La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

1 © 2003 Cisco Systems, Inc. All rights reserved. Session Number Presentation_ID Escalando Direcciones IP Material de apoyo Clase 27-sep-2011.

Publicada porAgota Mariano Modificado hace 9 años

Presentaciones similares

Presentación del tema: "1 © 2003 Cisco Systems, Inc. All rights reserved. Session Number Presentation_ID Escalando Direcciones IP Material de apoyo Clase 27-sep-2011."— Transcripción de la presentación:

1 1 © 2003 Cisco Systems, Inc. All rights reserved. Session Number Presentation_ID Escalando Direcciones IP Material de apoyo Clase 27-sep-2011

2 © 2003 Cisco Systems, Inc. All rights reserved. Objetivos Escalar redes con Network Address Translation y Port Address Translation Dynamic Host Configuration Protocol

3 3 © 2003 Cisco Systems, Inc. All rights reserved. Session Number Presentation_ID NAT

4 © 2003 Cisco Systems, Inc. All rights reserved. Repaso NAT permite a direcciones privadas ser traducidas en públicas, direcciones enrutables. Esto conserva las direcciones IP registradas de organizaciones y le permite al paquete ser transportado sobre redes públicas externas, tales como Internet. Una variación de NAT, llamada Port Address Translation (PAT), permite muchas direcciones privadas internas ser traducidas a una o más direcciones públicas externas.

5 © 2003 Cisco Systems, Inc. All rights reserved. Direccionamiento Privado RFC 1918 Internal Address Range CIDR Prefix Class A 10.0.0.010.255.255.25510.0.0.0/8 Class B 172.16.0.0172.31.255.255172.16.0.0/12 Class C 192.168.0.0192.168.255.255192.168.0.0/16 Network Address Translation conserva direcciones IP contando con el espacio de direcciones IP privadas reutilizables especificado en el RFC 1918. Las organizaciones son libres de usar estas direcciones IP privadas dentro de sus redes internas. Estas direcciones son para uso privado e interno de la red solamente y no pueden ser enrutadas a internet.

6 © 2003 Cisco Systems, Inc. All rights reserved. NAT Un dispositivo con NAT-activado típicamente opera en la frontera de una red cerrada. Los dispositivos dentro de la red interna tienen direccionamiento IP privado que deberá ser traducido a público, a direcciones ruteables.

7 © 2003 Cisco Systems, Inc. All rights reserved. Términos de NAT Dirección Inside local— La dirección IP asignada a un host en la red de inside. Esta dirección es probablemente direccionamiento privado del RFC 1918. Dirección Inside global— Una dirección IP legítima asignada por la NIC o proveedor de servicio que representa una o más direcciones IP locales hacia el mundo. Dirección Outside local— La dirección IP de un host de outside como es conocida para los hosts que están en la red de inside. Dirección Outside global— La dirección IP asignada al host en la red de outside. El propietario del host asigna esta dirección.

8 © 2003 Cisco Systems, Inc. All rights reserved. Características de NAT NAT estático está diseñado para permitir asociación uno-a-uno de direcciones local y global. NAT dinámico está diseñado para asociar una dirección IP privada a una dirección IP pública. Inside

9 © 2003 Cisco Systems, Inc. All rights reserved. Beneficios de NAT Elimina la re-asignación para cada host de una nueva dirección IP cuando se cambia a un nuevo ISP. Los hosts conservan la dirección IP privada. Elimina la necesidad de re-direccionar todos los hosts que requieren acceso externo, ahorrando tiempo y dinero. Conserva direcciones a través de aplicaciones de multiplexaje nivel-puerto (port-level) Protege la seguridad de la red.

10 © 2003 Cisco Systems, Inc. All rights reserved. Conceptos de Network Address Translation Internet E0S1 165.193.3.1 10.1.1.1 SA 10.1.1.11 SA 165.193.1.35 NAT SA= Source Address Inside Host 10.1.1.11 NAT es el proceso de cambiar una dirección por otra en el encabezado del paquete de IP. El host de inside en la IP 10.1.1.11 puede aparecer como IP 165.193.1.35 a la red externa. El router de NAT traduce de inside (E0) a outside (S1).

11 © 2003 Cisco Systems, Inc. All rights reserved. NAT Cambia el Encabezado de IP Como un paquete es enrutado a través de un dispositivo capaz de hacer NAT, la dirección IP origen en el paquete de la red privada interna (no enrutable) podría ser traducida a una dirección ip externa (enrutable). E0E1 165.193.3.1 10.1.1.1 SA 10.1.1.11 SA 165.193.1.35 NAT SA= Source Address Outside HostInside Host 10.1.1.11

12 © 2003 Cisco Systems, Inc. All rights reserved. Tabla de NAT La tabla de NAT registra las asociaciones de inside a outside.

