Este documento é propriedade exclusiva da Cisco Systems, Inc. É concedida permissão para cópia e impressão deste documento para distribuição não comercial e uso exclusivo pelos instrutores no curso CCNA 4: Tecnologias WAN de um membro oficial do Programa Cisco Networking Academy.
Laboratório 1.1.4a Configuração do NAT Objetivo Configurar um roteador para que use tradução de endereços de rede (NAT) para converter endereços IP internos, normalmente privados, para endereços públicos externos. Fundamentos / Preparação Um ISP alocou a uma empresa o endereço IP CIDR (Classless interdomain routing) 199.99.9.32/27. Isso equivale a 30 endereços IP públicos. Como a empresa tem um requisito interno de mais de 30 endereços, o gerente de IT decidiu implementar o NAT. Os endereços 199.99.9.33 199.99.9.39 para alocação estática e 199.99.9.40 199.99.9.62 para alocação dinâmica. O roteamento será feito entre o ISP e o roteador do gateway usado pela empresa. Serão usadas uma rota estática entre o ISP e roteadores do gateway e uma rota padrão entre o roteador do gateway e o ISP. A conexão do ISP com a Internet será representada por um endereço de loopback no roteador do ISP. Instale cabos em uma rede semelhante àquela do diagrama acima. Qualquer roteador que atenda aos requisitos de interface exibidos no diagrama acima pode ser usado. Isso inclui os seguintes itens e todas as suas possíveis combinações: Roteadores série 800 Roteadores série 1600 1-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4a Copyright 2003, Cisco Systems, Inc.
Roteadores série 1700 Roteadores série 2500 Roteadores série 2600 Consulte o gráfico que se encontra no final do laboratório para identificar corretamente os identificadores de interface a serem usados no equipamento durante o laboratório. A saída de configuração usada neste laboratório é produzida com base em roteadores série 1721. A saída com qualquer outro roteador poderá ser ligeiramente diferente. Siga as seguintes etapas em cada roteador, a menos que receba outra instrução específica. Estabeleça uma sessão do HyperTerminal. Observação: Consulte as instruções para remover a configuração e reinicializar o roteador apresentadas no final deste laboratório. Execute as etapas ali descritas em todos os roteadores desta designação do laboratório antes de prosseguir. Etapa 1 Configurar os roteadores Configure todos os itens a seguir, de acordo com o gráfico: Nome do host Senha do console Senha do terminal virtual Enable Password s Se tiver problemas durante esta configuração, consulte a folha de referência de configuração que se encontra no final deste laboratório para obter ajuda. Etapa 2 Salvar a configuração No prompt do modo EXEC privilegiado, em ambos os roteadores, digite o comando copy running-config startup-config. Etapa 3 Configurar os hosts com o endereço IP, a máscara de sub-rede e o gateway padrão corretos Cada estação de trabalho deve ser capaz de fazer ping no roteador conectado. Se o ping não tiver obtido êxito, solucione o problema conforme necessário. Verifique se a estação de trabalho recebeu um endereço IP e um gateway padrão específicos. Se você estiver executando Windows 98, verifique com o uso de Start > Run > winipcfg (Iniciar > Executar > winipcfg). Se estiver executando Windows 2000 ou superior, verifique com o uso de ipconfig em uma janela do DOS. Etapa 4 Verificar se a internetwork está funcionando a. Nos hosts conectados, faça ping na interface FastEthernet do roteador do gateway padrão. b. O ping do primeiro host foi bem-sucedido? c. O ping do segundo host foi bem-sucedido? d. Se a resposta for não para uma dessas perguntas, solucione os problemas de configuração do roteador e do host. Faça novo ping, até que ambos sejam bem-sucedidos. 2-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4a Copyright 2003, Cisco Systems, Inc.
Etapa 5 Criar uma rota estática a. Crie uma rota estática do ISP para o roteador do Gateway. Foram alocados os endereços 199.99.9.32/27 para acesso à Internet fora da empresa. Use o comando ip route para criar uma rota estática. ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18 b. A rota estática está na tabela de roteamento? c. Que comando verifica o conteúdo da tabela de roteamento? d. Se a rota não estava na tabela de roteamento, dê uma razão para isso. Etapa 6 Criar uma rota padrão a. Do roteador do Gateway para o roteador do ISP, crie uma rota estática para a rede 0.0.0.0 0.0.0.0, usando o comando ip route. Isso encaminhará qualquer tráfego com endereço de destino desconhecido ao ISP definindo um Gateway de Último Recurso no roteador do Gateway. Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 b. A rota estática está na tabela de roteamento? c. Tente fazer ping de uma das estações de trabalho ao endereço IP da interface serial do ISP. d. O ping foi bem-sucedido? e. Por quê? Etapa 7 Definir o pool de endereços IP públicos utilizáveis Para definir o pool de endereços IP públicos utilizáveis, use o comando ip nat pool: Gateway(config)#ip nat pool public-access 199.99.9.40 199.99.9.62 netmask 255.255.255.224 Etapa 8 Definir uma lista de acesso que corresponderá aos endereços IP privados internos Para definir a lista de acesso para que corresponda aos endereços privados internos, use o comando access list: Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Etapa 9 Definir a tradução NAT da lista interna para o pool externo Para definir a tradução NAT, use o comando ip nat inside source: Gateway(config)#ip nat inside source list 1 pool public-access 3-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4a Copyright 2003, Cisco Systems, Inc.
