Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Aplicar VLSM para un mejor provecho y distribucin de la red. DHCP para la distribucin de IPs desde un solo router.
DHCP
Con el rpido crecimiento de TCP/IP (Trasmisin Control Protocol/Internet Protocol), que es un mtodo de transmisin para comunicarse en Internet, se necesitan algunas herramientas para administrar automticamente algunas funciones gestionando redes TCP/IP. DHCP (Dynamic Host Configuration Protocol) es un conjunto de reglas para dar direcciones IP y opciones de configuracin a ordenadores y estaciones de trabajo en una red. Una direccin IP es un nmero que identifica de forma nica a un ordenador en la red, ya sea en una red corporativa o en Internet. Una direccin IP es anloga a un nmero de telfono. La direccin IP puede ser asignada estticamente (manualmente) por el administrador o asignada dinmicamente por un servidor central. Funcionamiento de DHCP DHCP funciona sobre un servidor central (servidor, estacin de trabajo o incluso un PC) el cual asigna direcciones IP a otras mquinas de la red. Este protocolo puede entregar informacin IP en una LAN o entre varias VLAN. Esta tecnologa reduce el trabajo de un administrador, que de otra manera tendra que visitar todos los ordenadores o estaciones de trabajo uno por uno. Para introducir la configuracin IP consistente en IP, mscara, gateway, DNS, etc. Un servidor DHSC (DHCP Server) es un equipo en una red que est corriendo un servicio DHCP. Dicho servicio se mantiene a la escucha de peticiones broadcast DHCP. Cuando una de estas peticiones es oda, el servidor responde con una direccin IP y opcionalmente con informacin adicional. Modos en DHCP Existen 3 modos en DHCP para poder asignar direcciones IP a otros equipos: 1 Asignacin manual: El administrador configura manualmente las direcciones IP del cliente en el servidor DCHP. Cuando la estacin de trabajo del cliente pide una direccin IP, el servidor mira la direccin MAC y procede a asignar la que configur el administrador. 2 Asignacin automtica: Al cliente DHCP (ordenador, impresora, etc.) se le asigna una direccin IP cuando contacta por primera vez con el DHCP Server. En este mtodo la IP es asignada de forma aleatoria y no es configurada de antemano. 3 Asignacin dinmica: El servidor DHCP asigna una direccin IP a un cliente de forma temporal. Digamos que es entregada al client Server que hace la peticin por un espacio de tiempo. Cuando este tiempo acaba, la IP es revocada y la estacin de trabajo ya no puede funcionar en la red hasta que no pida otra.
NAT
NAT (Network Address Translation Traduccin de Direccin de Red) es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones incompatibles. Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados. Tambin es necesario editar los paquetes para permitir la operacin de protocolos que incluyen informacin de direcciones dentro de la conversacin del protocolo. Su uso ms comn es permitir utilizar direcciones privadas (definidas en el RFC 1918) y an as proveer conectividad con el resto de Internet. Esto es necesario debido a la progresiva escasez de direcciones provocada por el agotamiento de stas. Se espera que con el advenimiento de IPv6 no sea necesario continuar con esta prctica. Un router NAT cambia la direccin origen en cada paquete de salida y, dependiendo del mtodo, tambin el puerto origen para que sea nico. Estas traducciones de direccin se almacenan en una tabla, para recordar qu direccin y puerto le corresponde a cada dispositivo cliente y as saber donde deben regresar los paquetes de respuesta. Si un paquete que intenta ingresar a la red interna no existe en la tabla de traducciones, entonces es descartado. Debido a este comportamiento, se puede definir en la tabla que en un determinado puerto y direccin se pueda acceder a un determinado dispositivo, como por ejemplo un servidor web, lo que se denomina NAT inverso o DNAT (Destinationion NAT). NAT tiene muchas formas de funcionamiento, entre las que destaca. Esttico
Realiza un mapeo en la que una direccin IP privada se traduce a una correspondiente direccin IP pblica de forma unvoca. Normalmente se utiliza cuando un dispositivo necesita ser accesible desde fuera de la red privada. NAT dinmico Una direccin IP privada se traduce a un grupo de direcciones pblicas. Por ejemplo, si un dispositivo posee la IP 192.168.10.10 puede tomar direcciones de un rango entre la IP 200.85.67.44 y 200.85.67.99. Implementando esta forma de NAT se genera automticamente un firewall entre la red pblica y la privada, ya que slo se permite la conexin que se origina desde sta ltima. Sobrecarga La forma ms utilizada de NAT proviene del NAT dinmico, ya que toma mltiples direcciones IP privadas y las traduce a una nica direccin IP pblica utilizando diferentes puertos. Esto se conoce tambin como PAT (Port Address Translation Traduccin de Direcciones por Puerto), NAT de nica direccin o NAT multiplex pblica. As se evita los conflictos de direcciones entre las distintas redes.