13 13 © 2003 Cisco Systems, Inc. All rights reserved. Session Number Presentation_ID Inside & Outside Local & Global

14 © 2003 Cisco Systems, Inc. All rights reserved. Direcciones Inside & Outside Dirección de Inside -La dirección IP de un host ubicado en la red interna Podría ser una dirección privada no enrutable. Insideaddress Destination Host 165.193.3.2 165.193.3.1 Local Host 10.0.0.11 NAT e0e1 10.1.1.1

15 © 2003 Cisco Systems, Inc. All rights reserved. DIrecciones Inside & Outside Dirección de Outside -Dirección IP de un host ubicado en la red externa Podría ser una dirección públicamente enrutable Outsideaddress Destination Host 165.193.3.2 165.193.3.1 Local Host 10.0.0.11 NAT e0e1 10.1.1.1

16 © 2003 Cisco Systems, Inc. All rights reserved. Direcciones Local & Global Dirección de Local – dirección IP de un host interno o externo según aparece en el encabezado de IP interno. Dirección Origen Dirección Destino 10.0.0.11165.193.3.2 Encabezado Interno de IP (Direcciones Locales) Host Destino 165.193.3.2 165.193.3.1 Host Local 10.0.0.11 NAT e0e1 10.1.1.1 Red InternaRed Externa

17 © 2003 Cisco Systems, Inc. All rights reserved. Dirección Global - Dirección IP de un host interno o externo según aparece en el encabezado de IP externo. Dirección Origen Dirección Destino 165.193.1.35165.193.3.2 Encabezado de IP Externo (Direcciones Globales) Host Destino 165.193.3.2 165.193.3.1 Host Local 10.0.0.11 NAT e0e1 10.1.1.1 Red InternaRed Externa Direcciones Local & Global

18 © 2003 Cisco Systems, Inc. All rights reserved. Inside Local Address– dirección interna de un host local Outside Local Address – dirección interna del sistema destino Inside Global Address – dirección externa de un host local Outside Global Address – dirección externa del sistema destino Dirección Origen Dirección Destino 10.0.0.11165.193.3.2 Encabezado IP Interno (Direcciones Locales) Inside Local Address Outside Local Address Dirección Origen Dirección Destino 165.193.1.35165.193.3.2 Encabezado IP Externo (Direcciones Globales) Inside Global Address Outside Global Address Direcciones Local & Global

19 © 2003 Cisco Systems, Inc. All rights reserved. Traducción del Encabezado de IP Dirección Origen Dirección Destino 10.0.0.11165.193.3.2 Encabezado IP Interno (Direcciones Locales) Dirección Origen Dirección Destino 165.193.1.35165.193.3.2 Encabezado IP Externo (Direcciones Globales) NAT Inside Local Direcciones que se volvieron Inside Global Addresses Outside Local Direcciones que se volvieron Outside Global Addresses Inside Local Address Outside Local Address Inside Global Address Outside Global Address

20 © 2003 Cisco Systems, Inc. All rights reserved. Network Address Translation Internal Network Dirección Origen Inside Local Address 10.1.1.11 Dirección Destino Outside Local Address 165.193.3.2 Network Address Translation External Network Dirección Origen Inside Global Address 165.193.1.35 Dirección Destino Outside Global Address 165.193.3.2

21 21 © 2003 Cisco Systems, Inc. All rights reserved. Session Number Presentation_ID NAT Dinámico

22 © 2003 Cisco Systems, Inc. All rights reserved. NAT Dinámico NAT puede ser dinámico o estático. NAT Dinámico traduce direcciones inside usando un conjunto (pool) de direcciones globales. Cada dirección inside local es dinámicamente asignada a una dirección inside global de un conjunto (pool) de direcciones definido administrativamente. NAT Dinámico habilita los hosts en una red privada para acceder a internet traduciendo las direcciones privadas en direcciones públicas.

