Vous êtes sur la page 1sur 31

Equipamentos Activos

Fernando Ruela Fernando.ruela@gmail.com Outubro 2013

Viso geral sobra as WANs

Endereos Privados
O RFC 1918 reserva trs blocos de endereos IP privados: 1 endereo de classe A; 16 endereos de classe B; 256 endereos de classe C. Estes endereos so apenas para uso interno em redes privadas. