Nat DHCP by Cisco2c 11

1 2003 Cisco Systems, Inc. All rights reserved.
Session Number
Presentation_ID
Escalando Direcciones IP
Material de apoyo Clase 27-sep-2011
2003 Cisco Systems, Inc. All rights reserved.
Objetivos
Escalar redes con Network Address Translation y
Port Address Translation
Dynamic Host Configuration Protocol
Session Number
Presentation_ID
NAT
Repaso
NAT permite a direcciones privadas ser traducidas
en pblicas, direcciones enrutables.
Esto conserva las direcciones IP registradas de
organizaciones y le permite al paquete ser
transportado sobre redes pblicas externas, tales
como Internet.
Una variacin de NAT, llamada Port Address
Translation (PAT), permite muchas direcciones
privadas internas ser traducidas a una o ms
direcciones pblicas externas.
Direccionamiento Privado
RFC 1918
Internal Address
Range
CIDR
Prefix
Class A
10.0.0.0 10.255.255.255 10.0.0.0/8
Class B
172.16.0.0 172.31.255.255 172.16.0.0/12
Class C
192.168.0.0 192.168.255.255 192.168.0.0/16
Network Address
Translation conserva
direcciones IP contando
con el espacio de
direcciones IP privadas
reutilizables especificado
en el RFC 1918.
Las organizaciones son
libres de usar estas
direcciones IP privadas
dentro de sus redes
internas.
Estas direcciones son para uso privado
e interno de la red solamente y no
pueden ser enrutadas a internet.
NAT
Un dispositivo con NAT-activado tpicamente opera
en la frontera de una red cerrada.
Los dispositivos dentro de la red interna tienen
direccionamiento IP privado que deber ser
traducido a pblico, a direcciones ruteables.
Trminos de NAT
Direccin Inside local La direccin IP asignada a
un host en la red de inside. Esta direccin es
probablemente direccionamiento privado del RFC
1918.
Direccin Inside global Una direccin IP legtima
asignada por la NIC o proveedor de servicio que
representa una o ms direcciones IP locales hacia
el mundo.
Direccin Outside local La direccin IP de un
host de outside como es conocida para los hosts
que estn en la red de inside.
Direccin Outside global La direccin IP
asignada al host en la red de outside. El
propietario del host asigna esta direccin.
Caractersticas de NAT
NAT esttico est diseado para permitir asociacin uno-a-uno de
direcciones local y global.
NAT dinmico est diseado para asociar una direccin IP privada a
una direccin IP pblica.
Inside
Beneficios de NAT
Elimina la re-asignacin para cada host de una
nueva direccin IP cuando se cambia a un nuevo
ISP. Los hosts conservan la direccin IP privada.
Elimina la necesidad de re-direccionar todos los
hosts que requieren acceso externo, ahorrando
tiempo y dinero.
Conserva direcciones a travs de aplicaciones de
multiplexaje nivel-puerto (port-level)
Protege la seguridad de la red.
Conceptos de Network Address Translation
Internet
E0 S1
165.193.3.1
10.1.1.1
SA
10.1.1.11
SA
165.193.1.35
NAT
SA= Source Address
Inside Host
10.1.1.11
NAT es el proceso de
cambiar una direccin por
otra en el encabezado del
paquete de IP.
El host de inside en la IP
10.1.1.11 puede aparecer
como IP 165.193.1.35 a la
red externa.
El router de NAT traduce
de inside (E0) a outside
(S1).
NAT Cambia el Encabezado de IP
Como un paquete
es enrutado a
travs de un
dispositivo capaz
de hacer NAT, la
direccin IP origen
en el paquete de la
red privada interna
(no enrutable)
podra ser
traducida a una
direccin ip
externa (enrutable).
E0 E1
165.193.3.1
10.1.1.1
SA
10.1.1.11
SA
165.193.1.35
NAT
SA= Source Address
Outside Host Inside Host
10.1.1.11
Tabla de NAT
La tabla de NAT registra las asociaciones de inside
a outside.
Session Number
Presentation_ID
Inside & Outside

