1. TEMA: 2. OBJETIVO.

VLSM, DHCP Y NAT DINAMICO

Aplicar VLSM para un mejor provecho y distribucin de la red. DHCP para la distribucin de IPs desde un solo router.

SUSTENTO TERICO. VLSM

Las mscaras de subred de tamao variable representan otra de las tantas soluciones que se implementaron para el agotamiento de direcciones ip y otras como la divisin en subredes , el enrutamiento de interdominio CIDR, NAT y las direcciones ip privadas. Otra de las funciones de VLSM es descentralizar las redes y de esta forma conseguir redes mas seguras y jerrquicas. Ejemplo de desperdicio de direcciones Si se utiliza una mscara de subred de tamao fijo (la misma mscara de subred en todas las subredes), todas las subredes van a tener el mismo tamao. Por ejemplo, si la subred ms grande necesita 200 hosts, todas las subredes van a tener el mismo tamao de 256 direcciones IP. (Nota: se ha redondeado hacia arriba, hacia la siguiente potencia de 2.) Si a una subred que necesita 10 equipos, se asigna la misma subred de 256 direcciones, las restantes 246 direcciones se desperdician. Incluso los enlaces seriales (WAN), que slo necesitan dos direcciones IP, requieren la misma subred, de 256 direcciones. Planificacin de subredes de tamao variable Recordemos que una subred es un conjunto de direcciones IP y con ella podemos hacer dos cosas: asignar direcciones IP a los equipos o dividirlo nuevamente en subredes ms pequeas. En cada divisin, las subredes primera y ltima no se usan (Actualmente la mayora del hardware ya soporta el poder trabajar con ambas, primera y ltima pero deberemos de comprobarlo antes de hacer uso de estas, estas tenan una aplicacin parecida al direccionamiento Ip donde la primera identificaba la red y la ltima es de broadcast, en este caso la primera identificaba la subred y la ltima se aplicaba al broadcast de subred), cabe aclarar que no se usan para asignar direcciones IP a los equipos pero si se pueden usar para dividirlas en subredes ms pequeas. El concepto bsico de VLSM es muy simple: Se toma una red y se divide en subredes fijas, luego se toma una de esas subredes y se vuelve a dividir tomando bits "prestados" de la porcin de hosts, ajustndose a la cantidad de hosts requeridos por cada segmento de nuestra red. Por ejemplo, si tomamos la direccin de red 192.168.1.0/24 y la subdividimos usando una mscara /26 tendremos 4 subredes (192.168.1.0/26, 192.168.1.64/26, 192.168.1.128/26 y 192.168.1.192/26). Supongamos que tenemos un enlace serie entre dos routers y tomamos una de nuestras subredes (la 192.168.1.0/26) con esta mscara de subred sin aplicar vlsm estaramos desperdiciando 60 direcciones utilizables (26 2 = 62, menos las 2 direcciones aplicadas a las interfaces de los routers nos da 60 hosts). Ahora, si aplicamos vlsm a la subred anterior (la 192.168.1.0/26) y tomamos "prestados" 4 bits de la porcin de host tendramos otras 16 subredes /30 (192.168.1.0/30, 192.168.1.4/30, 192.168.1.8/30, 192.168.1.12/30, 192.168.1.16/30 y as sucesivamente hasta la 192.168.1.60/30) cada una con un total de 4 direcciones totales pero solamente dos direcciones utilizables y no se genera desperdicio. Finalmente podemos tomar cualquiera de ellas, por ejemplo la 192.168.1.4/30 y aplicar las direcciones 192.168.1.5/30 y 192.168.1.6/30 a las interfaces de los routers.

