Scribd Logo
Hochladen

Willkommen bei Scribd!

  • ARP L3-1 NAT-DHCP v1.1 20120620

    Hochgeladen von

    David Sáenz
    23 Ansichten40 Seiten

    Originaltitel

    ARP_L3-1_NAT-DHCP_v1.1_20120620 (1)

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    23 Ansichten40 Seiten

    ARP L3-1 NAT-DHCP v1.1 20120620

    Hochgeladen von

    David Sáenz

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 40

    Logo

    Uso de NAT y DHCP


    Protocolos y Aplicaciones Parte 1
    Fredy Campos A.
    f.campos@ieee.org
    Carrera Profesional de Ingeniera Electrnica y Telecomunicaciones
    Universidad Nacional Tecnolgica del Cono Sur de Lima
    http://www.untecs.edu.pe/portal/
    ver 1.1

    2012

    ESCENARIOS DEL USO DE DHCP


    MODEM

    IP

    MODEM

    Router
    Integrador

    IP

    IP
    Servidor
    DHCP

    IP

    Gateway
    (MODEN interno)

    IP

    IP pblica

    IP

    IP privada

    IP

    IP

    IP
    IP
    IP

    LO BASICO DE DHCP
    El protocolo DHCP funciona en el modo
    Cliente/Servidor.
    Est definida en la RFC 2131.
    DHCP no est destinado para asignar direcciones IP

    a routers, switches o servidores. Se hace estticamente.


    DHCP usa el protocolo UDP como transporte.
    El cliente DHCP enva mensajes en el puerto 67.
    El servidor DHCP enva mensajes en el puerto 68.

    El protocolo previo a DHCP es el BOOTP


    Se establece una tabla entre las MAC y las IP asociadas

    en el servidor BOOTP.
    DHCP asigna IP a sus clientes por un periodo de alquiler

    MENSAJES DHCP
    DHCP Discovery.
    El Cliente enva una

    peticin para obtener


    una configuracin IP.
    Puede existir varios

    Informacin de CISCO

    DHCP Offer.

    servidores DHCP
    Es enviado a
    255.255.255.255

    El servidor DHCP ofrece configuracin IP como

    propuesta: Direccin IP, Servidor DNS, alquiler


    Es enviado en unicast.

    MENSAJES DHCP
    DHCP Request.
    El Cliente enva este

    Informacin de CISCO

    DHCP Acknowledge.

    mensaje si la propuesta
    es buena para requerir
    estos parmetros.
    Es enviado a
    255.255.255.255
    Todos los servidores
    sabrn que se acept.

    El Servidor DHCP formaliza la configuracin IP enviado

    este mensaje al cliente en unicast.


    Cuando llega DHCPACK al cliente se empieza usar IP.

    MENSAJES DHCP
    DHCP Decline.
    El Cliente detecta que

    la direccin IP ya est
    en uso enva el mensaje
    DHCPDECLINE
    El proceso vuelve a

    comenzar.
    Informacin de CISCO

    DHCPNACK.

    Si el Cliente recibe el mensaje DHCPNACK despus

    de enviar el mensaje DHCPREQUEST el proceso inicia.


    Si el Cliente no desea la direccin IP enva el mensaje
    DHCPRELEASE al Servidor.

    ASPECTOS DE CONFIGURACIN DHCP


    El comando ip dhcp pool crea un conjunto con
    denominacin especfica.
    Asigna un nombre al conjunto de direcciones IP y

    activa DHCP

    El comando network define el rango de las


    direcciones que sern arrendadas.
    El comando ip dhcp excluded-address excluye
    una direccin IP o un rango de direcciones IP
    a la hora de asignar direcciones IP a los
    clientes.