23 © 2003 Cisco Systems, Inc. All rights reserved. Tráfico de Entrada Conforme un paquete de entrada ingresa en el router de NAT destinado para un host en la red interna, la dirección global es referenciada en la tabla de NAT y reemplazada con la dirección inside local. 204.168.1.3510.0.0.112 204.168.1.3410.0.0.111 204.168.1.3310.0.0.110 Inside Global IP Address Inside Local IP Address DA 204.168.1.35 DA 10.1.1.112 Global AddressLocal Address

24 © 2003 Cisco Systems, Inc. All rights reserved. Configure NAT Dinámico 1.Defina un conjunto de direcciones globales para ser asignadas como se necesite. router(config)# ip nat pool pool-name start-ip end-ip netmask netmask 1.Defina una lista de acceso estándar para identificar cuáles hosts serán traducidos. router(config)# access-list number permit network mask 2.Establezca traducción de origen dinámica, identificando la lista de acceso definida en el paso previo. router(config)# ip nat inside source list access- list-num pool pool-name 3.Identifique interfaces como inside u outside con respecto a NAT. router(config-if)# ip nat {inside|outside}

25 © 2003 Cisco Systems, Inc. All rights reserved. Ejemplo de Configuración de NAT Dinámico

26 © 2003 Cisco Systems, Inc. All rights reserved. Confirmando la Operación de NAT

27 © 2003 Cisco Systems, Inc. All rights reserved. Troubleshooting NAT outgoing incoming

28 28 © 2003 Cisco Systems, Inc. All rights reserved. Session Number Presentation_ID NAT Estático

29 © 2003 Cisco Systems, Inc. All rights reserved. NAT Estático Permite a los dispositivos con una dirección privada ser vistos en una red pública. Las traducciones estáticas son ingresadas directamente en la configuración y están siempre en la tabla de traducciones. Típicamente usado para servidores de web. Internet SA 10.1.1.11 SA 192.168.1.35 Inside Host 10.1.1.11

30 © 2003 Cisco Systems, Inc. All rights reserved. Configure NAT Estático 1.Establezca traducción estática entre direcciones de inside y outside. router(config)# ip nat inside source static local-ip global-ip 2.Identifique interfaces como inside u outside con respecto a NAT. router(config-if)# ip nat {inside|outside}

31 © 2003 Cisco Systems, Inc. All rights reserved. Configurando NAT Estático router(config)# ip nat inside source static 10.1.1.11 192.168.1.35 router(config)#interface e0 rotuer(config-if)#ip nat inside router(config)#interface s0 rotuer(config-if)#ip nat outside Internet SA 10.1.1.11 SA 192.168.1.35 Inside Host 10.1.1.11 e0 s0

32 32 © 2003 Cisco Systems, Inc. All rights reserved. Session Number Presentation_ID Port Address Translation

33 © 2003 Cisco Systems, Inc. All rights reserved. Port Address Translation (PAT) PAT es el proceso de asociar dinámicamente múltiples direcciones inside a una o más direcciones globalmente enrutables. Utiliza números de puerto para diferenciar entre los hosts de inside. Algunas veces llamado overloading. 10.0.0.110:4376 10.0.0.112:1743 10.0.0.111:1103 192.168.1.33:1743 192.168.1.33:4376 192.168.1.33:1103 PAT

34 © 2003 Cisco Systems, Inc. All rights reserved. Características de PAT PAT usa números de puerto origen únicos en la dirección IP inside global para distinguir entre traducciones. El router PAT mantiene la cuenta de las diferentes conversaciones asociando números de puerto TCP y UDP en la tabla de NAT.

35 © 2003 Cisco Systems, Inc. All rights reserved. Configurando PAT (Overloading NAT) Configure un pool de NAT. (U overload una interface.) Genere una lista de acceso para determinar cuál dirección deberá ser traducida. Asigne esta lista de acceso al pool de NAT y configúrelo para overload. Asigne inside y outside a las interfaces.

36 © 2003 Cisco Systems, Inc. All rights reserved. Overloading NAT 1.Configure el pool de NAT Rango de direcciones: ip nat pool bigpool 192.168.1.33 192.168.1.57 netmask 255.255.255.224 Dirección simple: ip nat pool smallpool 192.168.1.33 192.168.1.33 netmask 255.255.255.224 2.Crea una lista de acceso estándar para identificar cuál dirección deberá ser traducida access-list 24 permit 10.0.0.0 0.255.255.255 3.Asigne esta lista de acceso para el pool de NAT y configúrelo para overload ip nat inside source list 24 pool bigpool overload 4.Asigne inside y outside a las interfaces router(config-if)# ip nat {inside|outside}

37 © 2003 Cisco Systems, Inc. All rights reserved. Configurando PAT Interface is used in place of a NAT pool.