DHCP

Con el rpido crecimiento de TCP/IP (Trasmisin Control Protocol/Internet Protocol), que es un mtodo de transmisin para comunicarse en Internet, se necesitan algunas herramientas para administrar automticamente algunas funciones gestionando redes TCP/IP. DHCP (Dynamic Host Configuration Protocol) es un conjunto de reglas para dar direcciones IP y opciones de configuracin a ordenadores y estaciones de trabajo en una red. Una direccin IP es un nmero que identifica de forma nica a un ordenador en la red, ya sea en una red corporativa o en Internet. Una direccin IP es anloga a un nmero de telfono. La direccin IP puede ser asignada estticamente (manualmente) por el administrador o asignada dinmicamente por un servidor central. Funcionamiento de DHCP DHCP funciona sobre un servidor central (servidor, estacin de trabajo o incluso un PC) el cual asigna direcciones IP a otras mquinas de la red. Este protocolo puede entregar informacin IP en una LAN o entre varias VLAN. Esta tecnologa reduce el trabajo de un administrador, que de otra manera tendra que visitar todos los ordenadores o estaciones de trabajo uno por uno. Para introducir la configuracin IP consistente en IP, mscara, gateway, DNS, etc. Un servidor DHSC (DHCP Server) es un equipo en una red que est corriendo un servicio DHCP. Dicho servicio se mantiene a la escucha de peticiones broadcast DHCP. Cuando una de estas peticiones es oda, el servidor responde con una direccin IP y opcionalmente con informacin adicional. Modos en DHCP Existen 3 modos en DHCP para poder asignar direcciones IP a otros equipos: 1 Asignacin manual: El administrador configura manualmente las direcciones IP del cliente en el servidor DCHP. Cuando la estacin de trabajo del cliente pide una direccin IP, el servidor mira la direccin MAC y procede a asignar la que configur el administrador. 2 Asignacin automtica: Al cliente DHCP (ordenador, impresora, etc.) se le asigna una direccin IP cuando contacta por primera vez con el DHCP Server. En este mtodo la IP es asignada de forma aleatoria y no es configurada de antemano. 3 Asignacin dinmica: El servidor DHCP asigna una direccin IP a un cliente de forma temporal. Digamos que es entregada al client Server que hace la peticin por un espacio de tiempo. Cuando este tiempo acaba, la IP es revocada y la estacin de trabajo ya no puede funcionar en la red hasta que no pida otra.

NAT
NAT (Network Address Translation Traduccin de Direccin de Red) es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones incompatibles. Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados. Tambin es necesario editar los paquetes para permitir la operacin de protocolos que incluyen informacin de direcciones dentro de la conversacin del protocolo. Su uso ms comn es permitir utilizar direcciones privadas (definidas en el RFC 1918) y an as proveer conectividad con el resto de Internet. Esto es necesario debido a la progresiva escasez de direcciones provocada por el agotamiento de stas. Se espera que con el advenimiento de IPv6 no sea necesario continuar con esta prctica. Un router NAT cambia la direccin origen en cada paquete de salida y, dependiendo del mtodo, tambin el puerto origen para que sea nico. Estas traducciones de direccin se almacenan en una tabla, para recordar qu direccin y puerto le corresponde a cada dispositivo cliente y as saber donde deben regresar los paquetes de respuesta. Si un paquete que intenta ingresar a la red interna no existe en la tabla de traducciones, entonces es descartado. Debido a este comportamiento, se puede definir en la tabla que en un determinado puerto y direccin se pueda acceder a un determinado dispositivo, como por ejemplo un servidor web, lo que se denomina NAT inverso o DNAT (Destinationion NAT). NAT tiene muchas formas de funcionamiento, entre las que destaca. Esttico

Realiza un mapeo en la que una direccin IP privada se traduce a una correspondiente direccin IP pblica de forma unvoca. Normalmente se utiliza cuando un dispositivo necesita ser accesible desde fuera de la red privada. NAT dinmico Una direccin IP privada se traduce a un grupo de direcciones pblicas. Por ejemplo, si un dispositivo posee la IP 192.168.10.10 puede tomar direcciones de un rango entre la IP 200.85.67.44 y 200.85.67.99. Implementando esta forma de NAT se genera automticamente un firewall entre la red pblica y la privada, ya que slo se permite la conexin que se origina desde sta ltima. Sobrecarga La forma ms utilizada de NAT proviene del NAT dinmico, ya que toma mltiples direcciones IP privadas y las traduce a una nica direccin IP pblica utilizando diferentes puertos. Esto se conoce tambin como PAT (Port Address Translation Traduccin de Direcciones por Puerto), NAT de nica direccin o NAT multiplex pblica. As se evita los conflictos de direcciones entre las distintas redes.

