1 © 2003 Cisco Systems, Inc. All rights reserved. Session Number Presentation_ID Escalando Direcciones IP Material de apoyo Clase 27-sep-2011.

Slides:



Advertisements
Presentaciones similares
Dirección IP - Características
Advertisements

Sistemas de Redes AS-IN
Dirección IP Las direcciones IP son un número único e irrepetible con el cual se identifica una computadora conectada a una red que corre el protocolo.
De los hubs a las VLAN.
Implementación de servicios de direccionamiento IP
Configuración de NAT en un router Cisco
COMP 417 TROUBLESHOOTING IP ADDRESSING. PROBLEMA Un usuario dentro del Sales LAN no puede acceder al Server B. Usted debe ejecutar los cuatro pasos básicos.
Que es y su funcionamiento básico
© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Capa de Transporte de OSI Fundamentos.
© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Comunicación por la red Fundamentos.
Network Address Translation (NAT)
© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Frame Relay Acceso a la WAN: capítulo 3.
Access Control Lists (ACLs)
Punto 3 – Protocolo IP Juan Luis Cano. Internet Protocol (en español Protocolo de Internet) o IP es un protocolo no orientado a conexión usado tanto por.
Tema 1 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto
Problemas asociados a DHCP. Seguridad
© 2007 Cisco Systems, Inc. Todos los derechos reservados.Cisco Public 1 VLSM y CIDR Conceptos y protocolos de enrutamiento. Capítulo 6.
Introducción a los protocolos de enrutamiento dinámico
Direccionamiento de red
PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.
Enrutamiento con un protocolo de Link-State
DIRECCIONAMIENTO IP.
© 2003 Cisco Systems, Inc. All rights reserved.. 2 Session Number Presentation_ID Troubleshooting de Protocolos de Enrutamiento.
Aspectos básicos de networking: Clase 5
Configuración de Area Simple de OSPF
© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Listas de control de acceso Acceso a la WAN: capítulo 5.
Implementación de la resolución de nombres con WINS.
Direccionamiento de la red: IPv4
© 2007 Cisco Systems, Inc. Todos los derechos reservados.Cisco Public1 Configuración y verificación de su red Aspectos básicos de networking: Capítulo.
Planificación de la estructura de direccionamiento
Principios básicos de routing y switching
Conceptos y protocolos de enrutamiento. Capítulo 5
III. Protocolo RIP Versión 1.
LISTAS DE CONTROL DE ACCESO (ACL)
Introducción Presentación multimedia: Función de DHCP en las infraestructuras de redes Agregar y autorizar un servicio Servidor DHCP Configurar un ámbito.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Implementación de servicios de direccionamiento IP Acceso a la.
Servicios de Direccionamiento IP
© 2014 Cisco Systems, Inc. Todos los derechos reservados.Información confidencial de Cisco Presentation_ID 1 Capítulo 11: Traducción de direcciones de.
DHCP protocolo de configuración dinámica de host.
ESCALABILIDAD DE DIRECCIONES IP Semestre 4 Capítulo 1
El direccionamiento en una red empresarial
Javier Rodríguez Granados
Aspectos básicos de networking: Unidad 5
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
Capítulo 5: Routing entre VLAN
© 2007 Cisco Systems, Inc. Todos los derechos reservados.  Explicar el concepto de creación de redes y los beneficios de éstas.  Explicar el concepto.
Comunicación de Datos I
Configuracion de protocolos
Direccionamiento de la red IPv4
111 © 2002, Cisco Systems, Inc. All rights reserved. Presentation_ID.
Direccionamiento de red
“Protocolo Dinámico de Configuración de hosts”
Capítulo 7: Capa de transporte
Protocolo DHCP.. DHCP es un protocolo estándar propuesto. Su estado es electivo. Las especificaciones actuales de DHCP se pueden encontrar en el RFC 1541.
CAPA DE RED PROTOCOLOS.
UD 2: “Instalación y administración de servicios de configuración automática de red” Configuración automática de red (DHCP). Características Luis Alfonso.
N A T Network Address Translation.
Configuración automática de red (DHCP). Características.
Serv. DHCP a varias redes. Agente relay DHCP.
Ing. Elizabeth Guerrero V.
Capítulo 9: División de redes IP en subredes
LMI (interfaz de administración local)
BOOTP Tema 2 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto.
© 2008 Cisco Systems, Inc. Todos los derechos reservados.Información confidencial de Cisco Presentation_ID 1 Capítulo 9: División de redes IP en subredes.
UD 2: “Instalación y administración de servicios de configuración automática de red” Protocolo DHCP Luis Alfonso Sánchez Brazales.
SERVICIOS EN RED UT2 – Servicios DHCP.
© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Capítulo 5: Enrutamiento Inter- VLAN Routing & Switching.
© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Capítulo 10: DHCP Routing and Switching Essentials.
Sistemas de Comunicación Magistral Nro. 6 Capa 3: Red La Capa de Red provee principalmente los servicios de envío, enrutamiento (routing) y control de.
© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Chapter 11: Traducción de Direcciones para IPv4 Routing And Switching.
Transcripción de la presentación:

1 © 2003 Cisco Systems, Inc. All rights reserved. Session Number Presentation_ID Escalando Direcciones IP Material de apoyo Clase 27-sep-2011

© 2003 Cisco Systems, Inc. All rights reserved. Objetivos Escalar redes con Network Address Translation y Port Address Translation Dynamic Host Configuration Protocol

3 © 2003 Cisco Systems, Inc. All rights reserved. Session Number Presentation_ID NAT

© 2003 Cisco Systems, Inc. All rights reserved. Repaso NAT permite a direcciones privadas ser traducidas en públicas, direcciones enrutables. Esto conserva las direcciones IP registradas de organizaciones y le permite al paquete ser transportado sobre redes públicas externas, tales como Internet. Una variación de NAT, llamada Port Address Translation (PAT), permite muchas direcciones privadas internas ser traducidas a una o más direcciones públicas externas.

© 2003 Cisco Systems, Inc. All rights reserved. Direccionamiento Privado RFC 1918 Internal Address Range CIDR Prefix Class A /8 Class B /12 Class C /16 Network Address Translation conserva direcciones IP contando con el espacio de direcciones IP privadas reutilizables especificado en el RFC Las organizaciones son libres de usar estas direcciones IP privadas dentro de sus redes internas. Estas direcciones son para uso privado e interno de la red solamente y no pueden ser enrutadas a internet.

© 2003 Cisco Systems, Inc. All rights reserved. NAT Un dispositivo con NAT-activado típicamente opera en la frontera de una red cerrada. Los dispositivos dentro de la red interna tienen direccionamiento IP privado que deberá ser traducido a público, a direcciones ruteables.

© 2003 Cisco Systems, Inc. All rights reserved. Términos de NAT Dirección Inside local— La dirección IP asignada a un host en la red de inside. Esta dirección es probablemente direccionamiento privado del RFC Dirección Inside global— Una dirección IP legítima asignada por la NIC o proveedor de servicio que representa una o más direcciones IP locales hacia el mundo. Dirección Outside local— La dirección IP de un host de outside como es conocida para los hosts que están en la red de inside. Dirección Outside global— La dirección IP asignada al host en la red de outside. El propietario del host asigna esta dirección.

© 2003 Cisco Systems, Inc. All rights reserved. Características de NAT NAT estático está diseñado para permitir asociación uno-a-uno de direcciones local y global. NAT dinámico está diseñado para asociar una dirección IP privada a una dirección IP pública. Inside

© 2003 Cisco Systems, Inc. All rights reserved. Beneficios de NAT Elimina la re-asignación para cada host de una nueva dirección IP cuando se cambia a un nuevo ISP. Los hosts conservan la dirección IP privada. Elimina la necesidad de re-direccionar todos los hosts que requieren acceso externo, ahorrando tiempo y dinero. Conserva direcciones a través de aplicaciones de multiplexaje nivel-puerto (port-level) Protege la seguridad de la red.

© 2003 Cisco Systems, Inc. All rights reserved. Conceptos de Network Address Translation Internet E0S SA SA NAT SA= Source Address Inside Host NAT es el proceso de cambiar una dirección por otra en el encabezado del paquete de IP. El host de inside en la IP puede aparecer como IP a la red externa. El router de NAT traduce de inside (E0) a outside (S1).

© 2003 Cisco Systems, Inc. All rights reserved. NAT Cambia el Encabezado de IP Como un paquete es enrutado a través de un dispositivo capaz de hacer NAT, la dirección IP origen en el paquete de la red privada interna (no enrutable) podría ser traducida a una dirección ip externa (enrutable). E0E SA SA NAT SA= Source Address Outside HostInside Host

© 2003 Cisco Systems, Inc. All rights reserved. Tabla de NAT La tabla de NAT registra las asociaciones de inside a outside.