38 © 2003 Cisco Systems, Inc. All rights reserved. Verificando PAT router#sh ip nat tran Pro Inside global Inside local Outside local Outside global tcp 12.215.221.161:58713 192.168.1.17:58713 12.224.201.213:33143 12.224.201.213:33143 tcp 12.215.221.161:58731 192.168.1.17:58731 134.215.240.122:6348 134.215.240.122:6348 tcp 12.215.221.161:58539 192.168.1.17:58539 198.107.1.170:6346 198.107.1.170:6346 router#sh ip nat stat Total active translations: 922 (0 static, 922 dynamic; 922 extended) Outside interfaces: Ethernet1 Inside interfaces: Ethernet0 Hits: 91218894 Misses: 358943 Expired translations: 355669 Dynamic mappings: -- Inside Source access-list 2 interface Ethernet1 refcount 922 Despliega traducciones activas Despliega traducciones estáticas

39 © 2003 Cisco Systems, Inc. All rights reserved. Aspectos de NAT

40 40 © 2003 Cisco Systems, Inc. All rights reserved. Session Number Presentation_ID DHCP

41 © 2003 Cisco Systems, Inc. All rights reserved. Repaso de DHCP El Dynamic Host Configuration Protocol (DHCP) fue diseñado para asignar direcciones IP y otra importante información de configuración de red dinámicamente. Porque los clientes de escritorio típicamente son la mayoría de los nodos de red, DHCP es una herramienta extremadamente útil que ahorra tiempo para administradores de red. Algunos dispositivos, tales como servidores, deberán estar estáticamente asignados.

42 © 2003 Cisco Systems, Inc. All rights reserved. DHCP Request El cliente de DHCP envía un broadcast de IP dirigido con un DHCP request. El servidor nota el campo de dirección en blanco así como también la dirección de hardware del cliente.

43 © 2003 Cisco Systems, Inc. All rights reserved. DHCP Reply El servidor DHCP toma una dirección IP del pool disponible para el segmento, así como también el otro segmento y parámetros globales. El servidor agrega estos valores a los campos apropiados del paquete DHCP. Usando la dirección de hardware del cliente, este envía esta trama de regreso hacia el cliente.

44 © 2003 Cisco Systems, Inc. All rights reserved. Diferencias entre BOOTP y DHCP DHCP define mecanismos a través de los cuales a los clientes pueden asignárseles una dirección IP para un periodo de tiempo de préstamo finito. Este periodo de tiempo le permite la re-asignación de la dirección IP a otro cliente posteriormente, o para que el cliente obtenga otra asignación, si el cliente se mueve a otra subred. Los clientes pueden también renovar los préstamos y mantener la misma dirección IP. DHCP proporciona el mecanismo para que un cliente obtenga otros parámetros de configuración de IP, tales como WINS y nombre de dominio.

45 © 2003 Cisco Systems, Inc. All rights reserved. Características de DHCP

46 © 2003 Cisco Systems, Inc. All rights reserved. Operación de DHCP El cliente DHCP envía broadcasts del paquete DHCPDISCOVER en la subred local. El servidor DHCP envía el paquete OFFER con la información con la información de arrendamiento. El cliente de DHCP selecciona el arrendamiento y envía en broadcasts el paquete DHCPREQUEST. El servidor DHCP seleccionado envía un paquete DHCP ACK.

47 © 2003 Cisco Systems, Inc. All rights reserved. Transmisión de Mensajes DHCP

48 © 2003 Cisco Systems, Inc. All rights reserved. Configurando DHCP 1.Especifique el pool de DHCP. (Múltiples pools pueden ser configurados en un simple servidor.) router(config)#ip dhcp pool pool-name 2.Especifique el rango de direcciones para el pool. router(dhcp-config)#network ip-address mask 3.Excluya las direcciones según sea necesario. router(config)#ip dhcp excluded-address begin-ip- address end-ip-address

49 © 2003 Cisco Systems, Inc. All rights reserved. Configurando DHCP: Parámetros Opcionales 1.Asigne un default router. 2.Configure servidor(es) DNS. 3.Configure un servidor de nombres netbios. 4.Configure el nombre del dominio. 5.Configure el tiempo de arrendamiento.

