3. Funcionamiento de DHCP Asignación dinámica: DHCP asigna automáticamente una dirección IP dinámica, o arrendada, tomada de un grupo de direcciones IP por un período limitado seleccionado por el servidor o hasta que el cliente informe al servidor de DHCP que ya no necesita la dirección.
4. BOOTP y DHCP El protocolo Bootstrap ( BOOTP ), definido en RFC 951, es el predecesor del protocolo DHCP y comparte con éste algunas características funcionales. Dirección IP Máscara de subred Dirección de gateway Dirección de servidor DNS
5. Formato del mensaje DHCP Los desarrolladores de DHCP necesitaban mantener la compatibilidad con BOOTP, de manera que utilizaron el mismo formato de mensaje que usa BOOTP. Sin embargo, como DHCP tiene más funcionalidades que BOOTP, se agregó el campo de opciones de DHCP.
9. Configuración del cliente DHCP Red local Proveedor de Internet Módem R2(config)# interface f0/0 R2(config-if)# ip address ? A.B.C.D IP address dhcp IP Address negotiated via DHCP R2(config-if)# ip address dhcp
10. ¿Qué es el relay DHCP? El problema es que los clientes de red normalmente no están en la misma subred que esos servidores. Por lo tanto, los clientes deben localizar a los servidores para poder utilizar los servicios, lo que con frecuencia hacen mediante mensajes broadcast.
16. Escalamiento de redes con NAT Direccionamiento IP público y privado Todas las direcciones de Internet públicas deben registrarse en un registro de Internet regional (RIR, Regional Internet Registry). Las organizaciones pueden arrendar direcciones públicas a través de un ISP. Sólo el titular registrado de una dirección de Internet pública puede asignar esa dirección a un dispositivo de red.
17.
18. Un dispositivo que ejecuta NAT generalmente opera en la frontera de una red de conexión única. En nuestro ejemplo, R2 es el router de borde. Una red de conexión única es una red que posee una sola conexión a su red vecina. Como se ve, ISP y R2 forman una red de conexión única. R2 es el gateway de borde . R2 realiza el proceso de NAT y traduce así la dirección privada interna del host a una dirección pública, externa y enrutable. NAT : Network Address Translation (Traducción de direcciones de red)
19.
20. La traducción NAT dinámica usa un conjunto de direcciones públicas y las asigna en orden de llegada. Cuando un host IP privada solicita acceso a Internet, el servicio NAT elije una IP del conjunto de direcciones disponibles. La traducción NAT estática utiliza un sistema de asignación de uno a uno entre las direcciones locales y las globales, y estas asignaciones son constantes. Esta traducción es útil para los servidores Web o hosts que necesitan tener acceso desde Internet. NAT : Network Address Translation (Traducción de direcciones de red) Hay dos tipos de traducción NAT: dinámica y estática.
21. Sobrecarga de NAT La sobrecarga de NAT o PAT (Port Address Translation - Traducción de la dirección del puerto) asigna varias direcciones IP privadas a una única dirección IP pública o a un grupo pequeño de direcciones IP públicas. Es lo que hacen la mayoría de los routers de los ISP, permitiendo a varias PC´s usar una única IP pública La sobrecarga de NAT utiliza números únicos de puerto origen en la dirección IP global interna para distinguir entre las traducciones. A medida que NAT procesa cada paquete, utiliza un número de puerto (en este ejemplo, 1331 y 1555) para identificar al cliente desde donde se originó el paquete.
22. La sobrecarga de NAT intenta conservar el puerto de origen original. Sin embargo, si este puerto origen está en uso, la sobrecarga de NAT asigna el primer número de puerto disponible, desde el principio del grupo de puertos correspondiente 0-511, 512-1023, ó 1024-65535. En la figura, los dos hosts han elegido el mismo número de puerto, 1444, en el gateway de borde, los números de los puertos deben cambiarse; de lo contrario, dos paquetes de los dos hosts saldrían de R2 con la misma dirección de origen. La sobrecarga de NAT ha asignado a la segunda dirección el primer número de puerto disponible, que en este caso es 1445. Sobrecarga de NAT
23.