DESARROLLO: VLSM El total de equipos es de 2475. Primero atendemos a la subred que ms hosts alberga. 1- Lla subred que mas host alberga es de 1000, por lo tanto 210-2=1022 host

hbiles y 26=64 subredes, y 216=65536 redes. SUB-SUBREDES 172.10.0.0/22 172.10.1.0/22 172.10.2.0/22 172.10.3.0/22 RANGO 172.10.0.1-172.10.0.254 172.10.1.1-172.10.1.254 172.10.2.1-172.10.2.254 172.10.3.1-172.100.3.254 BROADCAST 172.10.0.255 172.10.1.255 172.10.2.255 172.10.3.255

La siguiente subred que mas host tiene es de 900 hosts, por lo tanto voy a tomar 210-2=1022 host hbiles SUB-SUBREDES RANGO BROADCAST 172.10.4.0/22 172.10.4.1-172.100.4.254 172.10.4.255 172.10.5.0/22 172.10.5.1-172.100.5.254 172.10.5.255

172.10.6.0/22 172.10.7.0/22

172.10.6.1-172.100.6.254 172.10.7.1-172.100.7.254

172.10.6.255 172.10.7.255

Para la subred de 450 host, vamos a partir de la subred 172.100.6.0/23 y tomamos 29-2=510 host hbiles SUB-SUBREDES RANGO BROADCAST 172.10.8.0/23 172.100.8.1-172.10.8.254 172.10.8.255 172.10.9.0/23 172.100.9.1-172.10.9.254 172.10.9.255 Para la subred de 75 host, vamos a partir de la subred 172.100.10.0/25 y tomamos 27-2=126 host hbiles SUB-SUBREDES RANGO BROADCAST 172.10.10.0/25 172.10.10.1 172.10.10.126 172.10.10.127 Para la subred de 50 host, vamos a partir de la subred 172.100.10.128/26 y tomamos 26-2=62 host hbiles SUB-SUBREDES RANGO BROADCAST 172.10.10.128/26 172.10.10.129 172.10.10.190 172.10.10.191 1- Se configuran y levantan todos los puertos:
ROUTER 0 Router>enable Building configuration... Router#configure terminal Current configuration : 780 bytes Router(config)#router rip version 12.4 Router(config-router)#network 172.10.0.0 ! Router(config-router)#exit interface FastEthernet0/0 Router(config)#interface fa0/1 ip address 172.10.4.1 255.255.252.0 Router(config-if)#ip address 172.10.0.1 255.255.252.0 ip helper-address 172.10.10.193 Router(config-if)#no shutdown duplex auto Router(config-if)#exit speed auto Router(config)#interface fa0/0 ! Router(config-if)#ip address 172.10.4.1 255.255.252.0 interface FastEthernet0/1 Router(config-if)#no shutdown ip address 172.10.0.1 255.255.252.0 Router(config-if)#exit ip helper-address 172.10.10.193 Router(config)#interface fa1/0 duplex auto Router(config-if)#ip address 172.10.10.194 speed auto 255.255.255.252 ! Router(config-if)#no shutdown interface FastEthernet1/0 Router(config-if)#exit ip address 172.10.10.194 255.255.255.252 duplex auto speed auto ! interface FastEthernet1/1 no ip address duplex auto speed auto shutdown ! router rip version 2 network 172.10.0.0

ROUTER 1 Router>enable Router#configure terminal Router(config)#router rip Router(config-router)#network 172.10.0.0 Router(config-router)#exit Router(config)#interface fa0/1 Router(config-if)#ip address 172.10.10.1 255.255.255.128 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fa0/0 Router(config-if)#ip address 172.10.10.129 255.255.255.192 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fa1/0 Router(config-if)#ip address 172.10.10.198 255.255.255.252 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#exit Building configuration... version 12.4 ! interface FastEthernet0/0 ip address 172.10.10.129 255.255.255.192 ip helper-address 172.10.10.197 duplex auto speed auto ! interface FastEthernet0/1 ip address 172.10.10.1 255.255.255.128 ip helper-address 172.10.10.197 duplex auto speed auto ! interface FastEthernet1/0 ip address 172.10.10.198 255.255.255.252 duplex auto speed auto ! interface FastEthernet1/1 no ip address duplex auto speed auto shutdown ! router rip version 2 network 172.10.0.0

ROUTER2 Router>enable Router#configure terminal Router(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2 Router(config)#router rip Router(config-router)#version 2 Router(config-router)#exit Router(config)#router rip Router(config-router)#network 172.10.0.0 Router(config-router)#exit Router(config)#interface FastEthernet0/1 Router(config-if)#ip address 172.10.10.193 255.255.255.252 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 172.10.8.1 255.255.254.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface FastEthernet1/0 Router(config-if)#ip address 172.10.10.197 255.255.255.252 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface FastEthernet1/1