Etapa 10 Especificar as interfaces As interfaces ativas no roteador precisam ser especificadas como internas ou externas com relação à NAT. Para isso, use o comando ip nat inside ou ip nat outside: Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0 Gateway(config-if)#ip nat outside Etapa 11 Verificar a configuração a. Configure um dos PCs da LAN com o endereço IP 10.10.10.10/24 e um endereço de gateway padrão 10.10.10.1. No PC, faça ping no endereço 172.16.1.1. Se obtiver êxito, verifique a tradução NAT no roteador do Gateway, usando o comando show ip nat translations. b. Qual é a tradução dos endereços de host locais internos? = = c. O endereço global interno está atribuído? d. O endereço local interno está atribuído? Ao concluir as etapas anteriores, finalize o laboratório fazendo o seguinte: Faça logoff digitando exit Desligue o roteador Remova e guarde os cabos e o adaptador 4-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4a Copyright 2003, Cisco Systems, Inc.
Folha de referência de configuração Esta folha contém os comandos básicos de configuração para os roteadores do ISP e do Gateway: ISP Router#configure terminal Router(config)#hostname ISP ISP(config)#enable password cisco ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#interface loopback 0 ISP(config-if)#ip add 172.16.1.1 255.255.255.255 ISP(config-if)#no shutdown ISP(config-if)#exit ISP(config)#interface serial 0 ISP(config-if)#ip add 200.2.2.17 255.255.255.252 ISP(config-if)#clock rate 64000 ISP(config-if)#exit ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18 ISP(config)#end ISP#copy running-config startup-config Destination filename [startup-config]? Gateway Router#configure terminal Router(config)#hostname Gateway Gateway(config)#enable password cisco Gateway(config)#enable secret class Gateway(config)#line console 0 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#line vty 0 4 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#fastethernet 0 Gateway(config-if)#ip add 10.10.10.1 255.255.255.0 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#interface serial 0 Gateway(config-if)#ip add 200.2.2.18 255.255.255.252 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 5-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4a Copyright 2003, Cisco Systems, Inc.
Apagando a configuração e reinicializando o roteador Entre no modo EXEC privilegiado, digitando enable. Se for solicitada uma senha, digite class (se isso não funcionar, pergunte ao instrutor). Router>enable No modo EXEC privilegiado, insira o comando erase startup-config. Router#erase startup-config Erasing the nvram filesystem will remove all files! Continue? [confirm] Pressione Enter para confirmar. A resposta deverá ser: Erase of nvram: complete Agora no modo EXEC privilegiado, insira o comando reload. Router#reload System configuration has been modified Save? [yes/no]: Digite n e pressione Enter. Proceed with reload? [confirm] Pressione Enter para confirmar. Na primeira linha da resposta, aparecerá: Reload requested by console. Após o roteador ser recarregado, o prompt da linha será: Would you like to enter the initial configuration dialog? [yes/no]: Digite n e pressione Enter. Press RETURN to get started! Pressione Enter. O roteador está pronto para o laboratório designado. 6-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4a Copyright 2003, Cisco Systems, Inc.
Resumo da do Roteador Roteador Roteador 1 2 1 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1) Para saber exatamente como o roteador está configurado, observe as interfaces. Isso identificará que tipo e quantas interfaces o roteador possui. Não há como listar efetivamente todas as combinações de configurações para cada classe de roteadores. O que é fornecido são os identificadores para possíveis combinações de interfaces no dispositivo. Esse gráfico de interfaces não inclui nenhum outro tipo de interface, embora um roteador específico possa conter um. Um exemplo disso poderia ser uma interface ISDN BRI. A seqüência de caracteres entre parênteses é a abreviatura legal que pode ser usada no comando IOS para representar a interface. 7-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4a Copyright 2003, Cisco Systems, Inc.
Laboratório 1.1.4b Configuração do PAT Objetivo Configurar um roteador para que use PAT (Port Address Translation, tradução de endereços de porta) para converter endereços IP internos, normalmente privados, para endereços públicos externos. Fundamentos / Preparação Aidan McDonald acaba de receber uma conexão de Internet de linha DSL com um ISP local em sua casa. O ISP alocou apenas um endereço IP para ser usado na porta serial do seu dispositivo de acesso remoto. Assim, todos os PCs da LAN de Aidan, cada um com seu próprio endereço IP privado, compartilhará um endereço IP público no roteador que usa PAT. O roteamento do roteador doméstico ou do gateway para o ISP será feito com o uso de uma rota padrão para Serial 0 do roteador do Gateway. A conexão do ISP com a Internet será representada por um endereço de loopback no roteador do ISP. Instale cabos em uma rede semelhante àquela do diagrama. Qualquer roteador que atenda aos requisitos de interface exibidos no diagrama acima pode ser usado. Isso inclui os seguintes itens e todas as suas possíveis combinações: Roteadores série 800 Roteadores série 1600 8-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4b Copyright 2003, Cisco Systems, Inc.