13 © 2003 Cisco Systems, Inc. All rights reserved. Session Number Presentation_ID Inside & Outside Local & Global

© 2003 Cisco Systems, Inc. All rights reserved. Direcciones Inside & Outside Dirección de Inside -La dirección IP de un host ubicado en la red interna Podría ser una dirección privada no enrutable. Insideaddress Destination Host Local Host NAT e0e

© 2003 Cisco Systems, Inc. All rights reserved. DIrecciones Inside & Outside Dirección de Outside -Dirección IP de un host ubicado en la red externa Podría ser una dirección públicamente enrutable Outsideaddress Destination Host Local Host NAT e0e

© 2003 Cisco Systems, Inc. All rights reserved. Direcciones Local & Global Dirección de Local – dirección IP de un host interno o externo según aparece en el encabezado de IP interno. Dirección Origen Dirección Destino Encabezado Interno de IP (Direcciones Locales) Host Destino Host Local NAT e0e Red InternaRed Externa

© 2003 Cisco Systems, Inc. All rights reserved. Dirección Global - Dirección IP de un host interno o externo según aparece en el encabezado de IP externo. Dirección Origen Dirección Destino Encabezado de IP Externo (Direcciones Globales) Host Destino Host Local NAT e0e Red InternaRed Externa Direcciones Local & Global

© 2003 Cisco Systems, Inc. All rights reserved. Inside Local Address– dirección interna de un host local Outside Local Address – dirección interna del sistema destino Inside Global Address – dirección externa de un host local Outside Global Address – dirección externa del sistema destino Dirección Origen Dirección Destino Encabezado IP Interno (Direcciones Locales) Inside Local Address Outside Local Address Dirección Origen Dirección Destino Encabezado IP Externo (Direcciones Globales) Inside Global Address Outside Global Address Direcciones Local & Global

© 2003 Cisco Systems, Inc. All rights reserved. Traducción del Encabezado de IP Dirección Origen Dirección Destino Encabezado IP Interno (Direcciones Locales) Dirección Origen Dirección Destino Encabezado IP Externo (Direcciones Globales) NAT Inside Local Direcciones que se volvieron Inside Global Addresses Outside Local Direcciones que se volvieron Outside Global Addresses Inside Local Address Outside Local Address Inside Global Address Outside Global Address

© 2003 Cisco Systems, Inc. All rights reserved. Network Address Translation Internal Network Dirección Origen Inside Local Address Dirección Destino Outside Local Address Network Address Translation External Network Dirección Origen Inside Global Address Dirección Destino Outside Global Address

21 © 2003 Cisco Systems, Inc. All rights reserved. Session Number Presentation_ID NAT Dinámico

© 2003 Cisco Systems, Inc. All rights reserved. NAT Dinámico NAT puede ser dinámico o estático. NAT Dinámico traduce direcciones inside usando un conjunto (pool) de direcciones globales. Cada dirección inside local es dinámicamente asignada a una dirección inside global de un conjunto (pool) de direcciones definido administrativamente. NAT Dinámico habilita los hosts en una red privada para acceder a internet traduciendo las direcciones privadas en direcciones públicas.

© 2003 Cisco Systems, Inc. All rights reserved. Tráfico de Entrada Conforme un paquete de entrada ingresa en el router de NAT destinado para un host en la red interna, la dirección global es referenciada en la tabla de NAT y reemplazada con la dirección inside local Inside Global IP Address Inside Local IP Address DA DA Global AddressLocal Address

© 2003 Cisco Systems, Inc. All rights reserved. Configure NAT Dinámico 1.Defina un conjunto de direcciones globales para ser asignadas como se necesite. router(config)# ip nat pool pool-name start-ip end-ip netmask netmask 1.Defina una lista de acceso estándar para identificar cuáles hosts serán traducidos. router(config)# access-list number permit network mask 2.Establezca traducción de origen dinámica, identificando la lista de acceso definida en el paso previo. router(config)# ip nat inside source list access- list-num pool pool-name 3.Identifique interfaces como inside u outside con respecto a NAT. router(config-if)# ip nat {inside|outside}

© 2003 Cisco Systems, Inc. All rights reserved. Ejemplo de Configuración de NAT Dinámico