DESARROLLO: VLSM El total de equipos es de 2475. Primero atendemos a la subred que ms hosts alberga. 1- Lla subred que mas host alberga es de 1000, por lo tanto 210-2=1022 host
hbiles y 26=64 subredes, y 216=65536 redes. SUB-SUBREDES 172.10.0.0/22 172.10.1.0/22 172.10.2.0/22 172.10.3.0/22 RANGO 172.10.0.1-172.10.0.254 172.10.1.1-172.10.1.254 172.10.2.1-172.10.2.254 172.10.3.1-172.100.3.254 BROADCAST 172.10.0.255 172.10.1.255 172.10.2.255 172.10.3.255
La siguiente subred que mas host tiene es de 900 hosts, por lo tanto voy a tomar 210-2=1022 host hbiles SUB-SUBREDES RANGO BROADCAST 172.10.4.0/22 172.10.4.1-172.100.4.254 172.10.4.255 172.10.5.0/22 172.10.5.1-172.100.5.254 172.10.5.255
172.10.6.0/22 172.10.7.0/22
172.10.6.1-172.100.6.254 172.10.7.1-172.100.7.254
172.10.6.255 172.10.7.255
Para la subred de 450 host, vamos a partir de la subred 172.100.6.0/23 y tomamos 29-2=510 host hbiles SUB-SUBREDES RANGO BROADCAST 172.10.8.0/23 172.100.8.1-172.10.8.254 172.10.8.255 172.10.9.0/23 172.100.9.1-172.10.9.254 172.10.9.255 Para la subred de 75 host, vamos a partir de la subred 172.100.10.0/25 y tomamos 27-2=126 host hbiles SUB-SUBREDES RANGO BROADCAST 172.10.10.0/25 172.10.10.1 172.10.10.126 172.10.10.127 Para la subred de 50 host, vamos a partir de la subred 172.100.10.128/26 y tomamos 26-2=62 host hbiles SUB-SUBREDES RANGO BROADCAST 172.10.10.128/26 172.10.10.129 172.10.10.190 172.10.10.191 1- Se configuran y levantan todos los puertos:
ROUTER 0 Router>enable Building configuration... Router#configure terminal Current configuration : 780 bytes Router(config)#router rip version 12.4 Router(config-router)#network 172.10.0.0 ! Router(config-router)#exit interface FastEthernet0/0 Router(config)#interface fa0/1 ip address 172.10.4.1 255.255.252.0 Router(config-if)#ip address 172.10.0.1 255.255.252.0 ip helper-address 172.10.10.193 Router(config-if)#no shutdown duplex auto Router(config-if)#exit speed auto Router(config)#interface fa0/0 ! Router(config-if)#ip address 172.10.4.1 255.255.252.0 interface FastEthernet0/1 Router(config-if)#no shutdown ip address 172.10.0.1 255.255.252.0 Router(config-if)#exit ip helper-address 172.10.10.193 Router(config)#interface fa1/0 duplex auto Router(config-if)#ip address 172.10.10.194 speed auto 255.255.255.252 ! Router(config-if)#no shutdown interface FastEthernet1/0 Router(config-if)#exit ip address 172.10.10.194 255.255.255.252 duplex auto speed auto ! interface FastEthernet1/1 no ip address duplex auto speed auto shutdown ! router rip version 2 network 172.10.0.0
ROUTER 1 Router>enable Router#configure terminal Router(config)#router rip Router(config-router)#network 172.10.0.0 Router(config-router)#exit Router(config)#interface fa0/1 Router(config-if)#ip address 172.10.10.1 255.255.255.128 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fa0/0 Router(config-if)#ip address 172.10.10.129 255.255.255.192 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fa1/0 Router(config-if)#ip address 172.10.10.198 255.255.255.252 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#exit Building configuration... version 12.4 ! interface FastEthernet0/0 ip address 172.10.10.129 255.255.255.192 ip helper-address 172.10.10.197 duplex auto speed auto ! interface FastEthernet0/1 ip address 172.10.10.1 255.255.255.128 ip helper-address 172.10.10.197 duplex auto speed auto ! interface FastEthernet1/0 ip address 172.10.10.198 255.255.255.252 duplex auto speed auto ! interface FastEthernet1/1 no ip address duplex auto speed auto shutdown ! router rip version 2 network 172.10.0.0