    ESCENARIO DE PRUEBA 01
    200.17.18.138
    Servidor
    DNS

    LIMA
    200.17.18.129

    200.17.18.128/26

    ESCENARIO DE PRUEBA

    ip
    ipdhcp
    dhcpexcluded-address
    excluded-address200.17.18.129
    200.17.18.129
    ip
    ipdhcp
    dhcpexcluded-address
    excluded-address200.17.18.138
    200.17.18.138
    ip
    ipdhcp
    dhcppool
    poolcuzco
    cuzco
    network
    network200.17.18.128
    200.17.18.128255.255.255.192
    255.255.255.192
    default-router
    default-router200.17.18.129
    200.17.18.129
    dns-server
    dns-server200.17.18.138
    200.17.18.138
    lease
    lease11

    A ser usado por la


    Puerta de Enlace
    A ser usado por
    el DNS

    Periodo asignado de
    01 da

    CONFIGURACION

    CONFIGURACION EN LA PC

    CONFIGURACION DINAMICA

    ESCENARIO DE PRUEBA 02
    200.42.78.66
    Servidor
    DNS

    LIMA
    200.42.78.65

    200.42.78.64/28

    ESCENARIO DE PRUEBA

    ip
    ipdhcp
    dhcpexcluded-address
    excluded-address200.42.78.65
    200.42.78.65 200.42.78.66
    200.42.78.66
    ip
    ipdhcp
    dhcppool
    poolarequipa
    arequipa
    network
    network200.42.78.64
    200.42.78.64 255.255.255.240
    255.255.255.240
    default-router
    default-router200.42.78.65
    200.42.78.65
    dns-server
    dns-server200.42.78.66
    200.42.78.66
    lease
    lease22

    Rango de
    direccin
    para Puerta
    de Enlace y
    DNS

    Periodo
    asignado de
    02 das

    CONFIGURACION

    CONFIGURACION EN LA PC

    Ejemplo prctico

    Tarea Aplicativa
    Analizar la estructura del protocolo DHCP:
    Analizar los diferentes campos de DHCP
    Analizar los diferentes mensajes DHCP
    Analizar su proceso de encapsulamiento

    Activar
    Wiresahrk

    NAT
    NAT
    (Network
    (Network Address
    Address Translation)
    Translation)

    Introduccin
    El NAT es un mecanismo que permite traducir una
    direccin de red privada a una direccin IP
    pblica enrutable.
    El NAT puede ser:
    Esttico.- Cada direccin local privada se mapea con su
    correspondiente direccin global.
    Dinmico.- Direccin IP perteneciente a un pool de direcciones IP
    pblicas se asignan a un host de la red.
    Por puerto .- Llamado tambin PAT, relaciona varias direcciones IP
    privadas a una sola direccin pblica.

    VENTAJAS DEL NAT


    No es necesario volver a reasignar nuevas direcciones IP
    cuando se cambia de ISP.
    Con el PAT, slo es necesario una direccin IP pblica,
    ahorro sustancial de direcciones IP.
    Desde que las direcciones privadas internas no son
    accesible externamente, hay un grado de
    seguridad.

    NAT
    NAT ESTATICO
    ESTATICO

    NAT ESTATICO
    LAN 2

    Pertenece a una sub-red.


    Por ejemplo 210.10.10.0/28

    IPorig= 192.168.10.2
    IPdes= 200.2.3.5

    192.168.10.2 210.10.10.3

    192.168.10.2/24

    LAN 1

    200.2.3.5

    IPorig= 210.10.10.3
    IPdes= 200.2.3.5

    IPorig= 192.168.10.2
    IPdes= 200.2.3.5
    IPorig= 210.10.10.3
    IPdes= 200.2.3.5

    PUCP

    F0
    192.168.10.1/24
    192.168.10.3/24

    Servidor Web

    IPorig= 200.2.3.5
    IPdes= 192.168.10.2

    S0

    IPorig= 210.10.10.3
    IPdes= 200.2.3.5

    WAN
    Las tablas de
    enrutamiento indicarn como
    llegar a la sub-red
    210.10.10.0/28 que
    contiene la IP pblica