Roteadores série 1700 Roteadores série 2500 Roteadores série 2600 Consulte o gráfico que se encontra no final do laboratório para identificar corretamente os identificadores de interface a serem usados no equipamento neste laboratório. A saída de configuração usada neste laboratório é produzida com base em roteadores série 1721. A saída com qualquer outro roteador poderá ser ligeiramente diferente. Siga as seguintes etapas em cada roteador, a menos que receba outra instrução específica. Estabeleça uma sessão do HyperTerminal. Observação: Consulte as instruções para remover a configuração e reinicializar o roteador apresentadas no final deste laboratório. Execute as etapas ali descritas em todos os roteadores desta designação do laboratório antes de prosseguir. Etapa 1 Configurar os roteadores Configure todos os itens a seguir, de acordo com o gráfico: Nome do host Senha do console Senha do terminal virtual Enable Password s Se tiver problemas durante a configuração, consulte o Laboratório 1.1.4a Configuração da NAT. Etapa 2 Salvar a configuração No prompt do modo EXEC privilegiado, em ambos os roteadores, digite o comando copy running-config startup-config. Etapa 3 Configurar os hosts com o endereço IP, a máscara de sub-rede e o gateway padrão corretos Cada estação de trabalho deve ser capaz de fazer ping no roteador conectado. Se o ping não tiver obtido êxito, solucione o problema conforme necessário. Verifique se a estação de trabalho recebeu um endereço IP e um gateway padrão específicos. Se você estiver executando Windows 98, verifique com o uso de Start > Run > winipcfg (iniciar > Executar > winipcfg). Se estiver executando Windows 2000 ou superior, verifique com o uso de ipconfig em uma janela do DOS. Etapa 4 Verificar se a internetwork está funcionando a. Nos hosts conectados, faça ping na interface FastEthernet do roteador do gateway padrão. b. O ping do primeiro host foi bem-sucedido? c. O ping do segundo host foi bem-sucedido? d. Se a resposta for não para uma dessas perguntas, solucione os problemas de configuração do roteador e do host. Faça novo ping, até que ambos sejam bem-sucedidos. 9-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4b Copyright 2003, Cisco Systems, Inc.
Etapa 5 Criar uma rota padrão a. Adicione uma dota padrão à interface serial 0 do roteador do gateway. Isso encaminhará qualquer tráfego com endereço de destino desconhecido ao ISP. Use o comando ip route para criar uma rota padrão. Gateway(config)#ip route 0.0.0.0 0.0.0.0 serial 0 b. A rota está na tabela de roteamento? c. Tente fazer ping de uma das estações de trabalho no endereço IP da interface serial do ISP. d. O ping foi bem-sucedido? e. Por quê? f. Que comando verifica o conteúdo da tabela de roteamento? Etapa 6 Definir uma lista de acesso que corresponderá aos endereços IP privados internos Para definir a lista de acesso para que corresponda aos endereços privados internos, use o comando access list: Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Etapa 7 Definir a tradução PAT da lista interna para o endereço externo Para definir a tradução PAT, use o comando ip nat inside source. Esse comando, com a opção de sobrecarga, criará uma tradução de endereço de porta usando o endereço serial 0 IP como base: Gateway(config)#ip nat inside source list 1 interface serial 0 overload Etapa 8 Especificar as interfaces As interfaces ativas no roteador precisam ser especificadas como internas ou externas com relação à PAT. Para isso, use o comando ip nat inside ou ip nat outside: Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0 Gateway(config-if)#ip nat outside 10-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4b Copyright 2003, Cisco Systems, Inc.
Etapa 9 Verificar a configuração a. Configure um PC da LAN interna com o endereço IP 10.10.10.10/24 e um gateway padrão 10.10.10.1. Nos PCs, faça ping no endereço da Internet 172.16.1.1. Se obtiver êxito, faça Telnet no mesmo endereço IP. Em seguida, verifique a tradução PAT no roteador do gateway, usando o comando show ip nat translations. b. Qual é a tradução dos endereços de host locais internos? = = c. O que representa o número após os dois-pontos? d. Por que todos os comandos para PAT mostram NAT? Ao concluir as etapas anteriores, finalize o laboratório fazendo o seguinte: Faça logoff digitando exit Desligue o roteador Remova e guarde os cabos e o adaptador 11-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4b Copyright 2003, Cisco Systems, Inc.
Folha de referência de configuração Esta folha contém os comandos básicos de configuração para os roteadores do ISP e do Gateway: ISP Router#configure terminal Router(config)#hostname ISP ISP(config)#enable password cisco ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#interface loopback 0 ISP(config-if)#ip address 172.16.1.1 255.255.255.255 ISP(config-if)#exit ISP(config)#interface serial 0 ISP(config-if)#ip address 200.2.2.17 255.255.255.252 ISP(config-if)#no shutdown ISP(config-if)#clock rate 64000 ISP(config-if)#exit ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18 ISP(config)#end ISP#copy running-config startup-config Gateway Router#configure terminal Router(config)#hostname Gateway Gateway(config)#enable password cisco Gateway(config)#enable secret class Gateway(config)#line console 0 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#line vty 0 4 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip address 10.10.10.1 255.255.255.0 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#interface serial 0 Gateway(config-if)#ip address 200.2.2.18 255.255.255.252 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 12-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4b Copyright 2003, Cisco Systems, Inc.
Apagando a configuração e reinicializando o roteador Entre no modo EXEC privilegiado, digitando enable. Se for solicitada uma senha, digite class (se isso não funcionar, pergunte ao instrutor). Router>enable No modo EXEC privilegiado, insira o comando erase startup-config. Router#erase startup-config Erasing the nvram filesystem will remove all files! Continue? [confirm] Pressione Enter para confirmar. A resposta deverá ser: Erase of nvram: complete Agora no modo EXEC privilegiado, insira o comando reload. Router#reload System configuration has been modified Save? [yes/no]: Digite n e pressione Enter. Proceed with reload? [confirm] Pressione Enter para confirmar. Na primeira linha da resposta, aparecerá: Reload requested by console Após o roteador ser recarregado, o prompt da linha será: Would you like to enter the initial configuration dialog? [yes/no]: Digite n e pressione Enter. Press RETURN to get started! Pressione Enter. O roteador está pronto para o laboratório designado. 13-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4b Copyright 2003, Cisco Systems, Inc.