Building configuration... version 12.4 ! interface FastEthernet0/0 ip address 172.10.8.1 255.255.254.0 duplex auto speed auto ! interface FastEthernet0/1 ip address 172.10.10.193 255.255.255.252 duplex auto speed auto ! interface FastEthernet1/0 ip address 172.10.10.197 255.255.255.252 duplex auto speed auto ! interface FastEthernet1/1 ip address 10.0.0.1 255.255.255.248

Router(config-if)#ip address 10.0.0.1 255.255.255.248 Router(config-if)#no shutdown Router(config-if)#exit

duplex auto speed auto ! router rip version 2

ROUTER 4 Router>enable Router#show run Router#configure terminal version 12.4 Router(config)#ip route 210.0.0.0 255.255.255.0 ! 10.0.0.1 interface FastEthernet0/0 *210 es la direccion publica a la q traducimos ip address 10.0.0.2 255.255.255.248 Router(config)#interface FastEthernet0/0 duplex auto Router(config-if)#ip address 10.0.0.2 speed auto 255.255.255.248 ! Router(config-if)#no shutdown interface FastEthernet0/1 Router(config-if)#exit ip address 20.0.0.1 255.255.255.0 Router(config)#interface FastEthernet0/1 duplex auto Router(config-if)#ip address 20.0.0.1 255.255.255.0 speed auto Router(config-if)#no shutdown ! Router(config-if)#exit router rip ! ip classless ip route 210.0.0.0 255.255.255.0 10.0.0.1

Para el servidor:

2- Para hacer que el router 0 y router 1 reciban el DHCP del router 2 hacemos lo siguiente:

ROUTER 0 Router>enable Router#configure terminal Router(config)#interface fa0/1 Router(config-if)#ip helper-address 172.10.10.193 Router(config-if)#exit Router(config)#interface fa0/0 Router(config-if)#ip helper-address 172.10.10.193 Router(config-if)#exit Router(config)#router rip Router(config-router)#version 2 Router(config-router)#exit

ROUTER1: Router#enable Router#configure terminal Router(config)#interface fa0/1 Router(config-if)#ip helper-address 172.10.10.197 Router(config-if)#exit Router(config)#interface fa0/0 Router(config-if)#ip helper-address 172.10.10.197 Router(config-if)#exit Router(config)#router rip Router(config-router)#version 2 Router(config-router)#exit

3- Ahora debemos configurar el Router2 para que asigne las direcciones ip a los dems routers
ROUTER2: Router>enable Router#configure terminal Router(config)#router rip Router(config-router)#network 172.10.0.0 Router(config-router)#redistribute static Router(config-router)#version 2 Router(config-router)#exit Router(config)#ip dhcp excluded-address 172.10.0.1 Router(config)#ip dhcp excluded-address 172.10.4.1 Router(config)#ip dhcp excluded-address 172.10.8.1 Router(config)#ip dhcp excluded-address 172.10.10.1 Router(config)#ip dhcp excluded-address 172.10.10.129 Router(config)#ip dhcp pool red1 Router(dhcp-config)#network 172.10.0.0 255.255.252.0 Router(dhcp-config)#default-router 172.10.0.1 Router(dhcp-config)#exit Router(config)#ip dhcp pool red2 Router(dhcp-config)#network 172.10.4.0 255.255.252.0 Router(dhcp-config)#default-router 172.10.4.1 Router(dhcp-config)#exit Router(config)#ip dhcp pool red3 Router(dhcp-config)#network 172.10.8.0 255.255.254.0 Router(dhcp-config)#default-router 172.10.8.1 Router(dhcp-config)#exit Router(config)#ip dhcp pool red4 Router(dhcp-config)#network 172.10.10.0 255.255.255.128 Router(dhcp-config)#default-router 172.10.10.1 Router(dhcp-config)#exit Router(config)#ip dhcp pool red5 Router(dhcp-config)#network 172.10.10.128 255.255.255.192 Router(dhcp-config)#default-router 172.10.10.129 Router(dhcp-config)#exit

4- Ahora para configurar NAT dinmico y traducir las ip solo del router1:
Router#enable Router#configure terminal Router(config)#ip nat pool red 210.0.0.2 ROUTER2 Building configuration... interface FastEthernet0/0 ip address 172.10.8.1 255.255.254.0