ROUTER2 Router>enable Router#configure terminal Router(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2 Router(config)#router rip Router(config-router)#version 2 Router(config-router)#exit Router(config)#router rip Router(config-router)#network 172.10.0.0 Router(config-router)#exit Router(config)#interface FastEthernet0/1 Router(config-if)#ip address 172.10.10.193 255.255.255.252 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 172.10.8.1 255.255.254.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface FastEthernet1/0 Router(config-if)#ip address 172.10.10.197 255.255.255.252 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface FastEthernet1/1
Building configuration... version 12.4 ! interface FastEthernet0/0 ip address 172.10.8.1 255.255.254.0 duplex auto speed auto ! interface FastEthernet0/1 ip address 172.10.10.193 255.255.255.252 duplex auto speed auto ! interface FastEthernet1/0 ip address 172.10.10.197 255.255.255.252 duplex auto speed auto ! interface FastEthernet1/1 ip address 10.0.0.1 255.255.255.248
ROUTER 4 Router>enable Router#show run Router#configure terminal version 12.4 Router(config)#ip route 210.0.0.0 255.255.255.0 ! 10.0.0.1 interface FastEthernet0/0 *210 es la direccion publica a la q traducimos ip address 10.0.0.2 255.255.255.248 Router(config)#interface FastEthernet0/0 duplex auto Router(config-if)#ip address 10.0.0.2 speed auto 255.255.255.248 ! Router(config-if)#no shutdown interface FastEthernet0/1 Router(config-if)#exit ip address 20.0.0.1 255.255.255.0 Router(config)#interface FastEthernet0/1 duplex auto Router(config-if)#ip address 20.0.0.1 255.255.255.0 speed auto Router(config-if)#no shutdown ! Router(config-if)#exit router rip ! ip classless ip route 210.0.0.0 255.255.255.0 10.0.0.1
Para el servidor:
2- Para hacer que el router 0 y router 1 reciban el DHCP del router 2 hacemos lo siguiente:
ROUTER 0 Router>enable Router#configure terminal Router(config)#interface fa0/1 Router(config-if)#ip helper-address 172.10.10.193 Router(config-if)#exit Router(config)#interface fa0/0 Router(config-if)#ip helper-address 172.10.10.193 Router(config-if)#exit Router(config)#router rip Router(config-router)#version 2 Router(config-router)#exit
ROUTER1: Router#enable Router#configure terminal Router(config)#interface fa0/1 Router(config-if)#ip helper-address 172.10.10.197 Router(config-if)#exit Router(config)#interface fa0/0 Router(config-if)#ip helper-address 172.10.10.197 Router(config-if)#exit Router(config)#router rip Router(config-router)#version 2 Router(config-router)#exit
3- Ahora debemos configurar el Router2 para que asigne las direcciones ip a los dems routers
ROUTER2: Router>enable Router#configure terminal Router(config)#router rip Router(config-router)#network 172.10.0.0 Router(config-router)#redistribute static Router(config-router)#version 2 Router(config-router)#exit Router(config)#ip dhcp excluded-address 172.10.0.1 Router(config)#ip dhcp excluded-address 172.10.4.1 Router(config)#ip dhcp excluded-address 172.10.8.1 Router(config)#ip dhcp excluded-address 172.10.10.1 Router(config)#ip dhcp excluded-address 172.10.10.129 Router(config)#ip dhcp pool red1 Router(dhcp-config)#network 172.10.0.0 255.255.252.0 Router(dhcp-config)#default-router 172.10.0.1 Router(dhcp-config)#exit Router(config)#ip dhcp pool red2 Router(dhcp-config)#network 172.10.4.0 255.255.252.0 Router(dhcp-config)#default-router 172.10.4.1 Router(dhcp-config)#exit Router(config)#ip dhcp pool red3 Router(dhcp-config)#network 172.10.8.0 255.255.254.0 Router(dhcp-config)#default-router 172.10.8.1 Router(dhcp-config)#exit Router(config)#ip dhcp pool red4 Router(dhcp-config)#network 172.10.10.0 255.255.255.128 Router(dhcp-config)#default-router 172.10.10.1 Router(dhcp-config)#exit Router(config)#ip dhcp pool red5 Router(dhcp-config)#network 172.10.10.128 255.255.255.192 Router(dhcp-config)#default-router 172.10.10.129 Router(dhcp-config)#exit
