Atividade 14 - Examinando NAT em um roteador sem fio

Prévia do material em texto

Packet Tracer - Exame da NAT em um roteador sem fio 
Topologia
· Objetivo
· Examinar a configuração da NAT em um roteador sem fio
· Configurar 4 PCs para que se conectem a um roteador sem fio com DHCP
· Examinar o tráfego que cruza a rede usando NAT
· Examine a configuração para acessar a rede externa.
· Clique em Roteador Sem Fio. Clique na guia GUI. 
· Clique na opção do menu Status no canto superior direito. Quando essa opção estiver selecionada, a página do sub-menu Roteador é exibida.
· Role a página do roteador para baixo para ver a opção Conexão com a Internet. O endereço IP atribuído aqui é o atribuído pelo ISP. Se não houver nenhum endereço IP (0.0.0.0 é exibido), feche a janela, aguarde alguns segundos e tente novamente. O roteador sem fio está no processo de obtenção de endereço IP do servidor DHCP ISP.
O endereço visto aqui é o endereço atribuído para a porta da Internet no roteador sem fio. Ele é um endereço público ou privado? Publico	 
· Examine as configurações para acessar a rede externa.
· Clique em Rede Local na barra do sub-menu Status.
· Role para baixo e examine as informações da Rede Local. Este é o endereço atribuído para a rede interna.
· Role mais para baixo e examine as informações do servidor DHCP e a faixa dos endereços IP que podem ser atribuídos para conectar hosts.
Esses endereços são públicos ou privados? Privado	 
· Feche a janela de configuração do roteador sem fio.
· Conecte 4 PCs ao roteador sem fio.
· Adicione 4 PCs e conecte-os ao roteador sem fio com cabos diretos. Aguarde que todas as luzes dos links fiquem verdes antes de passar para a próxima etapa ou clique em Avançar (>>).
· Em cada PC, clique em Desktop. Selecione Configuração de IP. Clique em DHCP para permitir que cada dispositivo receba um endereço IP através do DHCP no roteador sem fio. Feche a janela Configuração de IP ao terminar.
· Clique no Prompt de Comando para verificar a configuração de IP de cada dispositivo com o comando ipconfig /all.
Observação: esses dispositivos receberão um endereço privado. Endereços privados não conseguem cruzar a Internet, portanto, a tradução NAT deve ocorrer.
· Visualize a tradução NAT no roteador sem fio.
· Insira o Modo de simulação ao clicar na guia Simulação no canto inferior direito. A guia Simulação está localizada atrás da guia Tempo Real e tem um símbolo de cronômetro.
· Visualize o tráfego ao criar uma PDU complexa no Modo de simulação. 
· No Painel de Simulação, clique em Mostrar Todos/Nenhum para alterar os eventos visíveis para nenhum. Agora, clique em Editar Filtros, e na guia Diversos, marque as caixas TCP e HTTP.
· Adicione uma PDU complexa ao clicar no envelope aberto localizado acima do ícone do Modo de simulação. 
· Clique em um dos PCs para especificá-lo como a origem.
· Especifique as configurações de PDU complexa ao alterar o seguinte na janela de PDU complexa: 
· Em Configurações de PDU > Selecionar Aplicativo deve estar definido como: HTTP.
· Clique no servidor ciscolearn.nat.com para especificá-lo como o dispositivo de destino. 
· Na Porta de origem, insira 1000.
· Em Configurações de simulação, selecione Periódico. Defina 120 segundos como o Intervalo.
· Clique em Criar PDU na janela Criar PDU Complexa.
· Clique duas vezes no painel de simulação para desbloqueá-lo da janela PT. Isso permite que você passe para o painel de simulação para visualizar toda a topologia de rede.
· Observe o fluxo de tráfego ao clicar no botão Capturar Automaticamente/Reproduzir no painel de simulação. Acelere a animação passando o controle deslizante para a direita. 
· Pare a captura após alguns pacotes serem capturados.
· Visualize as informações de cabeçalho dos pacotes que trafegaram através da rede.
· Examine os cabeçalhos dos pacotes enviados entre um PC e o servidor da Web. 
· No Painel de Simulação, clique em uma linha cujo destino é o roteador sem fio. Essa ação exibirá um envelope na área de trabalho representando essa linha. 
· Clique no envelope na janela da área de trabalho para visualizar as informações do pacote e do cabeçalho. 
· Clique na guia Detalhes da PDU de Entrada. Examine as informações do pacote para o endereço IP (SRC) e o endereço IP destino da origem.
· Observe os detalhes da PDU de Saída. Examine as informações do pacote para o endereço IP (SRC) e o endereço IP destino da origem. 
Observe a alteração no endereço IP SRC.
· Relacione abaixo os benefícios e desvantagens do NAT (se necessário, pesquise).
Beneficios: ajuda a melhorar o controle do firewall sobre as conexões externas; ajuda a restringir o tráfego que chega à rede, proveniente da rede externa; ajuda a ocultar a configuração da rede interna.
desvantagens : a alocação dinâmica de portas pode interferir com a filtragem de pacotes; pode interferir com sistemas de criptografia e autenticação.