    no enruta paquetes IP
    con direcciones IPorig o
    IPdest privadas

    200.2.3.1

    F0

    S1

    INICTEL
    IPorig= 200.2.3.5
    IPdes= 210.10.10.3

    INSIDE - OUTSIDE
    INSIDE

    192.168.10.2/24

    LAN 2

    INSIDE

    192.168.10.1/24

    Servidor Web

    LAN 1

    192.168.10.3/24
    200.10.42.129/30

    WAN

    200.10.42.133/30

    PUCP

    S1

    F0
    192.168.10.1/24

    ISP

    S0

    192.168.10.3/24

    F0
    S1
    S0

    INICTEL

    200.10.42.130/30

    OUTSIDE

    200.10.42.134/30

    OUTSIDE

    CONFIGURACIN DE UN NAT ESTATICO


    211.11.11.1/24

    192.168.10.2 190.17.14.68

    192.168.10.2/24

    Servidor Web
    211.11.11.11

    200.10.42.129/30

    WAN

    200.10.42.133/30

    PUCP

    S1

    F0
    192.168.10.1/24
    192.168.10.3/24

    ISP

    S0

    F0
    S1
    S0

    200.10.42.130/30

    INICTEL
    200.10.42.134/30

    IP pblica
    ip
    ipnat
    natinside
    insidesource
    sourcestatic
    static 192.168.10.2
    192.168.10.2 190.17.14.68
    190.17.14.68
    interface
    interfacefastethernet
    fastethernet00
    ip
    ipaddress
    address192.168.10.1
    192.168.10.1255.255.255.0
    255.255.255.0
    ip
    ipnat
    natinside
    inside
    interface
    interfaceserial
    serial00
    ip
    ipaddress
    address200.10.42.129
    200.10.42.129 255.255.255.252
    255.255.255.252
    ip
    ipnat
    natoutside
    outside
    ip
    iproute
    route0.0.0.0
    0.0.0.0 0.0.0.0
    0.0.0.0 200.10.42.130
    200.10.42.130

    CONFIGURACION DEL NAT ESTATICO

    DIRECCION POR DEFAULT - ROUTER PUCP

    DIRECCION POR DEFAULT- ROUTER ISP

    VERIFICACION DEL NAT

    NAT
    NAT DINAMICO
    DINAMICO

    NAT DINAMICO

    192.168.10.2/24

    LAN 2

    Tablas de enrutamiento
    190.17.14.64 255.255.255.224 200.10.42.129
    132.16.18.0 255.255.255.0 200.10.42.134
    190.17.14.32 255.255.255.224 200.10.42.129

    LAN 1

    192.168.10.1/24

    Servidor Web
    192.168.10.3/24

    200.10.42.129/30
    200.10.42.133/30

    WAN

    PUCP

    S1

    F0
    192.168.10.1/24
    192.168.10.3/24

    ISP

    S0

    F0
    S1
    S0

    INICTEL

    200.10.42.130/30

    DINMICO
    192.168.10.4 190.17.14.35
    192.168.10.15 190.17.14.38

    190.17.14.32/27

    Grupo de
    direcciones
    IP privadas

    200.10.42.134/30

    Grupo de
    direcciones
    IP pblicas

    NAT DINAMICO

    192.168.10.2/24

    192.168.10.4 190.17.14.35
    192.168.10.15 190.17.14.38

    200.10.42.133/30

    WAN

    PUCP

    S1

    F0

    192.168.10.3/24

    Servidor Web
    192.168.10.3/24

    200.10.42.129/30

    190.17.14.32/27

    192.168.10.1/24

    192.168.10.1/24

    ISP

    S0

    F0
    S1
    S0

    200.10.42.130/30

    access-list
    access-list11permit
    permit192.168.10.0
    192.168.10.0 0.0.0.15
    0.0.0.15
    ip
    ipnat
    natpool
    poolcampus
    campus190.17.14.35
    190.17.14.35190.17.14.38
    190.17.14.38netmask
    netmask255.255.255.224
    255.255.255.224
    ip
    ipnat
    natinside
    insidesource
    sourcelist
    list11pool
    poolcampus
    campus
    interface
    interfacefastethernet
    fastethernet00
    ip
    ipaddress
    address192.168.10.1
    192.168.10.1255.255.255.0
    255.255.255.0
    ip
    ipnat
    natinside
    inside
    interface
    interfaceserial
    serial00
    ip
    ipaddress
    address200.10.42.129
    200.10.42.129 255.255.255.252
    255.255.255.252
    ip
    ipnat
    natoutside
    outside
    ip
    iproute
    route0.0.0.0
    0.0.0.0 0.0.0.0
    0.0.0.0 200.10.42.130
    200.10.42.130