24.
25. La figura es una configuración NAT estática simple aplicada a ambas interfaces. El router siempre traduce los paquetes provenientes del host interno de la red con la dirección privada de 192.168.10.254 a una dirección externa de 209.165.200.254. Configuración de NAT estática
26. Para configurar NAT dinámica, necesita una ACL que permita sólo las direcciones que se traducirán. Configuración de NAT dinámica La configuración permite la traducción para todos los hosts de las redes 192.168.10.0 y 192.168.11.0 cuando generan tráfico que entra por S0/0/0 y sale por S0/1/0. Estos hosts se traducen a una dirección disponible del rango 209.165.200.226 a 209.165.200.240 . inside outside
27. Este ejemplo muestra cómo se configura la sobrecarga de NAT . En el ejemplo, todos los hosts de la red 192.168.0.0 /16 (que coinciden con ACL 1) que envían tráfico a Internet a través del router R2 se traducen a la dirección IP 209.165.200.225 (interfaz S0/1/0 dirección IP). Los flujos de tráfico se identifican por los números de los puertos porque se utilizó la palabra clave overload . Configuración de la sobrecarga de NAT para una única dirección IP pública
28. En este ejemplo, la configuración establece la traducción con sobrecarga para el conjunto de NAT NAT-POOL2 . El conjunto de NAT contiene las direcciones 209.165.200.226 a 209.165.200.240 y se traduce con PAT . Los hosts de la red 192.168.0.0 /16 se someten al proceso de traducción. Configuración de la sobrecarga de NAT para un conjunto de direcciones IP públicas
29. Configuración de reenvío de puertos El reenvío de puertos (a veces conocido como tunneling) es el acto de reenviar un puerto de la red de un nodo de la red a otro. Esta técnica puede permitir a un usuario externo alcanzar un puerto de una dirección IP privada (perteneciente a una LAN) desde el exterior a través de un router habilitado para NAT. NAT no permite las solicitudes iniciadas desde el exterior . Esta situación se puede resolver con intervención manual. El reenvío de puertos le permite identificar puertos específicos que se pueden reenviar a hosts internos.
30. Verificación de NAT y de la sobrecarga de NAT Los comandos más usados para verificar el funcionamiento de NAT son: show ip nat translations show ip nat translations verbose
31. El comando show ip nat statistics muestra información acerca de la cantidad total de traducciones activas, los parámetros de configuración de NAT, la cantidad de direcciones que hay en el conjunto y la cantidad de direcciones que se asignaron. Verificación de NAT y de la sobrecarga de NAT En la figura, los hosts iniciaron tráfico Web y tráfico ICMP. De forma predeterminada, las entradas de traducción expiran después de 24 horas a menos que se haya modificado la configuración de los temporizadores con el comando: ip nat translation timeouttimeout_ seconds
32. Para eliminar las entradas dinámicas antes de que hayan expirado, use el comando: clear ip nat translation Sólo se eliminan las traducciones dinámicas de la tabla. Las traducciones estáticas no se pueden eliminar de la tabla de traducciones. Verificación de NAT y de la sobrecarga de NAT
33. Solución de problemas de configuración de NAT y de sobrecarga de NAT El primer paso para resolver el problema es descartar que la causa sea la NAT. Siga estos pasos para verificar que la NAT esté funcionando según lo esperado: Paso 1. Revise la configuración de la NAT. Paso 2. Verifique que haya traducciones correctas en la tabla de traducciones con el comando show ip nat translations . Paso 3. Use los comandos clear y debug para verificar que la NAT esté operando correctamente. Paso 4. Revise detalladamente lo que le está pasando al paquete y verifique que los routers tengan la información de enrutamiento correcta para enviar el paquete. Utilice el comando debug ip nat y debug ip nat detailed