Local & Global
Direcciones Inside & Outside
Direccin de Inside
- La direccin IP de un
host ubicado en la red
interna
Podra ser una direccin
privada no enrutable.
Inside
address
Destination
Host
165.193.3.2
165.193.3.1
Local Host
10.0.0.11
NAT
e0 e1
10.1.1.1
DIrecciones Inside & Outside
Direccin de Outside
- Direccin IP de un host
ubicado en la red externa
Podra ser una direccin
pblicamente enrutable
Outside
address
Destination
Host
165.193.3.2
165.193.3.1
Local Host
10.0.0.11
NAT
e0 e1
10.1.1.1
Direcciones Local & Global
Direccin de Local
direccin IP de un host
interno o externo segn
aparece en el
encabezado de IP
interno.
Direccin
Origen
Direccin
Destino
10.0.0.11 165.193.3.2
Encabezado Interno de IP (Direcciones
Locales)
Host Destino
165.193.3.2
165.193.3.1
Host Local
10.0.0.11
NAT
e0 e1
10.1.1.1
Red Interna Red
Externa
Direccin Global
- Direccin IP de un host
interno o externo segn
aparece en el encabezado
de IP externo.
Direccin
Origen
Direccin
Destino
165.193.1.35 165.193.3.2
Encabezado de IP Externo (Direcciones
Globales)
Host Destino
165.193.3.2
165.193.3.1
Host Local
10.0.0.11
NAT
e0 e1
10.1.1.1
Red Interna Red
Externa
Inside Local Address
direccin interna de un host
local
Outside Local Address
direccin interna del
sistema destino

Inside Global Address
direccin externa de un host
local
Outside Global Address
direccin externa del
sistema destino
Direccin Origen
Direccin
Destino
10.0.0.11 165.193.3.2
Encabezado IP Interno
(Direcciones Locales)
Inside Local
Address
Outside Local
Address
Direccin Origen
Direccin
Destino
165.193.1.35 165.193.3.2
Encabezado IP Externo
(Direcciones Globales)
Inside Global
Address
Outside Global
Address
Traduccin del Encabezado de IP
Direccin Origen
Direccin
Destino
10.0.0.11 165.193.3.2
Encabezado IP Interno
(Direcciones Locales)
Direccin Origen
Direccin
Destino
165.193.1.35 165.193.3.2
Encabezado IP Externo
(Direcciones Globales)
NAT
Inside Local
Direcciones que se
volvieron Inside Global
Addresses

Outside Local
Direcciones que se
volvieron Outside
Global Addresses
Inside Local
Address
Outside Local
Address
Inside Global
Address
Outside Global
Address
Network Address Translation
Internal Network
Direccin Origen

