Cap. 1.

2 :
Protocolos DHCP, NAT
y PAT
Ing. Jhonny Barrera J. MsC.
CCNA CCAI
Agenda:

▻ Dynamic Host Configuration Protocol (DHCP)

▻ Listas de Control de Acceso (ACL)
▻ Network Address Translation (NAT)
▻ Port Address Translation (PAT)
 DYNAMIC HOST
CONFIGURATION PROTOCOL
DHCP
Introducción

▰ Protocolo de configuración dinámica de Host

▻ Funciona en modo cliente/servidor
▻ Facilita la administración de la red
▻ Evita la duplicación de direcciones IPs en la red local
▻ Esta incluido en la mayoría de sistemas operativos
▻ Este protocolo responde a peticiones de asignación de direcciones IP

▰ Administra la información IP por medio del alquiler de esta información

▻ Utiliza protocolo de capa 4 UDP en el puerto 68 respondiendo a las
peticiones del puerto 67
Diferencias entre BOOTP y DHCP

▰ En 1985 se utilizaban máquinas sin disco duro, y el protocolo BOOTP administraba la

información IP, utilizando los puertos 67 y 68 al igual que DHCP
▰ Parámetros básicos
▻ Dirección IP
▻ Default Gateway
▻ Mascara de subred
▻ Dirección de servidor DNS

▰ A diferencia de DHCP el protocolo BOOTP verificaba la existencia de la dirección MAC

que solicita la información IP y si existe en la tabla, se suministraba esta información IP
Dynamic Host Configuration Protocol (DHCP)

 Asignación manual: el
administrador define una
dirección IP a cada cliente.
DHCP comunica la dirección
al cliente.

 Asignación dinámica: DHCP

asigna, o alquila, una
dirección IP al cliente por un
período de tiempo limitado.
Operación
Configuración DHCP

▰ ip dhcp pool.- Entra a modo de configuración DHCP para ingresar los

parámetros

▰ network.- Define el rango de direcciones de red o subred que se

alquilarán

▰ ip dhcp excluded-address .- Define el rango de IPs reservadas que

no se entregarán

▰ default-router.- IP del gateway

▰ no service dhcp .- Desactivación DHCP

Sintaxis DHCP
Ejemplo DHCP
Verificación DHCP

▰ Show ip dhcp binding

▻ Verifica todos los enlaces que DHCP creó
▰ Show ip dhcp server statistics
▻ Verifica la cantidad de mensajes DHCP recibidos y respondidos
 LISTAS DE
CONTROL DE
ACCESO
Listas de control de acceso (ACL)

 ACLs pueden ser configuradas en un router pare

permitir o negar un paquete basado en una lista de
condiciones.
 Esta lista de condiciones es leída secuencialmente, de
arriba hacia abajo, por el router hasta que una coincidencia
suceda.
 La última condición es siempre una negación implícita
“deny any”
 Usted puede permitir o negar paquetes basados en algo
como:
 Dirección Origen
Dirección Destino

Puertos TCP & UDP

Sintaxis ACL IPv4

 ACLs Estándar
 Filtra el tráfico basado en la dirección origen solamente

 ACLs Extendidas
 Pueden filtrar tráfico basado en:
 Dirección Origen
 Dirección Destino

 Puertos TCP y UDP

 ACL con nombre, permite dar nombres en vez de números a las ACL
estándar o extendidas.
Tipos de ACL

▰ NOTA: Las ACLs para IPv6 no usan wildcards sino solamente máscaras de subnet (/n)
ACL Estándar

router(config)#access-list access-list-number {permit|deny} source wildcard

 El argumento access-list-number especifica el tipo de ACL.

 El argumento {permit|deny} especifica la acción a realizar sobre un paquete
 El argumento source especifica la red, subred, rango de host, o simple dirección
de host.
 El argumento source especifica qué bits son “verificados” y qué bits son
“ignorados” en el prefijo-origen (source-prefix).
Máscara de wildcard
▰ La máscara wildcard en IPv4 utiliza los números 1 y 0 para referirse a los bits
de la dirección.
▻ Un bit de wildcard 0 significa “comprobar el valor correspondiente”
▻ Un bit de wildcard 1 significa “ignorar el valor del bit correspondiente”
▰ Para los casos más frecuentes la máscara de wildcard puede utilizar
abreviaturas.
▻ Host = mascara comodín 0.0.0.0, utilizada para un host especifico
▻ Any = 0.0.0.0 255.255.255.255, utilizado para definir a cualquier host, red o subred
Máscara de wildcard

 La “máscara wildcard” (“Wildcard Mask”) no tiene relación

funcional con la máscara de subred.
 Sin embargo, en muchos casos la máscara de subred puede ser
usada para derivar la máscara wildcard.
 Por ejemplo, usted quiere filtrar tráfico de todos los hosts en la subred
192.168.1.0/24.
 La máscara de subred es 255.255.255.0

 Para encontrar la máscara wildcard, tome lo inverso de la máscara de

subred.
 La máscara wildcard es 0.0.0.255.
Máscara de wildcard

 El router lee la dirección IP origen de un paquete.

 Para cada posición de bit, el router verifica la máscara wildcard.
 Si hay un “0”, el router compara el valor del bit de la dirección IP Origen contra el valor

del bit del Prefijo Origen para una “Coincidencia”.