Resumo da do Roteador Roteador Roteador 1 2 1 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1) Para saber exatamente como o roteador está configurado, observe as interfaces. Isso identificará que tipo e quantas interfaces o roteador possui. Não há como listar efetivamente todas as combinações de configurações para cada classe de roteadores. O que é fornecido são os identificadores para possíveis combinações de interfaces no dispositivo. Esse gráfico de interfaces não inclui nenhum outro tipo de interface, embora um roteador específico possa conter um. Um exemplo disso poderia ser uma interface ISDN BRI. A seqüência de caracteres entre parênteses é a abreviatura legal que pode ser usada no comando IOS para representar a interface. 14-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4b Copyright 2003, Cisco Systems, Inc.
Laboratório 1.1.4c Configurando Endereços NAT Estáticos Objetivo Configurar um roteador para que use tradução de endereços de rede (NAT) para converter endereços IP internos, normalmente privados, para endereços públicos externos. Configurar mapeamento IP estático para permitir acesso externo a um PC interno. Fundamentos / Preparação O ISP alocou a uma empresa o endereço IP CIDR (Classless interdomain routing) 199.99.9.32/27. Isso equivale a 30 endereços IP públicos. Como a empresa tem um requisito interno de mais de 30 endereços, o gerente de IT decidiu implementar o NAT. Os endereços 199.99.9.33 199.99.9.39 serão reservados para alocação estática e 199.99.9.40 199.99.9.62 para alocação dinâmica. O roteamento entre o ISP e o roteador do gateway será feito com o uso de uma rota estática entre o ISP e o gateway e de uma rota padrão entre o gateway e o ISP. A conexão do ISP com a Internet será representada por um endereço de loopback no roteador do ISP. Instale cabos em uma rede semelhante àquela do diagrama. Qualquer roteador que atenda aos requisitos de interface exibidos no diagrama acima pode ser usado. Isso inclui os seguintes itens e todas as suas possíveis combinações: Roteadores série 800 Roteadores série 1600 Roteadores série 1700 15-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4c Copyright 2003, Cisco Systems, Inc.
Roteadores série 2500 Roteadores série 2600 Consulte o gráfico que se encontra no final do laboratório para identificar corretamente os identificadores de interface a serem usados no equipamento neste laboratório. A saída de configuração usada neste laboratório é produzida com base em roteadores série 1721. A saída com qualquer outro roteador poderá ser ligeiramente diferente. Siga as seguintes etapas em cada roteador, a menos que receba outra instrução específica. Estabeleça uma sessão do HyperTerminal. Observação: Consulte as instruções para remover a configuração e reinicializar o roteador apresentadas no final deste laboratório. Execute as etapas ali descritas em todos os roteadores desta designação do laboratório antes de prosseguir. Etapa 1 Configurar os roteadores Configure todos os itens a seguir, de acordo com o gráfico: Nome do host Senha do console Senha do terminal virtual Enable Password s Se tiver problemas durante esta configuração, consulte a folha de referência de configuração que se encontra no final deste laboratório para obter ajuda. Etapa 2 Salvar a configuração No prompt do modo EXEC privilegiado, em ambos os roteadores, digite o comando copy running-config startup-config. Etapa 3 Configurar os hosts com o endereço IP, a máscara de sub-rede e o gateway padrão corretos Cada estação de trabalho deve ser capaz de fazer ping no roteador conectado. Se o ping não tiver obtido êxito, solucione o problema conforme necessário. Verifique se a estação de trabalho recebeu um endereço IP e um gateway padrão específicos. Se você estiver executando Windows 98, verifique com o uso de Start > Run > winipcfg (iniciar > Executar > winipcfg). Se estiver executando Windows 2000 ou superior, verifique com o uso de ipconfig em uma janela do DOS. Etapa 4 Verificar se a internetwork está funcionando a. Nos hosts conectados, faça ping na interface FastEthernet do roteador do gateway padrão. b. O ping do primeiro host foi bem-sucedido? c. O ping do segundo host foi bem-sucedido? d. Se a resposta for não para uma dessas perguntas, solucione os problemas de configuração do roteador e do host. Faça novo ping, até que ambos sejam bem-sucedidos. 16-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4c Copyright 2003, Cisco Systems, Inc.
Etapa 5 Criar uma rota estática a. Crie uma rota estática do ISP para o roteador do Gateway. Foram alocados os endereços 199.99.9.32/27 para acesso à Internet fora da empresa. Use o comando ip route para criar uma rota estática: ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18 b. A rota está na tabela de roteamento? c. Que comando verifica o conteúdo da tabela de roteamento? d. Se a rota não estava na tabela de roteamento, dê uma razão para isso. Etapa 6 Criar uma rota padrão a. Adicione uma rota padrão do roteador do Gateway para o roteador do ISP usando o comando ip route. Isso encaminhará qualquer tráfego com endereço de destino desconhecido ao ISP: Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 b. A rota está na tabela de roteamento? c. Tente fazer ping de uma das estações de trabalho no endereço IP da interface serial do ISP. d. O ping foi bem-sucedido? e. Por quê? Etapa 7 Definir o conjunto de endereços IP públicos utilizáveis Para definir o conjunto de endereços IP públicos utilizáveis, use o comando ip nat pool: Gateway(config)#ip nat pool public_access 199.99.9.40 199.99.9.62 netmask 255.255.255.224 Etapa 8 Definir uma lista de acesso que corresponderá aos endereços IP privados internos Para definir a lista de acesso para que corresponda aos endereços privados internos, use o comando access list: Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Etapa 9 Definir a tradução NAT da lista interna para o conjunto externo Para definir a tradução NAT, use o comando ip nat inside source: Gateway(config)#ip nat inside source list 1 pool public_access 17-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4c Copyright 2003, Cisco Systems, Inc.
