando Windows 98, verifique com o uso de Start > Run > winipcfg (iniciar > Executar > winipcfg). Se estiver executando Windows 2000 ou superior, verifique com o uso de ipconfig em uma janela do DOS. Etapa 4 Verificar se a internetwork está funcionando a. Nos hosts conectados, faça ping na interface FastEthernet do roteador do gateway padrão. b. O ping do primeiro host foi bem-sucedido? c. O ping do segundo host foi bem-sucedido? d. Se a resposta for não para uma dessas perguntas, solucione os problemas de configuração do roteador e do host. Faça novo ping, até que ambos sejam bem-sucedidos. 2-7 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4b Copyright 2003, Cisco Systems, Inc.
Etapa 5 Criar uma rota padrão a. Adicione uma dota padrão à interface serial 0 do roteador do gateway. Isso encaminhará qualquer tráfego com endereço de destino desconhecido ao ISP. Use o comando ip route para criar uma rota padrão. Gateway(config)#ip route 0.0.0.0 0.0.0.0 serial 0 b. A rota está na tabela de roteamento? c. Tente fazer ping de uma das estações de trabalho no endereço IP da interface serial do ISP. d. O ping foi bem-sucedido? e. Por quê? f. Que comando verifica o conteúdo da tabela de roteamento? Etapa 6 Definir uma lista de acesso que corresponderá aos endereços IP privados internos Para definir a lista de acesso para que corresponda aos endereços privados internos, use o comando access list: Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Etapa 7 Definir a tradução PAT da lista interna para o endereço externo Para definir a tradução PAT, use o comando ip nat inside source. Esse comando, com a opção de sobrecarga, criará uma tradução de endereço de porta usando o endereço serial 0 IP como base: Gateway(config)#ip nat inside source list 1 interface serial 0 overload Etapa 8 Especificar as interfaces As interfaces ativas no roteador precisam ser especificadas como internas ou externas com relação à PAT. Para isso, use o comando ip nat inside ou ip nat outside: Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0 Gateway(config-if)#ip nat outside 3-7 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4b Copyright 2003, Cisco Systems, Inc.
Etapa 9 Verificar a configuração a. Configure um PC da LAN interna com o endereço IP 10.10.10.10/24 e um gateway padrão 10.10.10.1. Nos PCs, faça ping no endereço da Internet 172.16.1.1. Se obtiver êxito, faça Telnet no mesmo endereço IP. Em seguida, verifique a tradução PAT no roteador do gateway, usando o comando show ip nat translations. b. Qual é a tradução dos endereços de host locais internos? = = c. O que representa o número após os dois-pontos? d. Por que todos os comandos para PAT mostram NAT? Ao concluir as etapas anteriores, finalize o laboratório fazendo o seguinte: Faça logoff digitando exit Desligue o roteador Remova e guarde os cabos e o adaptador 4-7 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4b Copyright 2003, Cisco Systems, Inc.
Folha de referência de configuração Esta folha contém os comandos básicos de configuração para os roteadores do ISP e do Gateway: ISP Router#configure terminal Router(config)#hostname ISP ISP(config)#enable password cisco ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#interface loopback 0 ISP(config-if)#ip address 172.16.1.1 255.255.255.255 ISP(config-if)#exit ISP(config)#interface serial 0 ISP(config-if)#ip address 200.2.2.17 255.255.255.252 ISP(config-if)#no shutdown ISP(config-if)#clock rate 64000 ISP(config-if)#exit ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18 ISP(config)#end ISP#copy running-config startup-config Gateway Router#configure terminal Router(config)#hostname Gateway Gateway(config)#enable password cisco Gateway(config)#enable secret class Gateway(config)#line console 0 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#line vty 0 4 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip address 10.10.10.1 255.255.255.0 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#interface serial 0 Gateway(config-if)#ip address 200.2.2.18 255.255.255.252 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 5-7 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4b Copyright 2003, Cisco Systems, Inc.
Apagando a configuração e reinicializando o roteador Entre no modo EXEC privilegiado, digitando enable. Se for solicitada uma senha, digite class (se isso não funcionar, pergunte ao instrutor). Router>enable No modo EXEC privilegiado, insira o comando erase startup-config. Router#erase startup-config Erasing the nvram filesystem will remove all files! Continue? [confirm] Pressione Enter para confirmar. A resposta deverá ser: Erase of nvram: complete Agora no modo EXEC privilegiado, insira o comando reload. Router#reload System configuration has been modified Save? [yes/no]: Digite n e pressione Enter. Proceed with reload? [confirm] Pressione Enter para confirmar. Na primeira linha da resposta, aparecerá: Reload requested by console Após o roteador ser recarregado, o prompt da linha será: Would you like to enter the initial configuration dialog? [yes/no]: Digite n e pressione Enter. Press RETURN to get started! Pressione Enter. O roteador está pronto para o laboratório designado. 6-7 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4b Copyright 2003, Cisco Systems, Inc.
Resumo da do Roteador Roteador Roteador 1 2 1 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1) Para saber exatamente como o roteador está configurado, observe as interfaces. Isso identificará que tipo e quantas interfaces o roteador possui. Não há como listar efetivamente todas as combinações de configurações para cada classe de roteadores. O que é fornecido são os identificadores para possíveis combinações de interfaces no dispositivo. Esse gráfico de interfaces não inclui nenhum outro tipo de interface, embora um roteador específico possa conter um. Um exemplo disso poderia ser uma interface ISDN BRI. A seqüência de caracteres entre parênteses é a abreviatura legal que pode ser usada no comando IOS para representar a interface. 7-7 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4b Copyright 2003, Cisco Systems, Inc.