HECTORCHIMAL
05/10/2022, 12:21
2205
1 CONFIGURACION DE LA INTERFACE WAN
interface Ethernet0/0
description WAN
ip address 10.0.20.27 255.255.255.0
ip nat outside
2 CONFIGURACION DE LA RUTA POR DEFECTO
ip route 0.0.0.0 0.0.0.0 10.0.20.1
3 CONFIGURACION DE LA INTERFACE LAN
interface Ethernet0/1
description LAN
ip address 192.168.20.1 255.255.255.0
ip nat inside
duplex auto
IMPORTANTE. Si tu router tiene puertos con capacidad de capa 2 (L2) entonces te saldrá un mensaje "IP addresses may not be configured on L2 links". Si ocurre esto intenta que las interfaces pasen a trabajr en capa 3 (L3) con el comando no switchport. Si el continúa el problema entonces tienes que crear una interface VLAN y configurarla como tu interface LAN. Luego asociaras esa VLAN al puerto ethernet. Los siguientes pasos de este manual lo ejecutaras sobre la interface VLAN.
Router(config-if)# int vlan 20
Router(config-if)#ip add 192.168.20.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#description LAN
Router(config)#int g4
Router(config-if)#switchport mode access
Router(config-if)#switchport access vlan 20
4 CONFIGURACIÓN DEL NAT
Una gran diferencia entre Mikrotik y Cisco es que este último trabaja bastante usando pools de IPs. Para el NAT requiere 2 cosas. Un Pool de tus IPs WAN y una ACL. Finalmente le decimos al router que relacione la ACL y el Pool para que le haga NAT a los paquetes que coincidan con esta relación.
4.1 CONFIGURACION DEL POOL NAT
ip nat pool ovrld 10.0.20.27 10.0.20.27 prefix-length 24
4.2 RELACIONAR UN POOL NAT CON UNA ACL
ip nat inside source list 7 pool ovrld overload
4.3 CONFIGURACION DE LA ACL QUE USAREMOS PARA EL NAT
access-list 7 permit 192.168.20.0 0.0.0.255
5 ASIGNAR IP ESTATICA A UNA PC
ip 192.168.20.100/24 192.168.20.1
ip dns 8.8.8.8
6 VALIDAR QUE SALGAMOS A INTERNET
2204
1 CONFIGURACION DE LA INTERFACE WAN
interface Ethernet0/0
description WAN
ip address 10.0.20.27 255.255.255.0
ip nat outside
2 CONFIGURACION DE LA RUTA POR DEFECTO
ip route 0.0.0.0 0.0.0.0 10.0.20.1
3 CONFIGURACION DE LA INTERFACE LAN
interface Ethernet0/1
description LAN
ip address 192.168.20.1 255.255.255.0
ip nat inside
duplex auto
IMPORTANTE. Si tu router tiene puertos con capacidad de capa 2 (L2) entonces te saldrá un mensaje "IP addresses may not be configured on L2 links". Si ocurre esto intenta que las interfaces pasen a trabajr en capa 3 (L3) con el comando no switchport. Si el continúa el problema entonces tienes que crear una interface VLAN y configurarla como tu interface LAN. Luego asociaras esa VLAN al puerto ethernet. Los siguientes pasos de este manual lo ejecutaras sobre la interface VLAN.
Router(config-if)# int vlan 20
Router(config-if)#ip add 192.168.20.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#description LAN
Router(config)#int g4
Router(config-if)#switchport mode access
Router(config-if)#switchport access vlan 20
4 CONFIGURACIÓN DEL NAT
Una gran diferencia entre Mikrotik y Cisco es que este último trabaja bastante usando pools de IPs. Para el NAT requiere 2 cosas. Un Pool de tus IPs WAN y una ACL. Finalmente le decimos al router que relacione la ACL y el Pool para que le haga NAT a los paquetes que coincidan con esta relación.
4.1 CONFIGURACION DEL POOL NAT
ip nat pool ovrld 10.0.20.27 10.0.20.27 prefix-length 24
4.2 RELACIONAR UN POOL NAT CON UNA ACL
ip nat inside source list 7 pool ovrld overload
4.3 CONFIGURACION DE LA ACL QUE USAREMOS PARA EL NAT
access-list 7 permit 192.168.20.0 0.0.0.255
5 ASIGNAR IP ESTATICA A UNA PC
ip 192.168.20.100/24 192.168.20.1
ip dns 8.8.8.8
6 VALIDAR QUE SALGAMOS A INTERNET
2204