Equipamentos Activos Fernando Fernand o Ruela
[email protected] Outubro 2013
Visão geral sobra as WANs
Endereços Privados •
O RFC 1918 reserva três blocos de endereços IP privados: privados: 1 endereço de classe A; 16 endereços de classe B; 256 endereços de classe C. Estes endereços são apenas para uso interno em redes privadas. Pacotes que contenham estes endereços não são roteados. Os endereços públicos da Internet são atribuídos por organizações com autoridade para a distribuição d istribuição e registo de números IP na Internet ARIN (American Registry for Internet Numbers) RIPE (Réseaux IP Européens) - Europa e norte da África. –
–
–
•
•
•
–
–
Introdução ao NAT e ao PAT •
O NAT foi projectado para economizar endereços IP e permitir às redes utilizarem endereços IP privados em redes internas. Os endereços privados internos são traduzidos em endereços públicos. NAT – Network Address Translation –
•
–
Aumenta a privacidade da rede, ocultando os endereços IP internos.
Introdução ao NAT e ao PAT •
Endereço local interno (Inside local address) Endereço IP atribuído a um host da rede interna. Geralmente um endereço privado. Endereço global interno (Inside global address) Um ou mais endereços IP públicos atribuídos por um prestador de serviços Internet (ISP). Endereço local externo (Inside local address) Endereço IP de um host externo, tal como é conhecido pelos hosts da rede interna. Endereço global externo (Outside global address) Endereço IP atribuído a um host da rede externa. –
•
•
–
•
–
•
–
Introdução ao NAT e ao PAT •
As translações NAT podem ser atribuídas tanto de um modo dinâmico como estático. O NAT estático permite a translação de endereços locais em endereços globais. Utilizado para servidores acedidos a partir do exterior. O NAT dinâmico permite a translação entre um endereço IP privado e um endereço público. Qualquer endereço IP de um pool de endereços IP públicos pode ser atribuído a um host da rede. Com o mecanismo de overloading, ou PAT (Port Address Translation), Vários endereços privados podem ser convertidos num único endereço público. –
•
–
•
•
Introdução ao NAT e ao PAT •
O PAT utiliza o endereço IP e o número de porto de origem para efectuar as translações. O PAT tenta preservar o número do porto de origem. Se já estiver em uso, o PAT atribui o primeiro número de porta disponível. Quando não há mais portos disponíveis e há mais de um endereço IP externo configurado, o PAT passa para o próximo endereço IP. Este processo continua até que não hajam mais portos nem endereços IP disponíveis. –
•
–
–
Configuração do NAT e do PAT •
Translação estática
Configuração do NAT e do PAT •
Translação estática
Configuração do NAT e do PAT •
Translação estática
Configuração do NAT e do PAT •
Translação dinâmica –
É necessário especificar uma ACL que defina os endereços que podem ser traduzidos.
Configuração do NAT e do PAT •
Configuração de PAT com um único endereço IP
Configuração do NAT e do PAT •
•
•
•
Configuração de PAT com vários endereços IP
Router(config)# access-list 1 permit 10.0.0.0 0.0.0.255 Router(config)# ip nat pool nat-pool 179.9.8.20 netmask 255.255.255.240 Router(config)# ip nat inside source list 1 pool nat-pool overload
Verificação da configuração PAT
14
Verificação da configuração PAT
15
Solução de problemas com NAT e PAT •
•
O comando debug ip nat permite verificar o funcionamento do NAT, mostrando informações sobre cada pacote traduzido pelo router. O comando debug ip nat detailed gera uma descrição de cada pacote considerado para tradução. Este comando também mostra informações sobre certos erros ou condições de excepção, tal como a impossibilidade de atribuição de um endereço global. –
Solução de problemas com NAT e PAT •
A figura mostra um exemplo da saída do comando debug ip nat .
DHCP
Introdução ao DHCP •
O DHCP (Dynamic Host Configuration Protocol) permite que os hosts de uma rede IP obtenham suas configurações a partir de um servidor DHCP. Quando se utiliza o DHCP, o trabalho de gestão de uma rede IP é menor. Os servidores DHCP também podem oferecer outras informações, tais como endereços de servidores DNS e WINS e nomes de domínios. A maioria dos servidores DHCP também permite que o administrador defina especificamente quais endereços MAC clientes podem ser servidos e atribuir-lhes automaticamente o mesmo endereço IP todas as vezes. –
–
–
Diferenças entre BOOTP e DHCP •
Existem duas diferenças principais entre o DHCP e o BOOTP: O DHCP define mecanismos através dos quais os clientes podem receber um endereço IP alugado por um período de tempo finito. Permite que o endereço IP seja atribuído a outro cliente posteriormente ou que o cliente receba outro endereço caso se mude para outra sub-rede. Os clientes também podem renovar o aluguer e manter o mesmo endereço IP. O DHCP fornece o mecanismo para que um cliente reúna outros parâmetros de configuração IP, tais como WINS e nome de domínio. –
•
•
–
Principais recursos do DHCP •
Existem três mecanismos utilizados para atribuir um endereço IP a um cliente. Atribuição automática O DHCP atribui um endereço IP permanente ao cliente. Atribuição manual O administrador atribui o endereço IP ao cliente. –
•
–
•
–
–
O DHCP informa o endereço ao cliente.
Atribuição dinâmica O DHCP atribui, ou aluga, um endereço IP ao cliente por um período de tempo limitado. •
Configuração do DHCP •
Um servidor DHCP requer a definição de uma pool de endereços. –
–
O comando ip dhcp pool, cria uma pool com o nome especificado e coloca o router no modo de configuração do DHCP. O comando network define o intervalo de endereços a serem alugados. •
•
O comando ip dhcp excluded-address exclui um endereço ou um intervalo de endereços. Pode ser utilizado para reservar endereços atribuídos estaticamente.
Configuração do DHCP
23
Configuração do DHCP
24
Verificação do funcionamento do DHCP •
•
O comando show ip dhcp binding mostra uma lista com todas as associações criadas pelo serviço DHCP. O comando show ip dhcp server statistics mostra informações sobre a quantidade de mensagens DHCP que enviadas e recebidas.
Solução de problemas do DHCP
DHCP relay •
Os clientes DHCP utilizam broadcasts para encontrar o servidor DHCP do segmento. O que acontece quando o servidor e o cliente não estão no mesmo segmento e estão separados por um router? Os routers não encaminham broadcasts. Deve-se implementar uma das duas opções: São colocados servidores em todas as sub-redes É utilizado o recurso helper-address do IOS. Um router pode ser configurado para aceitar um broadcast para um serviço UDP e encaminhá-la como unicast para um endereço IP específico. –
•
–
•
•
–
DHCP relay •
Por omissão, o comando ip helper-address encaminha oito serviços UDP: Time; TACACS; DNS; Servidor BOOTP/DHCP; Cliente BOOTP/DHCP; TFTP; Serviço de nomes NetBIOS; Serviço de datagramas NetBIOS. –
–
–
–
–
–
–
–
DHCP relay
29
DHCP relay
30