Está en la página 1de 40

Logo

Uso de NAT y DHCP


Protocolos y Aplicaciones Parte 1
Fredy Campos A.
f.campos@ieee.org
Carrera Profesional de Ingeniera Electrnica y Telecomunicaciones
Universidad Nacional Tecnolgica del Cono Sur de Lima
http://www.untecs.edu.pe/portal/
ver 1.1

2012

ESCENARIOS DEL USO DE DHCP


MODEM

IP

MODEM

Router
Integrador

IP

IP
Servidor
DHCP

IP

Gateway
(MODEN interno)

IP

IP pblica

IP

IP privada

IP

IP

IP
IP
IP

LO BASICO DE DHCP
El protocolo DHCP funciona en el modo
Cliente/Servidor.
Est definida en la RFC 2131.
DHCP no est destinado para asignar direcciones IP

a routers, switches o servidores. Se hace estticamente.


DHCP usa el protocolo UDP como transporte.
El cliente DHCP enva mensajes en el puerto 67.
El servidor DHCP enva mensajes en el puerto 68.

El protocolo previo a DHCP es el BOOTP


Se establece una tabla entre las MAC y las IP asociadas

en el servidor BOOTP.
DHCP asigna IP a sus clientes por un periodo de alquiler

MENSAJES DHCP
DHCP Discovery.
El Cliente enva una

peticin para obtener


una configuracin IP.
Puede existir varios

Informacin de CISCO

DHCP Offer.

servidores DHCP
Es enviado a
255.255.255.255

El servidor DHCP ofrece configuracin IP como

propuesta: Direccin IP, Servidor DNS, alquiler


Es enviado en unicast.

MENSAJES DHCP
DHCP Request.
El Cliente enva este

Informacin de CISCO

DHCP Acknowledge.

mensaje si la propuesta
es buena para requerir
estos parmetros.
Es enviado a
255.255.255.255
Todos los servidores
sabrn que se acept.

El Servidor DHCP formaliza la configuracin IP enviado

este mensaje al cliente en unicast.


Cuando llega DHCPACK al cliente se empieza usar IP.

MENSAJES DHCP
DHCP Decline.
El Cliente detecta que

la direccin IP ya est
en uso enva el mensaje
DHCPDECLINE
El proceso vuelve a

comenzar.
Informacin de CISCO

DHCPNACK.

Si el Cliente recibe el mensaje DHCPNACK despus

de enviar el mensaje DHCPREQUEST el proceso inicia.


Si el Cliente no desea la direccin IP enva el mensaje
DHCPRELEASE al Servidor.

ASPECTOS DE CONFIGURACIN DHCP


El comando ip dhcp pool crea un conjunto con
denominacin especfica.
Asigna un nombre al conjunto de direcciones IP y

activa DHCP

El comando network define el rango de las


direcciones que sern arrendadas.
El comando ip dhcp excluded-address excluye
una direccin IP o un rango de direcciones IP
a la hora de asignar direcciones IP a los
clientes.

ESCENARIO DE PRUEBA 01
200.17.18.138
Servidor
DNS

LIMA
200.17.18.129

200.17.18.128/26

ESCENARIO DE PRUEBA

ip
ipdhcp
dhcpexcluded-address
excluded-address200.17.18.129
200.17.18.129
ip
ipdhcp
dhcpexcluded-address
excluded-address200.17.18.138
200.17.18.138
ip
ipdhcp
dhcppool
poolcuzco
cuzco
network
network200.17.18.128
200.17.18.128255.255.255.192
255.255.255.192
default-router
default-router200.17.18.129
200.17.18.129
dns-server
dns-server200.17.18.138
200.17.18.138
lease
lease11

A ser usado por la


Puerta de Enlace
A ser usado por
el DNS

Periodo asignado de
01 da

CONFIGURACION

CONFIGURACION EN LA PC

CONFIGURACION DINAMICA

ESCENARIO DE PRUEBA 02
200.42.78.66
Servidor
DNS

LIMA
200.42.78.65

200.42.78.64/28

ESCENARIO DE PRUEBA

ip
ipdhcp
dhcpexcluded-address
excluded-address200.42.78.65
200.42.78.65 200.42.78.66
200.42.78.66
ip
ipdhcp
dhcppool
poolarequipa
arequipa
network
network200.42.78.64
200.42.78.64 255.255.255.240
255.255.255.240
default-router
default-router200.42.78.65
200.42.78.65
dns-server
dns-server200.42.78.66
200.42.78.66
lease
lease22