Inside Local
Address
10.1.1.11
Direccin
Destino

Outside Local
Address
165.193.3.2

Network Address Translation

External Network
Direccin Origen

Inside Global
Address
165.193.1.35
Direccin
Destino

Outside Global
Address

165.193.3.2
Session Number
Presentation_ID
NAT Dinmico
NAT Dinmico
NAT puede ser dinmico o esttico.
NAT Dinmico traduce direcciones inside usando un
conjunto (pool) de direcciones globales.
Cada direccin inside local es dinmicamente
asignada a una direccin inside global de un
conjunto (pool) de direcciones definido
administrativamente.
NAT Dinmico habilita los hosts en una red privada
para acceder a internet traduciendo las direcciones
privadas en direcciones pblicas.
Trfico de Entrada
Conforme un paquete de entrada
ingresa en el router de NAT destinado
para un host en la red interna, la
direccin global es referenciada en la
tabla de NAT y reemplazada con la
direccin inside local.
204.168.1.35 10.0.0.112
204.168.1.34 10.0.0.111
204.168.1.33 10.0.0.110
Inside Global
IP Address
Inside Local
IP Address
DA
204.168.1.35
DA
10.1.1.112
Global Address Local Address
Configure NAT Dinmico
1. Defina un conjunto de direcciones globales para ser
asignadas como se necesite.
router(config)# ip nat pool pool-name
start-ip end-ip netmask netmask
1. Defina una lista de acceso estndar para identificar
cules hosts sern traducidos.
router(config)# access-list number permit network
mask
2. Establezca traduccin de origen dinmica, identificando
la lista de acceso definida en el paso previo.
router(config)# ip nat inside source list access-
list-num pool pool-name
3. Identifique interfaces como inside u outside con respecto
a NAT.
router(config-if)# ip nat {inside|outside}
Ejemplo de Configuracin de NAT Dinmico
Confirmando la Operacin de NAT
Troubleshooting NAT
outgoing
incoming
Session Number
Presentation_ID
NAT Esttico
NAT Esttico
Permite a los dispositivos
con una direccin privada ser
vistos en una red pblica.
Las traducciones estticas
son ingresadas directamente
en la configuracin y estn
siempre en la tabla de
traducciones.
Tpicamente usado para
servidores de web.
Internet
SA
10.1.1.11
SA
192.168.1.35
Inside Host
10.1.1.11
Configure NAT Esttico
1. Establezca traduccin esttica entre direcciones de
inside y outside.
router(config)# ip nat inside source static
local-ip global-ip
2. Identifique interfaces como inside u outside con
respecto a NAT.
Configurando NAT Esttico
router(config)# ip nat inside source static 10.1.1.11 192.168.1.35
router(config)#interface e0
rotuer(config-if)#ip nat inside
router(config)#interface s0
rotuer(config-if)#ip nat outside
Internet
SA
10.1.1.11
SA
192.168.1.35
Inside Host
10.1.1.11
e0
s0
Session Number
Presentation_ID
Port Address Translation
Port Address Translation (PAT)
PAT es el proceso de asociar
dinmicamente mltiples
direcciones inside a una o
ms direcciones
globalmente enrutables.
Utiliza nmeros de puerto
para diferenciar entre los
hosts de inside.
Algunas veces llamado
overloading.
10.0.0.110:4376
1
0
.
0
.
0
.
1
1
1
:
1
1
0
3