Etapa 10 Especificar as interfaces As interfaces ativas no roteador precisam ser identificadas como internas ou externas com relação à NAT. Para isso, use o comando ip nat inside ou ip nat outside. Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0 Gateway(config-if)#ip nat outside Etapa 11 Configurar o Mapeamento Estático a. A estação de trabalho #1, 10.10.10.10/24, será designada como o servidor público WWW. Assim, ela precisa de um endereço IP público permanente. Esse mapeamento é definido com o uso do mapeamento NAT estático. b. Configure um dos PCs da rede local com o endereço IP 10.10.10.10/24 e um endereço de gateway padrão 10.10.10.1. Para configurar um mapeamento NAT IP estático, use o comando ip nat inside source static no prompt do modo EXEC privilegiado: Gateway(config)#ip nat inside source static 10.10.10.10 199.99.9.33 Isso mapeia permanentemente 199.99.9.33 para o endereço interno 10.10.10.10. c. Observe a tabela de tradução: Gateway#show ip nat translations O mapeamento aparece na saída do comando show? Etapa 12 Verificar a configuração a. Na estação de trabalho 10.10.10.10 verifique se ela é capaz de fazer ping em 172.16.1.1 b. O ping foi bem sucedido? c. Por quê? d. No roteador do ISP, faça ping no host com a tradução NAT estática digitando ping 10.10.10.10. e. Quais foram os resultados do ping? Ele obteve êxito? f. Por quê? g. No roteador do ISP, faça ping em 199.99.9.33. Se obtiver êxito, verifique a tradução NAT no roteador do Gateway, usando o comando show ip nat translations. h. Qual é a tradução dos endereços de host locais internos? = = 18-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4c Copyright 2003, Cisco Systems, Inc.
Ao concluir as etapas anteriores, finalize o laboratório fazendo o seguinte: Faça logoff digitando exit Desligue o roteador Remova e guarde os cabos e o adaptador 19-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4c Copyright 2003, Cisco Systems, Inc.
Folha de referência de configuração Esta folha contém os comandos básicos de configuração para os roteadores do ISP e do Gateway: ISP Router#configure terminal Router(config)#hostname ISP ISP(config)#enable password cisco ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#interface loopback 0 ISP(config-if)#ip address 172.16.1.1 255.255.255.255 ISP(config-if)#exit ISP(config)#interface serial 0 ISP(config-if)#ip address 200.2.2.17 255.255.255.252 ISP(config-if)#clock rate 64000 ISP(config-if)#exit ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18 ISP(config)#end ISP#copy running-config startup-config Gateway Router#configure terminal Router(config)#hostname Gateway Gateway(config)#enable password cisco Gateway(config)#enable secret class Gateway(config)#line console 0 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#line vty 0 4 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip address 10.10.10.1 255.255.255.0 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#interface serial 0 Gateway(config-if)#ip address 200.2.2.18 255.255.255.252 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 20-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4c Copyright 2003, Cisco Systems, Inc.
Apagando a configuração e reinicializando o roteador Entre no modo EXEC privilegiado, digitando enable. Se for solicitada uma senha, digite class (se isso não funcionar, pergunte ao instrutor). Router>enable No modo EXEC privilegiado, insira o comando erase startup-config. Router#erase startup-config Erasing the nvram filesystem will remove all files! Continue? [confirm] Pressione Enter para confirmar. A resposta deverá ser: Erase of nvram: complete Agora no modo EXEC privilegiado, insira o comando reload. Router#reload System configuration has been Save? [yes/no]: Digite n e pressione Enter. Proceed with reload? [confirm] Pressione Enter para confirmar. Na primeira linha da resposta, aparecerá: Reload requested by console. Após o roteador ser recarregado, o prompt da linha será: Would you like to enter the initial configuration dialog? [yes/no]: Digite n e pressione Enter. Press RETURN to get started! Pressione Enter. O roteador está pronto para o laboratório designado. 21-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4c Copyright 2003, Cisco Systems, Inc.
Resumo da do Roteador Roteador Roteador 1 2 1 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1) Para saber exatamente como o roteador está configurado, observe as interfaces. Isso identificará que tipo e quantas interfaces o roteador possui. Não há como listar efetivamente todas as combinações de configurações para cada classe de roteadores. O que é fornecido são os identificadores para possíveis combinações de interfaces no dispositivo. Esse gráfico de interfaces não inclui nenhum outro tipo de interface, embora um roteador específico possa conter um. Um exemplo disso poderia ser uma interface ISDN BRI. A seqüência de caracteres entre parênteses é a abreviatura legal que pode ser usada no comando IOS para representar a interface. 22-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.4c Copyright 2003, Cisco Systems, Inc.
Laboratório 1.1.5 Verificando as Configurações NAT e PAT Objetivo Configurar um roteador para NAT (Network Address Translation, tradução de endereços de rede) e PAT (Port Address Translation, tradução de endereços de porta) Testar a configuração e verificar estatísticas de NAT/PAT Fundamentos / Preparação O ISP alocou a uma empresa o endereço IP CIDR público 199.99.9.32/30. Isso equivale a dois endereços IP públicos. Como a empresa tem um requisito interno de mais de 30 endereços, o gerente de IT decidiu usar NAT com PAT. O roteamento entre o ISP e o roteador do gateway é feito com o uso de uma rota estática entre o ISP e o gateway e de uma rota padrão entre o gateway e o ISP. A conexão do ISP com a Internet será representada por um endereço de loopback no roteador do ISP. Instale cabos em uma rede semelhante àquela do diagrama acima. Qualquer roteador que atenda aos requisitos de interface exibidos no diagrama acima pode ser usado. Isso inclui os seguintes itens e todas as suas possíveis combinações: Roteadores série 800 Roteadores série 1600 23-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.5 Copyright 2003, Cisco Systems, Inc.