Rango de
direccin
para Puerta
de Enlace y
DNS

Periodo
asignado de
02 das

CONFIGURACION

CONFIGURACION EN LA PC

Ejemplo prctico

Tarea Aplicativa
Analizar la estructura del protocolo DHCP:
Analizar los diferentes campos de DHCP
Analizar los diferentes mensajes DHCP
Analizar su proceso de encapsulamiento

Activar
Wiresahrk

NAT
NAT
(Network
(Network Address
Address Translation)
Translation)

Introduccin
El NAT es un mecanismo que permite traducir una
direccin de red privada a una direccin IP
pblica enrutable.
El NAT puede ser:
Esttico.- Cada direccin local privada se mapea con su
correspondiente direccin global.
Dinmico.- Direccin IP perteneciente a un pool de direcciones IP
pblicas se asignan a un host de la red.
Por puerto .- Llamado tambin PAT, relaciona varias direcciones IP
privadas a una sola direccin pblica.

VENTAJAS DEL NAT


No es necesario volver a reasignar nuevas direcciones IP
cuando se cambia de ISP.
Con el PAT, slo es necesario una direccin IP pblica,
ahorro sustancial de direcciones IP.
Desde que las direcciones privadas internas no son
accesible externamente, hay un grado de
seguridad.

NAT
NAT ESTATICO
ESTATICO

NAT ESTATICO
LAN 2

Pertenece a una sub-red.


Por ejemplo 210.10.10.0/28

IPorig= 192.168.10.2
IPdes= 200.2.3.5

192.168.10.2 210.10.10.3

192.168.10.2/24

LAN 1

200.2.3.5

IPorig= 210.10.10.3
IPdes= 200.2.3.5

IPorig= 192.168.10.2
IPdes= 200.2.3.5
IPorig= 210.10.10.3
IPdes= 200.2.3.5

PUCP

F0
192.168.10.1/24
192.168.10.3/24

Servidor Web

IPorig= 200.2.3.5
IPdes= 192.168.10.2

S0

IPorig= 210.10.10.3
IPdes= 200.2.3.5

WAN
Las tablas de
enrutamiento indicarn como
llegar a la sub-red
210.10.10.0/28 que
contiene la IP pblica

no enruta paquetes IP
con direcciones IPorig o
IPdest privadas

200.2.3.1

F0

S1

INICTEL
IPorig= 200.2.3.5
IPdes= 210.10.10.3

INSIDE - OUTSIDE
INSIDE

192.168.10.2/24

LAN 2

INSIDE

192.168.10.1/24

Servidor Web

LAN 1

192.168.10.3/24
200.10.42.129/30

WAN

200.10.42.133/30

PUCP

S1

F0
192.168.10.1/24

ISP

S0

192.168.10.3/24

F0
S1
S0

INICTEL

200.10.42.130/30

OUTSIDE

200.10.42.134/30

OUTSIDE

CONFIGURACIN DE UN NAT ESTATICO


211.11.11.1/24

192.168.10.2 190.17.14.68

192.168.10.2/24

Servidor Web
211.11.11.11

200.10.42.129/30

WAN

200.10.42.133/30

PUCP

S1

F0
192.168.10.1/24
192.168.10.3/24

ISP

S0

F0
S1
S0

200.10.42.130/30

INICTEL
200.10.42.134/30

IP pblica
ip
ipnat
natinside
insidesource
sourcestatic
static 192.168.10.2
192.168.10.2 190.17.14.68
190.17.14.68
interface
interfacefastethernet
fastethernet00
ip
ipaddress
address192.168.10.1
192.168.10.1255.255.255.0
255.255.255.0
ip
ipnat
natinside
inside
interface
interfaceserial
serial00
ip
ipaddress
address200.10.42.129
200.10.42.129 255.255.255.252
255.255.255.252
ip
ipnat
natoutside
outside
ip
iproute
route0.0.0.0
0.0.0.0 0.0.0.0
0.0.0.0 200.10.42.130
200.10.42.130

CONFIGURACION DEL NAT ESTATICO

DIRECCION POR DEFAULT - ROUTER PUCP

DIRECCION POR DEFAULT- ROUTER ISP

VERIFICACION DEL NAT

NAT
NAT DINAMICO
DINAMICO

NAT DINAMICO

192.168.10.2/24

LAN 2

Tablas de enrutamiento
190.17.14.64 255.255.255.224 200.10.42.129
132.16.18.0 255.255.255.0 200.10.42.134
190.17.14.32 255.255.255.224 200.10.42.129