50 © 2003 Cisco Systems, Inc. All rights reserved. Configurando un Ejemplo de DHCP Creando el pool y agregando parámetros. Excluyendo direcciones

51 © 2003 Cisco Systems, Inc. All rights reserved. Verificando & Troubleshooting DHCP

52 © 2003 Cisco Systems, Inc. All rights reserved. IP Helper-Address Los clientes de DHCP usan broadcasts de IP ára encontrar el servidor DHCP en el segmento. ¿Qué sucede cuando el servidor y el cliente no están en el mismo segmento y están separados por un router? Los routers no reenvía estos broadcasts. Requiere configuración de un ip helper-address en el router. Un router puede ser configurado para aceptar un request de broadcast para un servicio UDP y entonces reenviarlo como unicast a una dirección IP específica.

53 © 2003 Cisco Systems, Inc. All rights reserved. Configuración de Ip Helper-Address IP helper-addresses son configurados en el router: router(config)# interface Ethernet0 router(config-if)# ip helper-address 161.44.54.7 router(config-if)#ip helper-address 161.44.55.8

54 © 2003 Cisco Systems, Inc. All rights reserved. DHCP Relay

55 © 2003 Cisco Systems, Inc. All rights reserved. Resumen Direcciones privadas son para uso interno, privado y no pueden ser enrutadas por un router a Internet público. NAT altera el encabezado de IP de un paquete así que la dirección destino, la dirección origen, o ambas direcciones son reemplazadas con diferentes direcciones. PAT usa números de puerto origen únicos en la dirección IP inside global para distinguir entre traducciones. Las traducciones de NAT pueden ocurrir dinámica o estáticamente y pueden ser utilizadas para una variedad de situaciones. El proceso para verificar la configuración de NAT y PAT incluye los comandos clear y show. Un servidor DHCP maneja pools de direcciones IP y parámetros asociados. Cada pool es dedicado a una subred IP lógica individual. Los routers usan el comando ip helper-address para enviar una solicitud de broadcast para cliente de DHCP.

Descargar ppt "1 © 2003 Cisco Systems, Inc. All rights reserved. Session Number Presentation_ID Escalando Direcciones IP Material de apoyo Clase 27-sep-2011."

Presentaciones similares

Dirección IP - Características

Dirección IP - Características
Sistemas de Redes AS-IN-400-2.

Sistemas de Redes AS-IN
Dirección IP Las direcciones IP son un número único e irrepetible con el cual se identifica una computadora conectada a una red que corre el protocolo.

Dirección IP Las direcciones IP son un número único e irrepetible con el cual se identifica una computadora conectada a una red que corre el protocolo.
De los hubs a las VLAN.

De los hubs a las VLAN.
Implementación de servicios de direccionamiento IP

Implementación de servicios de direccionamiento IP
Configuración de NAT en un router Cisco

Configuración de NAT en un router Cisco
COMP 417 TROUBLESHOOTING IP ADDRESSING. PROBLEMA Un usuario dentro del Sales LAN no puede acceder al Server B. Usted debe ejecutar los cuatro pasos básicos.

COMP 417 TROUBLESHOOTING IP ADDRESSING. PROBLEMA Un usuario dentro del Sales LAN no puede acceder al Server B. Usted debe ejecutar los cuatro pasos básicos.
Que es y su funcionamiento básico

Que es y su funcionamiento básico
© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Capa de Transporte de OSI Fundamentos.

© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Capa de Transporte de OSI Fundamentos.
© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Comunicación por la red Fundamentos.

© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Comunicación por la red Fundamentos.
Network Address Translation (NAT)

Network Address Translation (NAT)
© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Frame Relay Acceso a la WAN: capítulo 3.

© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Frame Relay Acceso a la WAN: capítulo 3.
Access Control Lists (ACLs)

Access Control Lists (ACLs)
Punto 3 – Protocolo IP Juan Luis Cano. Internet Protocol (en español Protocolo de Internet) o IP es un protocolo no orientado a conexión usado tanto por.

Punto 3 – Protocolo IP Juan Luis Cano. Internet Protocol (en español Protocolo de Internet) o IP es un protocolo no orientado a conexión usado tanto por.
Tema 1 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto

Tema 1 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto
Problemas asociados a DHCP. Seguridad

Problemas asociados a DHCP. Seguridad
© 2007 Cisco Systems, Inc. Todos los derechos reservados.Cisco Public 1 VLSM y CIDR Conceptos y protocolos de enrutamiento. Capítulo 6.

© 2007 Cisco Systems, Inc. Todos los derechos reservados.Cisco Public 1 VLSM y CIDR Conceptos y protocolos de enrutamiento. Capítulo 6.
Introducción a los protocolos de enrutamiento dinámico

Introducción a los protocolos de enrutamiento dinámico
Direccionamiento de red

Direccionamiento de red
PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.

PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.

Presentaciones similares

Anuncios Google