 Si hay un “1”, el router ignora aquella posición de bit.
Sintaxis ACL IPv4

(config)#access-list n {permit | deny} source-address source-mask

Ejemplos:
(config)#access-list 1 deny 10.5.3.0 0.0.0.255 (config)#access-list 1
permit host 10.5.3.37 (config)#access-list 1 permit any
 NAT
Network Address
Translation
21
NAT - Generalidades

▰ El espacio de direccionamiento IP version 4 es limitado.

▰ En 1990, se pensaba que el direccionamiento IP se agotaría
▰ Se crean mejoras y nuevas tecnologías que permiter superar
los inconvenientes.
▰ Una de estas nuevas tecnologías aplicables a IPv4 es el
Network Address Translation (NAT).
NAT - Funciones

▰ Translacion de direcciones Internas Locales

▻ NAT
▰ Sobrecarga de direcciones Internas Globales
▻ PAT
▰ Distribucion de carga TCP
▻ Traslación Dinámica de las direcciones destino.
▰ Gestion de redes superpuestas
▻ Se puede utilizar NAT para resolver los problemas surgidos cuando
direcciones internas se superponen con direcciones de la red externa
Direccionamiento Privado

▰ La RFC 1918 asigna tres bloques de direcciones para uso privado.

▰ Las direcciones Públicas deben ser registradas por una compañía o
arrendadas a un proveedor.
NAT - Terminología

25
▰ Interiores locales – Direcciones asignadas y configuradas a cualquier host que pertenece a la
red local.
▰ Interiores globales – dirección de un host interno como aparece en el exterior. La dirección
interna global es la dirección que se traslada. Estas direcciones son las que el ISP o prestador
del servicio nos asigna para poder acceder a Internet.
NAT - Terminología

26
Externa local y Externa global

▰ Externa Local – Dirección IP address de un host externo como la reconoce un host interno.

▰ Externa Global – Dirección IP configurada y asignada a cualquier host de la red externa.

Operación NAT

1 2

27
DA SA DA SA

128.23.2.2 10.0.0.3 .... Data 128.23.2.2 179.9.8.80 .... Data

IP Header IP Header
1 2
▰ Traslación de una dirección Origen Privada a una dirección Origen Pública.
Operación NAT

4 3

28
DA SA DA SA

10.0.0.3 128.23.2.2 .... Data 179.9.8.80 128.23.2.2 .... Data

4 IP Header 3 IP Header

▰ Translación de dirección IP Destino Pública a dirección IP Destino Privada.

Operación NAT

29
NAT - Estático

▰ La traslación estática ocurre cuando una dirección esta configurada en forma

específica en la tabla de búsqueda.
▰ Una dirección interna local se correlaciona especificamente con una dirección interna
global.
▰ Las direcciones interna local e interna global se mapean una a una.
Configuración NAT Estático
Configuración NAT Estático
Configuración NAT Dinámico
Configuración NAT Dinámico

Translaciones a este rango

de direcciones exteriores

Coincidencia de la
dir. IPOrigen
PAT – Port Address Translation

▰ PAT (Port Address Translation) posibilita el uso de una única dirección pública y asignarla
hasta 65,536 hosts internos.
▰ El PAT modifica los puertos origen TCP/UDP.
PAT Ejemplo

NAT/PAT DA, SA, SP

DA SA DP SP DA SA DP SP

128.23.2.2 10.0.0.3 80 1331 Data 128.23.2.2 179.9.8.80 80 3333 Data

IP Header TCP/UDP IP Header TCP/UDP

1 Header 2 Header

DA SA DP SP DA SA DP SP

128.23.2.2 10.0.0.2 80 1555 Data 128.23.2.2 179.9.8.80 80 2222 Data

IP Header TCP/UDP IP Header TCP/UDP

Header Header
PAT Ejemplo

DA SA DP SP DA SA DP SP

10.0.0.3 128.23.2.2 1331 80 Data 179.9.8.80 128.23.2.2 3333 80 Data

IP Header TCP/UDP IP Header TCP/UDP

4 Header 3 Header

DA SA DP SP DA SA DP SP

10.0.0.2 128.23.2.2 1555 80 Data 179.9.8.80 128.23.2.2 2222 80 Data

IP Header TCP/UDP IP Header TCP/UDP

Header Header
PAT – Port Address Translation

▰ Con PAT múltiples direcciones IP privadas comparten una sola dirección IP pública
(muchos a uno).
▰ Resuelve la limitación de NAT de traslación del uno a uno.
PAT – Port Address Translation

DA SA DP SP DA SA DP SP

128.23.2.2 10.0.0.3 80 1331 Data 128.23.2.2 179.9.8.80 80 3333 Data

IP Header TCP/UDP IP Header TCP/UDP

Header Header
1 2
DA SA DP SP DA SA DP SP

128.23.2.2 10.0.0.2 80 1555 Data 128.23.2.2 179.9.8.80 80 2222 Data

IP Header TCP/UDP IP Header TCP/UDP

Header Header
Configuración PAT – Sobrecarga/Overload

▰ En este ejemplo se utiliza una sola dirección IP pública, los puertos origen, permiten
diferenciar diferentes flujos de conexión.
Configure PAT – Overload
Verificación de las traslaciones NAT
GRACIAS POR SU ATENCIÓN

Jhonny Barrera J. Ing.

jbarrera@ups.edu.ec