Roteadores série 1700 Roteadores série 2500 Roteadores série 2600 Consulte o gráfico que se encontra no final do laboratório para identificar corretamente os identificadores de interface a serem usados no equipamento durante o laboratório. A saída de configuração usada neste laboratório é produzida com base em roteadores série 1721. A saída com qualquer outro roteador poderá ser ligeiramente diferente. Siga as seguintes etapas em cada roteador, a menos que receba outra instrução específica. Estabeleça uma sessão do HyperTerminal. Observação: Consulte as instruções para remover a configuração e reinicializar o roteador apresentadas no final deste laboratório. Execute as etapas ali descritas em todos os roteadores desta designação do laboratório antes de prosseguir. Etapa 1 Configurar os roteadores Configure todos os itens a seguir, de acordo com o gráfico: Nome do host Senha do console Senha do terminal virtual Enable Password s Se tiver problemas durante a configuração, consulte o Laboratório 1.1.4a Configuração da NAT. Etapa 2 Salvar a configuração No prompt do modo EXEC privilegiado, em ambos os roteadores, digite o comando copy running-config startup-config. Etapa 3 Configurar os hosts com o endereço IP, a máscara de sub-rede e o gateway padrão corretos Cada estação de trabalho deve ser capaz de fazer ping no roteador conectado. Se o ping não tiver obtido êxito, solucione o problema conforme necessário. Verifique se a estação de trabalho recebeu um endereço IP e um gateway padrão específicos. Se você estiver executando Windows 98, verifique com o uso de Start > Run > winipcfg (iniciar > Executar > winipcfg). Se estiver executando Windows 2000 ou superior, verifique com o uso de ipconfig em uma janela do DOS. Etapa 4 Verificar se a internetwork está funcionando a. Nos hosts conectados, faça ping na interface FastEthernet do roteador do gateway padrão. b. O ping do primeiro host foi bem-sucedido? c. O ping do segundo host foi bem-sucedido? d. Se a resposta for não para uma dessas perguntas, solucione os problemas de configuração do roteador e do host. Faça novo ping, até que ambos sejam bem-sucedidos. Etapa 5 Criar uma rota estática a. Crie uma rota estática do ISP para o roteador do Gateway. Foram alocados os endereços 199.99.9.32/30 para acesso à Internet fora da empresa. Use o comando ip route para criar uma rota estática. 24-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.5 Copyright 2003, Cisco Systems, Inc.
ISP(config)#ip route 199.99.9.32 255.255.255.252 200.2.2.18 b. A rota estática está na tabela de roteamento? c. Que comando verifica o conteúdo da tabela de roteamento? d. Se a rota não estava na tabela de roteamento, dê uma razão para isso. Etapa 6 Criar uma rota padrão a. Adicione uma rota padrão do roteador do Gateway para o roteador do ISP usando o comando ip route. Isso encaminhará qualquer tráfego com endereço de destino desconhecido ao ISP: Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 b. A rota estática está na tabela de roteamento? c. Tente fazer ping de uma das estações de trabalho no endereço IP da interface serial do ISP. d. O ping foi bem-sucedido? e. Por quê? Etapa 7 Definir o conjunto de endereços IP públicos utilizáveis Para definir o conjunto de endereços IP públicos utilizáveis, use o comando ip nat pool: Gateway(config)#ip nat pool public-access 199.99.9.32 199.99.9.35 netmask 255.255.255.252 Etapa 8 Definir uma lista de acesso que corresponderá aos endereços IP privados internos Para definir a lista de acesso para que corresponda aos endereços privados internos, use o comando access list: Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Etapa 9 Definir a tradução NAT da lista interna para o conjunto externo Para definir a tradução NAT, use o comando ip nat inside source: Gateway(config)#ip nat inside source list 1 pool public-access overload Etapa 10 Especificar as interfaces As interfaces ativas no roteador precisam ser identificadas como internas ou externas com relação à NAT. Para isso, use o comando ip nat inside ou ip nat outside: 25-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.5 Copyright 2003, Cisco Systems, Inc.
Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0 Gateway(config-if)#ip nat outside Etapa 11 Verificar a configuração a. Nas estações de trabalho, faça ping no endereço 172.16.1.1. Abra várias janelas do DOS em cada estação de trabalho e faça Telnet no endereço 172.16.1.1. Em seguida, visualize as traduções NAT no roteador do Gateway, com o comando show ip nat translations. b. Qual é a tradução dos endereços de host locais internos? = = Etapa 12 Verificar Estatísticas de NAT e de PAT a. Para visualizar as estatísticas de NAT e de PAT, digite o comando show ip nat statistics no prompt do modo EXEC privilegiado. b. Quantas traduções ativas ocorreram? c. Quantos endereços há no conjunto? d. Quantos endereços foram alocados até agora? Ao concluir as etapas anteriores, finalize o laboratório fazendo o seguinte: Faça logoff digitando exit Desligue o roteador Remova e guarde os cabos e o adaptador 26-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.5 Copyright 2003, Cisco Systems, Inc.