4- Ahora para configurar NAT dinmico y traducir las ip solo del router1:
Router#enable Router#configure terminal Router(config)#ip nat pool red 210.0.0.2 ROUTER2 Building configuration... interface FastEthernet0/0 ip address 172.10.8.1 255.255.254.0
210.0.0.16 netmask 255.255.255.0 Router(config)#access-list 1 permit 172.10.0.0 0.0.3. 255 Router(config)#access-list 1 permit 172.10.4.0 0.0.3.255 Router(config)#ip nat inside source list 1 pool red Router(config)#exit Router#configure terminal Router(config)#interface fa0/1 Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#interface fa1/1 Router(config-if)#ip nat outside Router(config-if)#exit
ip helper-address 172.10.8.1 duplex auto speed auto ! interface FastEthernet0/1 ip address 172.10.10.193 255.255.255.252 ip nat inside duplex auto speed auto ! interface FastEthernet1/0 ip address 172.10.10.197 255.255.255.252 duplex auto speed auto ! interface FastEthernet1/1 ip address 10.0.0.1 255.255.255.248 ip nat outside duplex auto speed auto ! router rip version 2 redistribute static network 172.10.0.0 ! ip nat pool red 210.0.0.2 210.0.0.16 netmask 255.255.255.0 ip nat inside source list 1 pool red ip classless ip route 0.0.0.0 0.0.0.0 10.0.0.2 ! access-list 1 permit 172.10.0.0 0.0.0.3 access-list 1 permit 172.10.4.0 0.0.0.3 access-list 1 permit 172.10.0.0 0.0.3.255 access-list 1 permit 172.10.4.0 0.0.3.255 ! ip dhcp excluded-address 172.10.0.1 ip dhcp excluded-address 172.10.4.1 ip dhcp excluded-address 172.10.8.1 ip dhcp excluded-address 172.10.10.1 ip dhcp excluded-address 172.10.10.129 ! ip dhcp pool red1 network 172.10.0.0 255.255.252.0 default-router 172.10.0.1 ip dhcp pool red2 network 172.10.4.0 255.255.252.0 default-router 172.10.4.1 ip dhcp pool red3 network 172.10.8.0 255.255.254.0 default-router 172.10.8.1 ip dhcp pool red4 network 172.10.10.0 255.255.255.128 default-router 172.10.10.1 ip dhcp pool red5
Comprobacion de datos: Router#show ip nat translations Pro Inside global Inside local icmp 210.0.0.2:1 172.10.0.2:1 icmp 210.0.0.2:2 172.10.0.2:2 icmp 210.0.0.2:3 172.10.0.2:3 icmp 210.0.0.2:4 172.10.0.2:4 icmp 210.0.0.3:1 172.10.4.2:1 Router#show ip nat statistics
Total translations: 1 (0 static, 1 dynamic, 1 extended) Outside Interfaces: FastEthernet1/1 Inside Interfaces: FastEthernet0/1 Hits: 4 Misses: 6 Expired translations: 5 Dynamic mappings: -- Inside Source access-list 1 pool red refCount 1 pool red: netmask 255.255.255.0 start 210.0.0.2 end 210.0.0.16 type generic, total addresses 15 , allocated 1 (6%), misses 0
2. CONCLUSIONES. DHCP es un protocolo diseado principalmente para ahorrar tiempo gestionando direcciones IP en una red grande. El servicio DHCP est activo en un servidor donde se centraliza la gestin de la direcciones IP de la red. Hoy en da, muchos sistemas operativos incluyen este servicio dada su importancia. Se pudo observar que con VLSM se pueden tener redes organizadas de forma jerarquica y nos permite ahorrar direcciones ip. Con Nar dinmico solamente debemos especificar un pool de direcciones que queremos traducir lo que a diferencia del nat estatico nos permite ahorrar tiempo si por ejemplo se quiere agregar un host mas a una red porq sin el nat dinamico se debera entonces agregar esta nueva red al router que hace nat para indicarle que debe traducir la ip privada del nuevo host a la red pblica . 3. REFERENCIAS [1] REDES DE COMPUTADORES. BASADO EN INTERNET. KUROSE. ROSS [2] CCNA 4.0 Exploration