© 2003 Cisco Systems, Inc. All rights reserved. Confirmando la Operación de NAT

© 2003 Cisco Systems, Inc. All rights reserved. Troubleshooting NAT outgoing incoming

28 © 2003 Cisco Systems, Inc. All rights reserved. Session Number Presentation_ID NAT Estático

© 2003 Cisco Systems, Inc. All rights reserved. NAT Estático Permite a los dispositivos con una dirección privada ser vistos en una red pública. Las traducciones estáticas son ingresadas directamente en la configuración y están siempre en la tabla de traducciones. Típicamente usado para servidores de web. Internet SA SA Inside Host

© 2003 Cisco Systems, Inc. All rights reserved. Configure NAT Estático 1.Establezca traducción estática entre direcciones de inside y outside. router(config)# ip nat inside source static local-ip global-ip 2.Identifique interfaces como inside u outside con respecto a NAT. router(config-if)# ip nat {inside|outside}

© 2003 Cisco Systems, Inc. All rights reserved. Configurando NAT Estático router(config)# ip nat inside source static router(config)#interface e0 rotuer(config-if)#ip nat inside router(config)#interface s0 rotuer(config-if)#ip nat outside Internet SA SA Inside Host e0 s0

32 © 2003 Cisco Systems, Inc. All rights reserved. Session Number Presentation_ID Port Address Translation

© 2003 Cisco Systems, Inc. All rights reserved. Port Address Translation (PAT) PAT es el proceso de asociar dinámicamente múltiples direcciones inside a una o más direcciones globalmente enrutables. Utiliza números de puerto para diferenciar entre los hosts de inside. Algunas veces llamado overloading : : : : : :1103 PAT

© 2003 Cisco Systems, Inc. All rights reserved. Características de PAT PAT usa números de puerto origen únicos en la dirección IP inside global para distinguir entre traducciones. El router PAT mantiene la cuenta de las diferentes conversaciones asociando números de puerto TCP y UDP en la tabla de NAT.

© 2003 Cisco Systems, Inc. All rights reserved. Configurando PAT (Overloading NAT) Configure un pool de NAT. (U overload una interface.) Genere una lista de acceso para determinar cuál dirección deberá ser traducida. Asigne esta lista de acceso al pool de NAT y configúrelo para overload. Asigne inside y outside a las interfaces.

© 2003 Cisco Systems, Inc. All rights reserved. Overloading NAT 1.Configure el pool de NAT Rango de direcciones: ip nat pool bigpool netmask Dirección simple: ip nat pool smallpool netmask Crea una lista de acceso estándar para identificar cuál dirección deberá ser traducida access-list 24 permit Asigne esta lista de acceso para el pool de NAT y configúrelo para overload ip nat inside source list 24 pool bigpool overload 4.Asigne inside y outside a las interfaces router(config-if)# ip nat {inside|outside}

© 2003 Cisco Systems, Inc. All rights reserved. Configurando PAT Interface is used in place of a NAT pool.

© 2003 Cisco Systems, Inc. All rights reserved. Verificando PAT router#sh ip nat tran Pro Inside global Inside local Outside local Outside global tcp : : : :33143 tcp : : : :6348 tcp : : : :6346 router#sh ip nat stat Total active translations: 922 (0 static, 922 dynamic; 922 extended) Outside interfaces: Ethernet1 Inside interfaces: Ethernet0 Hits: Misses: Expired translations: Dynamic mappings: -- Inside Source access-list 2 interface Ethernet1 refcount 922 Despliega traducciones activas Despliega traducciones estáticas

© 2003 Cisco Systems, Inc. All rights reserved. Aspectos de NAT

40 © 2003 Cisco Systems, Inc. All rights reserved. Session Number Presentation_ID DHCP

© 2003 Cisco Systems, Inc. All rights reserved. Repaso de DHCP El Dynamic Host Configuration Protocol (DHCP) fue diseñado para asignar direcciones IP y otra importante información de configuración de red dinámicamente. Porque los clientes de escritorio típicamente son la mayoría de los nodos de red, DHCP es una herramienta extremadamente útil que ahorra tiempo para administradores de red. Algunos dispositivos, tales como servidores, deberán estar estáticamente asignados.

© 2003 Cisco Systems, Inc. All rights reserved. DHCP Request El cliente de DHCP envía un broadcast de IP dirigido con un DHCP request. El servidor nota el campo de dirección en blanco así como también la dirección de hardware del cliente.