Folha de referência de configuração Esta folha contém os comandos básicos de configuração para os roteadores do ISP e do Gateway: ISP Router#configure terminal Router(config)#hostname ISP ISP(config)#enable password cisco ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#interface loopback 0 ISP(config-if)#ip address 172.16.1.1 255.255.255.255 ISP(config-if)#exit ISP(config)#interface serial 0 ISP(config-if)#ip address 200.2.2.17 255.255.255.252 ISP(config-if)#no shutdown ISP(config-if)#clock rate 64000 ISP(config-if)#exit ISP(config)#ip route 199.99.9.32 255.255.255.252 200.2.2.18 ISP(config)#end ISP#copy running-config startup-config Gateway Router#configure terminal Router(config)#hostname Gateway Gateway(config)#enable password cisco Gateway(config)#enable secret class Gateway(config)#line console 0 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#line vty 0 4 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip address 10.10.10.1 255.255.255.0 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#interface serial 0 Gateway(config-if)#ip address 200.2.2.18 255.255.255.252 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 27-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.5 Copyright 2003, Cisco Systems, Inc.
Apagando a configuração e reinicializando o roteador Entre no modo EXEC privilegiado, digitando enable. Se for solicitada uma senha, digite class (se isso não funcionar, pergunte ao instrutor). Router>enable No modo EXEC privilegiado, insira o comando erase startup-config. Router#erase startup-config Erasing the nvram filesystem will remove all files! Continue? [confirm] Pressione Enter para confirmar. A resposta deverá ser: Erase of nvram: complete Agora no modo EXEC privilegiado, insira o comando reload. Router#reload System configuration has been modified Save? [yes/no]: Digite n e pressione Enter. Proceed with reload? [confirm] Pressione Enter para confirmar. Na primeira linha da resposta, aparecerá: Reload requested by console. Após o roteador ser recarregado, o prompt da linha será: Would you like to enter the initial configuration dialog? [yes/no]: Digite n e pressione Enter. Press RETURN to get started! Pressione Enter. O roteador está pronto para o laboratório designado. 28-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.5 Copyright 2003, Cisco Systems, Inc.
Resumo da do Roteador Roteador Roteador 1 2 1 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1) Para saber exatamente como o roteador está configurado, observe as interfaces. Isso identificará que tipo e quantas interfaces o roteador possui. Não há como listar efetivamente todas as combinações de configurações para cada classe de roteadores. O que é fornecido são os identificadores para possíveis combinações de interfaces no dispositivo. Esse gráfico de interfaces não inclui nenhum outro tipo de interface, embora um roteador específico possa conter um. Um exemplo disso poderia ser uma interface ISDN BRI. A seqüência de caracteres entre parênteses é a abreviatura legal que pode ser usada no comando IOS para representar a interface. 29-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.5 Copyright 2003, Cisco Systems, Inc.
Laboratório 1.1.6 Solução de Problemas de NAT e de PAT Objetivo Configurar um roteador para NAT (Network Address Translation, tradução de endereços de rede) e PAT (Port Address Translation, tradução de endereços de porta) Solucionar problemas de NAT e de PAT usando debug Fundamentos / Preparação O ISP alocou a uma empresa o endereço IP CIDR público 199.99.9.32/30. Isso equivale a quatro endereços IP públicos. Como a empresa tem um requisito interno de mais de 30 endereços, o gerente de IT decidiu usar NAT com PAT. O roteamento entre o ISP e o roteador do gateway é feito com o uso de uma rota estática entre o ISP e o gateway e de uma rota padrão entre o gateway e o ISP. A conexão do ISP com a Internet será representada por um endereço de loopback no roteador do ISP. Instale cabos em uma rede semelhante àquela do diagrama acima. Qualquer roteador que atenda aos requisitos de interface exibidos no diagrama acima pode ser usado. Isso inclui os seguintes itens e todas as suas possíveis combinações: Roteadores série 800 Roteadores série 1600 Roteadores série 1700 30-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.6 Copyright 2003, Cisco Systems, Inc.
Roteadores série 2500 Roteadores série 2600 Consulte o gráfico que se encontra no final do laboratório para identificar corretamente os identificadores de interface a serem usados no equipamento durante o laboratório. A saída de configuração usada neste laboratório é produzida com base em roteadores série 1721. A saída com qualquer outro roteador poderá ser ligeiramente diferente. Siga as seguintes etapas em cada roteador, a menos que receba outra instrução específica. Estabeleça uma sessão do HyperTerminal. Observação: Consulte as instruções para remover a configuração e reinicializar o roteador apresentadas no final deste laboratório. Execute as etapas ali descritas em todos os roteadores desta designação do laboratório antes de prosseguir. Etapa 1 Configurar os roteadores Configure todos os itens a seguir, de acordo com o gráfico: Nome do host Senha do console Senha do terminal virtual Enable Password s Se tiver problemas durante a configuração, consulte o Laboratório 1.1.4a Configuração da NAT. Etapa 2 Salvar a configuração No prompt do modo EXEC privilegiado, em ambos os roteadores, digite o comando copy running-config startup-config. Etapa 3 Configurar os hosts com o endereço IP, a máscara de sub-rede e o gateway padrão corretos Cada estação de trabalho deve ser capaz de fazer ping no roteador conectado. Se o ping não tiver obtido êxito, solucione o problema conforme necessário. Verifique se a estação de trabalho recebeu um endereço IP e um gateway padrão específicos. Se você estiver executando Windows 98, verifique com o uso de Start > Run > winipcfg (iniciar > Executar > winipcfg). Se estiver executando Windows 2000 ou superior, verifique com o uso de ipconfig em uma janela do DOS. Etapa 4 Verificar se a internetwork está funcionando a. Nos hosts conectados, faça ping na interface FastEthernet do roteador do gateway padrão. b. O ping do primeiro host foi bem-sucedido? c. O ping do segundo host foi bem-sucedido? d. Se a resposta for não para uma dessas perguntas, solucione os problemas de configuração do roteador e do host. Faça novo ping, até que ambos sejam bem-sucedidos. Etapa 5 Criar uma rota estática a. Crie uma rota estática do ISP para o roteador do Gateway. Foram alocados os endereços 199.99.9.32/30 para acesso à Internet fora da empresa. Use o comando ip route para criar uma rota estática: ISP(config)#ip route 199.99.9.32 255.255.255.252 200.2.2.18 31-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.6 Copyright 2003, Cisco Systems, Inc.