1
9
2
.
1
6
8
.
1
.
3
3
:
1
7
4
3

192.168.1.33:4376
192.168.1.33:1103
PAT
Caractersticas de PAT
PAT usa nmeros de puerto origen nicos en la direccin IP
inside global para distinguir entre traducciones.
El router PAT mantiene la cuenta de las diferentes
conversaciones asociando nmeros de puerto TCP y UDP en la
tabla de NAT.
Configurando PAT (Overloading NAT)
Configure un pool de NAT. (U overload una
interface.)
Genere una lista de acceso para determinar cul
direccin deber ser traducida.
Asigne esta lista de acceso al pool de NAT y
configrelo para overload.
Asigne inside y outside a las interfaces.
Overloading NAT
1. Configure el pool de NAT
Rango de direcciones:
ip nat pool bigpool 192.168.1.33 192.168.1.57 netmask
255.255.255.224
Direccin simple:
ip nat pool smallpool 192.168.1.33 192.168.1.33 netmask
255.255.255.224
2. Crea una lista de acceso estndar para identificar cul direccin
deber ser traducida
access-list 24 permit 10.0.0.0 0.255.255.255
3. Asigne esta lista de acceso para el pool de NAT y configrelo para
overload
ip nat inside source list 24 pool bigpool overload
4. Asigne inside y outside a las interfaces
Configurando PAT
Interface is
used in place
of a NAT pool.
Verificando PAT
router#sh ip nat tran
Pro Inside global Inside local Outside local Outside global
tcp 12.215.221.161:58713 192.168.1.17:58713 12.224.201.213:33143 12.224.201.213:33143
tcp 12.215.221.161:58731 192.168.1.17:58731 134.215.240.122:6348 134.215.240.122:6348
tcp 12.215.221.161:58539 192.168.1.17:58539 198.107.1.170:6346 198.107.1.170:6346
router#sh ip nat stat
Total active translations: 922 (0 static, 922 dynamic; 922 extended)
Outside interfaces:
Ethernet1
Inside interfaces:
Ethernet0
Hits: 91218894 Misses: 358943
Expired translations: 355669
Dynamic mappings:
-- Inside Source
access-list 2 interface Ethernet1 refcount 922
Despliega traducciones activas
Despliega traducciones estticas
Aspectos de NAT
Session Number
Presentation_ID
DHCP
Repaso de DHCP
El Dynamic Host Configuration Protocol (DHCP) fue
diseado para asignar direcciones IP y otra
importante informacin de configuracin de red
dinmicamente.
Porque los clientes de escritorio tpicamente son la
mayora de los nodos de red, DHCP es una
herramienta extremadamente til que ahorra tiempo
para administradores de red.
Algunos dispositivos, tales como servidores,
debern estar estticamente asignados.
DHCP Request
El cliente de DHCP enva un broadcast de IP
dirigido con un DHCP request.
El servidor nota el campo de direccin en blanco
as como tambin la direccin de hardware del
cliente.
DHCP Reply
El servidor DHCP toma una direccin IP del pool disponible para
el segmento, as como tambin el otro segmento y parmetros
globales. El servidor agrega estos valores a los campos
apropiados del paquete DHCP.
Usando la direccin de hardware del cliente, este enva esta
trama de regreso hacia el cliente.
Diferencias entre BOOTP y DHCP
DHCP define mecanismos a travs de los cuales a los clientes
pueden asignrseles una direccin IP para un periodo de tiempo
de prstamo finito.
Este periodo de tiempo le permite la re-asignacin de la direccin
IP a otro cliente posteriormente, o para que el cliente obtenga
otra asignacin, si el cliente se mueve a otra subred.
Los clientes pueden tambin renovar los prstamos y mantener
la misma direccin IP.
DHCP proporciona el mecanismo para que un cliente obtenga
otros parmetros de configuracin de IP, tales como WINS y
nombre de dominio.
Caractersticas de DHCP
Operacin de DHCP
El cliente DHCP enva broadcasts del paquete DHCPDISCOVER en la subred local.
El servidor DHCP enva el paquete OFFER con la informacin con la informacin
de arrendamiento.
El cliente de DHCP selecciona el arrendamiento y enva en broadcasts el paquete
DHCPREQUEST.
El servidor DHCP seleccionado enva un paquete DHCP ACK.
Transmisin de Mensajes DHCP
Configurando DHCP
1. Especifique el pool de DHCP. (Mltiples pools
pueden ser configurados en un simple servidor.)
router(config)#ip dhcp pool pool-name
2. Especifique el rango de direcciones para el pool.
router(dhcp-config)#network ip-address mask
3. Excluya las direcciones segn sea necesario.
router(config)#ip dhcp excluded-address begin-ip-
address end-ip-address
Configurando DHCP: Parmetros Opcionales
1. Asigne un default router.
2. Configure servidor(es) DNS.
3. Configure un servidor de nombres netbios.
4. Configure el nombre del dominio.
5. Configure el tiempo de arrendamiento.
Configurando un Ejemplo de DHCP
Creando el pool y agregando parmetros.
Excluyendo direcciones
Verificando & Troubleshooting DHCP
IP Helper-Address
Los clientes de DHCP usan broadcasts de IP ra
encontrar el servidor DHCP en el segmento.
Qu sucede cuando el servidor y el cliente no
estn en el mismo segmento y estn separados por
un router? Los routers no reenva estos
broadcasts.
Requiere configuracin de un ip helper-address en
el router.
Un router puede ser configurado para aceptar un
request de broadcast para un servicio UDP y
entonces reenviarlo como unicast a una direccin
IP especfica.
Configuracin de Ip Helper-Address
IP helper-addresses son configurados en el router:
router(config)# interface Ethernet0
router(config-if)# ip helper-address 161.44.54.7
router(config-if)#ip helper-address 161.44.55.8
DHCP Relay
Resumen
Direcciones privadas son para uso interno, privado y no pueden
ser enrutadas por un router a Internet pblico.
NAT altera el encabezado de IP de un paquete as que la
direccin destino, la direccin origen, o ambas direcciones son
reemplazadas con diferentes direcciones.
PAT usa nmeros de puerto origen nicos en la direccin IP inside
global para distinguir entre traducciones.
Las traducciones de NAT pueden ocurrir dinmica o estticamente
y pueden ser utilizadas para una variedad de situaciones.
El proceso para verificar la configuracin de NAT y PAT incluye
los comandos clear y show.
Un servidor DHCP maneja pools de direcciones IP y parmetros
asociados. Cada pool es dedicado a una subred IP lgica
individual.
Los routers usan el comando ip helper-address para enviar
una solicitud de broadcast para cliente de DHCP.

Nat DHCP by Cisco2c 11

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Nat DHCP by Cisco2c 11

Uploaded by

Copyright:

Available Formats

1 2003 Cisco Systems, Inc. All rights reserved.

You might also like