Port Address Translation
Port Address Translation (PAT) PAT es el proceso de asociar dinámicamente múltiples direcciones inside a una o más direcciones globalmente enrutables. Utiliza números de puerto para diferenciar entre los hosts de inside. Algunas veces llamado overloading. (Gp:) 10.0.0.110:4376 (Gp:) 10.0.0.112:1743 (Gp:) 10.0.0.111:1103 (Gp:) 192.168.1.33:1743 (Gp:) 192.168.1.33:4376 (Gp:) 192.168.1.33:1103 (Gp:) PAT
Características de PAT PAT usa números de puerto origen únicos en la dirección IP inside global para distinguir entre traducciones. El router PAT mantiene la cuenta de las diferentes conversaciones asociando números de puerto TCP y UDP en la tabla de NAT.
Configurando PAT (Overloading NAT) Configure un pool de NAT. (U overload una interface.) Genere una lista de acceso para determinar cuál dirección deberá ser traducida. Asigne esta lista de acceso al pool de NAT y configúrelo para overload. Asigne inside y outside a las interfaces.
Overloading NAT Configure el pool de NAT Rango de direcciones: ip nat pool bigpool 192.168.1.33 192.168.1.57 netmask 255.255.255.224 Dirección simple: ip nat pool smallpool 192.168.1.33 192.168.1.33 netmask 255.255.255.224 Crea una lista de acceso estándar para identificar cuál dirección deberá ser traducida access-list 24 permit 10.0.0.0 0.255.255.255 Asigne esta lista de acceso para el pool de NAT y configúrelo para overload ip nat inside source list 24 pool bigpool overload Asigne inside y outside a las interfaces router(config-if)# ip nat {inside|outside}
Configurando PAT (Gp:) Interface is used in place of a NAT pool.
Verificando PAT router#sh ip nat tran Pro Inside global Inside local Outside local Outside global tcp 12.215.221.161:58713 192.168.1.17:58713 12.224.201.213:33143 12.224.201.213:33143 tcp 12.215.221.161:58731 192.168.1.17:58731 134.215.240.122:6348 134.215.240.122:6348 tcp 12.215.221.161:58539 192.168.1.17:58539 198.107.1.170:6346 198.107.1.170:6346 router#sh ip nat stat Total active translations: 922 (0 static, 922 dynamic; 922 extended) Outside interfaces: Ethernet1 Inside interfaces: Ethernet0 Hits: 91218894 Misses: 358943 Expired translations: 355669 Dynamic mappings: — Inside Source access-list 2 interface Ethernet1 refcount 922 Despliega traducciones activas Despliega traducciones estáticas
Aspectos de NAT
DHCP
Repaso de DHCP El Dynamic Host Configuration Protocol (DHCP) fue diseñado para asignar direcciones IP y otra importante información de configuración de red dinámicamente. Porque los clientes de escritorio típicamente son la mayoría de los nodos de red, DHCP es una herramienta extremadamente útil que ahorra tiempo para administradores de red. Algunos dispositivos, tales como servidores, deberán estar estáticamente asignados.
DHCP Request El cliente de DHCP envía un broadcast de IP dirigido con un DHCP request. El servidor nota el campo de dirección en blanco así como también la dirección de hardware del cliente.
DHCP Reply El servidor DHCP toma una dirección IP del pool disponible para el segmento, así como también el otro segmento y parámetros globales. El servidor agrega estos valores a los campos apropiados del paquete DHCP. Usando la dirección de hardware del cliente, este envía esta trama de regreso hacia el cliente.
Diferencias entre BOOTP y DHCP DHCP define mecanismos a través de los cuales a los clientes pueden asignárseles una dirección IP para un periodo de tiempo de préstamo finito. Este periodo de tiempo le permite la re-asignación de la dirección IP a otro cliente posteriormente, o para que el cliente obtenga otra asignación, si el cliente se mueve a otra subred. Los clientes pueden también renovar los préstamos y mantener la misma dirección IP. DHCP proporciona el mecanismo para que un cliente obtenga otros parámetros de configuración de IP, tales como WINS y nombre de dominio.
Características de DHCP
Operación de DHCP El cliente DHCP envía broadcasts del paquete DHCPDISCOVER en la subred local. El servidor DHCP envía el paquete OFFER con la información con la información de arrendamiento. El cliente de DHCP selecciona el arrendamiento y envía en broadcasts el paquete DHCPREQUEST. El servidor DHCP seleccionado envía un paquete DHCP ACK.
Transmisión de Mensajes DHCP
Configurando DHCP Especifique el pool de DHCP. (Múltiples pools pueden ser configurados en un simple servidor.) router(config)#ip dhcp pool pool-name Especifique el rango de direcciones para el pool. router(dhcp-config)#network ip-address mask Excluya las direcciones según sea necesario. router(config)#ip dhcp excluded-address begin-ip-address end-ip-address
Configurando DHCP: Parámetros Opcionales Asigne un default router. Configure servidor(es) DNS. Configure un servidor de nombres netbios. Configure el nombre del dominio. Configure el tiempo de arrendamiento.
Configurando un Ejemplo de DHCP Creando el pool y agregando parámetros. Excluyendo direcciones
Verificando & Troubleshooting DHCP
IP Helper-Address Los clientes de DHCP usan broadcasts de IP ára encontrar el servidor DHCP en el segmento. ¿Qué sucede cuando el servidor y el cliente no están en el mismo segmento y están separados por un router? Los routers no reenvía estos broadcasts. Requiere configuración de un ip helper-address en el router. Un router puede ser configurado para aceptar un request de broadcast para un servicio UDP y entonces reenviarlo como unicast a una dirección IP específica.
Configuración de Ip Helper-Address IP helper-addresses son configurados en el router: router(config)# interface Ethernet0 router(config-if)# ip helper-address 161.44.54.7 router(config-if)#ip helper-address 161.44.55.8
DHCP Relay
Resumen Direcciones privadas son para uso interno, privado y no pueden ser enrutadas por un router a Internet público. NAT altera el encabezado de IP de un paquete así que la dirección destino, la dirección origen, o ambas direcciones son reemplazadas con diferentes direcciones. PAT usa números de puerto origen únicos en la dirección IP inside global para distinguir entre traducciones. Las traducciones de NAT pueden ocurrir dinámica o estáticamente y pueden ser utilizadas para una variedad de situaciones. El proceso para verificar la configuración de NAT y PAT incluye los comandos clear y show. Un servidor DHCP maneja pools de direcciones IP y parámetros asociados. Cada pool es dedicado a una subred IP lógica individual. Los routers usan el comando ip helper-address para enviar una solicitud de broadcast para cliente de DHCP.
| Página siguiente |