b. A rota estática está na tabela de roteamento? c. Que comando verifica o conteúdo da tabela de roteamento? d. Se a rota não estava na tabela de roteamento, dê uma razão para isso. Etapa 6 Criar uma rota padrão a. Adicione uma rota padrão do roteador do Gateway para o roteador do ISP usando o comando ip route. Isso encaminhará qualquer tráfego com endereço de destino desconhecido ao ISP: Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 b. A rota estática está na tabela de roteamento? c. Tente fazer ping de uma das estações de trabalho no endereço IP da interface serial do ISP. d. O ping foi bem-sucedido? e. Por quê? Etapa 7 Definir o conjunto de endereços IP públicos utilizáveis Para definir o conjunto de endereços IP públicos utilizáveis, use o comando ip nat pool: Gateway(config)#ip nat pool public-access 199.99.9.32 199.99.9.35 netmask 255.255.255.252 Etapa 8 Definir uma lista de acesso que corresponderá aos endereços IP privados internos Para definir a lista de acesso para que corresponda aos endereços privados internos, use o comando access list: Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Etapa 9 Definir a tradução NAT da lista interna para o conjunto externo Para definir a tradução NAT, use o comando ip nat inside source: Gateway(config)#ip nat inside source list 1 pool public-access overload Etapa 10 Especificar as interfaces Nas interfaces ativas no roteador é necessário que sejam especificadas como internas ou externas com relação à NAT. Para isso, use o comando ip nat inside: Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside 32-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.6 Copyright 2003, Cisco Systems, Inc.
Etapa 11 Verificar a configuração a. Ative a depuração para o processo de NAT digitando debug ip nat no prompt do modo EXEC privilegiado. b. O comando debug mostra algum resultado? c. Se a tradução estivesse ocorrendo, haveria algum resultado do comando debug. Durante a verificação da configuração atual do roteador do gateway, nota-se que a instrução ip nat outside não foi inserida na interface serial 0. Para essa configuração, digite: Gateway(config)#interface serial 0 Gateway(config-if)#ip nat outside Nas estações de trabalho, faça ping no endereço 172.16.1.1 Se o comando ip nat outside tiver sido inserido corretamente, deverá haver algum resultado do comando debug ip nat. d. O que significa a linha NAT*: S=10.10.10.? -> 199.99.9.33? e. Para interromper os resultados da depuração, digite undebug all no prompt do modo EXEC privilegiado. Ao concluir as etapas anteriores, finalize o laboratório fazendo o seguinte: Faça logoff digitando exit Desligue o roteador Remova e guarde os cabos e o adaptador 33-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.6 Copyright 2003, Cisco Systems, Inc.
Folha de referência de configuração Esta folha contém os comandos básicos de configuração para os roteadores do ISP e do Gateway: ISP Router#configure terminal Router(config)#hostname ISP ISP(config)#enable password cisco ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#interface loopback 0 ISP(config-if)#ip add 172.16.1.1 255.255.255.255 ISP(config-if)#exit ISP(config)#interface serial 0 ISP(config-if)#ip add 200.2.2.17 255.255.255.252 ISP(config-if)#no shutdown ISP(config-if)#clock rate 64000 ISP(config-if)#exit ISP(config)#ip route 199.99.9.32 255.255.255.252 200.2.2.18 ISP(config)#end ISP#copy running-config startup-config Destination filename [startup-config]? Gateway Router#configure terminal Router(config)#hostname Gateway Gateway(config)#enable password cisco Gateway(config)#enable secret class Gateway(config)#line console 0 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#line vty 0 4 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip add 10.10.10.1 255.255.255.0 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#interface serial 0 Gateway(config-if)#ip add 200.2.2.18 255.255.255.252 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 34-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.6 Copyright 2003, Cisco Systems, Inc.
Apagando a configuração e reinicializando o roteador Entre no modo EXEC privilegiado, digitando enable. Se for solicitada uma senha, digite class (se isso não funcionar, pergunte ao instrutor). Router>enable No modo EXEC privilegiado, insira o comando erase startup-config. Router#erase startup-config Erasing the nvram filesystem will remove all files! Continue? [confirm] Pressione Enter para confirmar. A resposta deverá ser: Erase of nvram: complete Agora no modo EXEC privilegiado, insira o comando reload. Router#reload System configuration has been modified Save? [yes/no]: Digite n e pressione Enter. Proceed with reload? [confirm] Pressione Enter para confirmar. Na primeira linha da resposta, aparecerá: Reload requested by console. Após o roteador ser recarregado, o prompt da linha será: Would you like to enter the initial configuration dialog? [yes/no]: Digite n e pressione Enter. Press RETURN to get started! Pressione Enter. O roteador está pronto para o laboratório designado. 35-120 CCNA 4: Tecnologias WAN v 3.1 Laboratório 1.1.6 Copyright 2003, Cisco Systems, Inc.