© 2003 Cisco Systems, Inc. All rights reserved. DHCP Reply El servidor DHCP toma una dirección IP del pool disponible para el segmento, así como también el otro segmento y parámetros globales. El servidor agrega estos valores a los campos apropiados del paquete DHCP. Usando la dirección de hardware del cliente, este envía esta trama de regreso hacia el cliente.

© 2003 Cisco Systems, Inc. All rights reserved. Diferencias entre BOOTP y DHCP DHCP define mecanismos a través de los cuales a los clientes pueden asignárseles una dirección IP para un periodo de tiempo de préstamo finito. Este periodo de tiempo le permite la re-asignación de la dirección IP a otro cliente posteriormente, o para que el cliente obtenga otra asignación, si el cliente se mueve a otra subred. Los clientes pueden también renovar los préstamos y mantener la misma dirección IP. DHCP proporciona el mecanismo para que un cliente obtenga otros parámetros de configuración de IP, tales como WINS y nombre de dominio.

© 2003 Cisco Systems, Inc. All rights reserved. Características de DHCP

© 2003 Cisco Systems, Inc. All rights reserved. Operación de DHCP El cliente DHCP envía broadcasts del paquete DHCPDISCOVER en la subred local. El servidor DHCP envía el paquete OFFER con la información con la información de arrendamiento. El cliente de DHCP selecciona el arrendamiento y envía en broadcasts el paquete DHCPREQUEST. El servidor DHCP seleccionado envía un paquete DHCP ACK.

© 2003 Cisco Systems, Inc. All rights reserved. Transmisión de Mensajes DHCP

© 2003 Cisco Systems, Inc. All rights reserved. Configurando DHCP 1.Especifique el pool de DHCP. (Múltiples pools pueden ser configurados en un simple servidor.) router(config)#ip dhcp pool pool-name 2.Especifique el rango de direcciones para el pool. router(dhcp-config)#network ip-address mask 3.Excluya las direcciones según sea necesario. router(config)#ip dhcp excluded-address begin-ip- address end-ip-address

© 2003 Cisco Systems, Inc. All rights reserved. Configurando DHCP: Parámetros Opcionales 1.Asigne un default router. 2.Configure servidor(es) DNS. 3.Configure un servidor de nombres netbios. 4.Configure el nombre del dominio. 5.Configure el tiempo de arrendamiento.

© 2003 Cisco Systems, Inc. All rights reserved. Configurando un Ejemplo de DHCP Creando el pool y agregando parámetros. Excluyendo direcciones

© 2003 Cisco Systems, Inc. All rights reserved. Verificando & Troubleshooting DHCP

© 2003 Cisco Systems, Inc. All rights reserved. IP Helper-Address Los clientes de DHCP usan broadcasts de IP ára encontrar el servidor DHCP en el segmento. ¿Qué sucede cuando el servidor y el cliente no están en el mismo segmento y están separados por un router? Los routers no reenvía estos broadcasts. Requiere configuración de un ip helper-address en el router. Un router puede ser configurado para aceptar un request de broadcast para un servicio UDP y entonces reenviarlo como unicast a una dirección IP específica.

© 2003 Cisco Systems, Inc. All rights reserved. Configuración de Ip Helper-Address IP helper-addresses son configurados en el router: router(config)# interface Ethernet0 router(config-if)# ip helper-address router(config-if)#ip helper-address

© 2003 Cisco Systems, Inc. All rights reserved. DHCP Relay

© 2003 Cisco Systems, Inc. All rights reserved. Resumen Direcciones privadas son para uso interno, privado y no pueden ser enrutadas por un router a Internet público. NAT altera el encabezado de IP de un paquete así que la dirección destino, la dirección origen, o ambas direcciones son reemplazadas con diferentes direcciones. PAT usa números de puerto origen únicos en la dirección IP inside global para distinguir entre traducciones. Las traducciones de NAT pueden ocurrir dinámica o estáticamente y pueden ser utilizadas para una variedad de situaciones. El proceso para verificar la configuración de NAT y PAT incluye los comandos clear y show. Un servidor DHCP maneja pools de direcciones IP y parámetros asociados. Cada pool es dedicado a una subred IP lógica individual. Los routers usan el comando ip helper-address para enviar una solicitud de broadcast para cliente de DHCP.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.