    INICTEL
    200.10.42.134/30

    CONFIGURACION DEL NAT DINAMICO

    VERIFICACION DEL NAT DINAMICO

    MECANISMO
    MECANISMO NAT
    NAT
    POR
    POR PUERTOS
    PUERTOS
    -- PAT
    PAT --

    PAT

    192.168.10.2/24
    192.168.10.16
    192.168.10.33

    190.17.14.100:
    puerto

    192.168.10.1/24

    Servidor Web
    192.168.10.3/24

    200.10.42.129/30
    200.10.42.133/30

    WAN

    PUCP

    S1

    F0
    192.168.10.1/24
    192.168.10.3/24

    ISP

    S0

    F0
    S1
    S0

    200.10.42.130/30

    access-list
    access-list22permit
    permit192.168.10.16
    192.168.10.16 0.0.0.15
    0.0.0.15
    ip
    ipnat
    natpool
    poolcampus2
    campus2190.17.14.100
    190.17.14.100190.17.14.100
    190.17.14.100netmask
    netmask255.255.255.224
    255.255.255.224
    ip
    ipnat
    natinside
    insidesource
    sourcelist
    list22pool
    poolcampus2
    campus2overload
    overload
    interface
    interfacefastethernet
    fastethernet00
    ip
    ipaddress
    address192.168.10.1
    192.168.10.1255.255.255.0
    255.255.255.0
    ip
    ipnat
    natinside
    inside
    interface
    interfaceserial
    serial00
    ip
    ipaddress
    address200.10.42.129
    200.10.42.129 255.255.255.252
    255.255.255.252
    ip
    ipnat
    natoutside
    outside
    ip
    iproute
    route0.0.0.0
    0.0.0.0 0.0.0.0
    0.0.0.0 200.10.42.130
    200.10.42.130

    INICTEL
    200.10.42.134/30

    CONFIGURACION DEL NAT DINAMICO

    VERIFICACION DEL PAT

    Aplicacin de NAT
    Servidor TFTP

    210.10.10.0/24

    Fa0/0

    L0
    11.1.1.1/30

    L1
    13.3.3.3/30

    R3
    R2

    .13

    R1
    Fa0/0

    LAN A
    192.168.10.0/24

    R4

    RED WAN

    .1

    17.7.7.12/30

    S0/1

    R6

    .14

    R7

    S0/0

    Fa0/0

    R5

    LAN A

    SW1

    NAT
    Esttico

    NAT
    Dinmico

    NAT
    Por puerto

    LAN B
    192.168.10.0/24

    .1

    LAN B

    192.168.10.2

    200.1.2.2

    192.168.10.2

    200.1.3.2

    192.168.10.3

    200.1.2.3

    192.168.10.3

    200.1.3.3

    192.168.10.64
    a
    192.168.10.127

    200.1.2.4
    a
    200.1.2.15

    192.168.10.64
    a
    192.168.10.127

    200.1.3.4
    a
    200.1.3.15

    192.168.10.128
    a
    192.168.10.254

    200.1.2.16

    192.168.10.128
    a
    192.168.10.254

    200.1.3.16

    SW1

    NAT
    Esttico

    NAT
    Dinmico

    NAT
    Por puerto

    Fredy Campos A.
    f.campos@ieee.org
    Carrera Profesional de Ingeniera Electrnica y Telecomunicaciones
    Universidad Nacional Tecnolgica del Cono Sur de Lima
    http://www.untecs.edu.pe/portal/

    2012 | Fredy Campos | f.campos@ieee.org

    Uso de NAT y DHCP @ F. Campos

    40

    Das könnte Ihnen auch gefallen