Los pasos básicos para dar salida a Internet:
1-Asignar las direcciones IP a las interfaces (una para la intranet y la otra para extranet)
2-Crear un ACL (Access Control List) en donde seleccionamos el rango de direcciones IP que saldrán a internet
3-Crear regla de NAT (Network Address Translation) que permitirá la traducción de direcciones de la lista que seleccionamos en el ACL a una IP válida asignada por nuestro ISP (internet service provider)
4-Aplicar las reglas de nateo en cada interfaz.
5-Crear una ruta por defecto para la salida a Internet
Escenario:
Paso 1:Asignar las direcciones IP a cada Interfaz:
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface fastethernet 0/0
Router(config-if)#ip address 192.168.0.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastethernet 0/1
Router(config-if)#ip address 192.168.2.1 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#exit
Paso 2:Crear la lista de control de acceso para definir el rango que se tendrá en cuenta para la salida a internet:
Router(config)#access-list 10 permit 192.168.0.0 0.0.0.255
Paso 3:Definir la regla de NAT tendiendo en cuenta la lista creada anteriormente en la cual le asignamos el numero 10 como identificador.
Router(config)#ip nat inside source list 10 interface fastethernet 0/1 overload
Paso 4:Aplicar la regla de Nateo a cada interfaz:
Router(config)#interface fastethernet 0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface fastethernet 0/1
Router(config-if)#ip nat outside
Router(config-if)#exit
Paso 5:Crear la ruta para la salida a internet
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.0 O fastEthernet 0/1
No hay comentarios:
Publicar un comentario