LAN 1

192.168.10.1/24

Servidor Web
192.168.10.3/24

200.10.42.129/30
200.10.42.133/30

WAN

PUCP

S1

F0
192.168.10.1/24
192.168.10.3/24

ISP

S0

F0
S1
S0

INICTEL

200.10.42.130/30

DINMICO
192.168.10.4 190.17.14.35
192.168.10.15 190.17.14.38

190.17.14.32/27

Grupo de
direcciones
IP privadas

200.10.42.134/30

Grupo de
direcciones
IP pblicas

NAT DINAMICO

192.168.10.2/24

192.168.10.4 190.17.14.35
192.168.10.15 190.17.14.38

200.10.42.133/30

WAN

PUCP

S1

F0

192.168.10.3/24

Servidor Web
192.168.10.3/24

200.10.42.129/30

190.17.14.32/27

192.168.10.1/24

192.168.10.1/24

ISP

S0

F0
S1
S0

200.10.42.130/30

access-list
access-list11permit
permit192.168.10.0
192.168.10.0 0.0.0.15
0.0.0.15
ip
ipnat
natpool
poolcampus
campus190.17.14.35
190.17.14.35190.17.14.38
190.17.14.38netmask
netmask255.255.255.224
255.255.255.224
ip
ipnat
natinside
insidesource
sourcelist
list11pool
poolcampus
campus
interface
interfacefastethernet
fastethernet00
ip
ipaddress
address192.168.10.1
192.168.10.1255.255.255.0
255.255.255.0
ip
ipnat
natinside
inside
interface
interfaceserial
serial00
ip
ipaddress
address200.10.42.129
200.10.42.129 255.255.255.252
255.255.255.252
ip
ipnat
natoutside
outside
ip
iproute
route0.0.0.0
0.0.0.0 0.0.0.0
0.0.0.0 200.10.42.130
200.10.42.130

INICTEL
200.10.42.134/30

CONFIGURACION DEL NAT DINAMICO

VERIFICACION DEL NAT DINAMICO

MECANISMO
MECANISMO NAT
NAT
POR
POR PUERTOS
PUERTOS
-- PAT
PAT --

PAT

192.168.10.2/24
192.168.10.16
192.168.10.33

190.17.14.100:
puerto

192.168.10.1/24

Servidor Web
192.168.10.3/24

200.10.42.129/30
200.10.42.133/30

WAN

PUCP

S1

F0
192.168.10.1/24
192.168.10.3/24

ISP

S0

F0
S1
S0

200.10.42.130/30

access-list
access-list22permit
permit192.168.10.16
192.168.10.16 0.0.0.15
0.0.0.15
ip
ipnat
natpool
poolcampus2
campus2190.17.14.100
190.17.14.100190.17.14.100
190.17.14.100netmask
netmask255.255.255.224
255.255.255.224
ip
ipnat
natinside
insidesource
sourcelist
list22pool
poolcampus2
campus2overload
overload
interface
interfacefastethernet
fastethernet00
ip
ipaddress
address192.168.10.1
192.168.10.1255.255.255.0
255.255.255.0
ip
ipnat
natinside
inside
interface
interfaceserial
serial00
ip
ipaddress
address200.10.42.129
200.10.42.129 255.255.255.252
255.255.255.252
ip
ipnat
natoutside
outside
ip
iproute
route0.0.0.0
0.0.0.0 0.0.0.0
0.0.0.0 200.10.42.130
200.10.42.130

INICTEL
200.10.42.134/30

CONFIGURACION DEL NAT DINAMICO

VERIFICACION DEL PAT

Aplicacin de NAT
Servidor TFTP

210.10.10.0/24

Fa0/0

L0
11.1.1.1/30

L1
13.3.3.3/30

R3
R2

.13

R1
Fa0/0

LAN A
192.168.10.0/24

R4

RED WAN

.1

17.7.7.12/30

S0/1

R6

.14

R7

S0/0

Fa0/0

R5

LAN A

SW1

NAT
Esttico

NAT
Dinmico

NAT
Por puerto

LAN B
192.168.10.0/24

.1

LAN B

192.168.10.2

200.1.2.2

192.168.10.2

200.1.3.2

192.168.10.3

200.1.2.3

192.168.10.3

200.1.3.3

192.168.10.64
a
192.168.10.127

200.1.2.4
a
200.1.2.15

192.168.10.64
a
192.168.10.127

200.1.3.4
a
200.1.3.15

192.168.10.128
a
192.168.10.254

200.1.2.16

192.168.10.128
a
192.168.10.254

200.1.3.16

SW1

NAT
Esttico

NAT
Dinmico

NAT
Por puerto

Fredy Campos A.
f.campos@ieee.org
Carrera Profesional de Ingeniera Electrnica y Telecomunicaciones
Universidad Nacional Tecnolgica del Cono Sur de Lima
http://www.untecs.edu.pe/portal/

2012 | Fredy Campos | f.campos@ieee.org

Uso de NAT y DHCP @ F. Campos

40