210.0.0.16 netmask 255.255.255.0 Router(config)#access-list 1 permit 172.10.0.0 0.0.3. 255 Router(config)#access-list 1 permit 172.10.4.0 0.0.3.255 Router(config)#ip nat inside source list 1 pool red Router(config)#exit Router#configure terminal Router(config)#interface fa0/1 Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#interface fa1/1 Router(config-if)#ip nat outside Router(config-if)#exit

ip helper-address 172.10.8.1 duplex auto speed auto ! interface FastEthernet0/1 ip address 172.10.10.193 255.255.255.252 ip nat inside duplex auto speed auto ! interface FastEthernet1/0 ip address 172.10.10.197 255.255.255.252 duplex auto speed auto ! interface FastEthernet1/1 ip address 10.0.0.1 255.255.255.248 ip nat outside duplex auto speed auto ! router rip version 2 redistribute static network 172.10.0.0 ! ip nat pool red 210.0.0.2 210.0.0.16 netmask 255.255.255.0 ip nat inside source list 1 pool red ip classless ip route 0.0.0.0 0.0.0.0 10.0.0.2 ! access-list 1 permit 172.10.0.0 0.0.0.3 access-list 1 permit 172.10.4.0 0.0.0.3 access-list 1 permit 172.10.0.0 0.0.3.255 access-list 1 permit 172.10.4.0 0.0.3.255 ! ip dhcp excluded-address 172.10.0.1 ip dhcp excluded-address 172.10.4.1 ip dhcp excluded-address 172.10.8.1 ip dhcp excluded-address 172.10.10.1 ip dhcp excluded-address 172.10.10.129 ! ip dhcp pool red1 network 172.10.0.0 255.255.252.0 default-router 172.10.0.1 ip dhcp pool red2 network 172.10.4.0 255.255.252.0 default-router 172.10.4.1 ip dhcp pool red3 network 172.10.8.0 255.255.254.0 default-router 172.10.8.1 ip dhcp pool red4 network 172.10.10.0 255.255.255.128 default-router 172.10.10.1 ip dhcp pool red5

network 172.10.10.128 255.255.255.192 default-router 172.10.10.129 End

Comprobacion de datos: Router#show ip nat translations Pro Inside global Inside local icmp 210.0.0.2:1 172.10.0.2:1 icmp 210.0.0.2:2 172.10.0.2:2 icmp 210.0.0.2:3 172.10.0.2:3 icmp 210.0.0.2:4 172.10.0.2:4 icmp 210.0.0.3:1 172.10.4.2:1 Router#show ip nat statistics

Outside local 20.0.0.2:1 20.0.0.2:2 20.0.0.2:3 20.0.0.2:4 20.0.0.2:1

Outside global 20.0.0.2:1 20.0.0.2:2 20.0.0.2:3 20.0.0.2:4 20.0.0.2:1

Total translations: 1 (0 static, 1 dynamic, 1 extended) Outside Interfaces: FastEthernet1/1 Inside Interfaces: FastEthernet0/1 Hits: 4 Misses: 6 Expired translations: 5 Dynamic mappings: -- Inside Source access-list 1 pool red refCount 1 pool red: netmask 255.255.255.0 start 210.0.0.2 end 210.0.0.16 type generic, total addresses 15 , allocated 1 (6%), misses 0

2. CONCLUSIONES. DHCP es un protocolo diseado principalmente para ahorrar tiempo gestionando direcciones IP en una red grande. El servicio DHCP est activo en un servidor donde se centraliza la gestin de la direcciones IP de la red. Hoy en da, muchos sistemas operativos incluyen este servicio dada su importancia. Se pudo observar que con VLSM se pueden tener redes organizadas de forma jerarquica y nos permite ahorrar direcciones ip. Con Nar dinmico solamente debemos especificar un pool de direcciones que queremos traducir lo que a diferencia del nat estatico nos permite ahorrar tiempo si por ejemplo se quiere agregar un host mas a una red porq sin el nat dinamico se debera entonces agregar esta nueva red al router que hace nat para indicarle que debe traducir la ip privada del nuevo host a la red pblica . 3. REFERENCIAS [1] REDES DE COMPUTADORES. BASADO EN INTERNET. KUROSE. ROSS [2] CCNA 4.0 Exploration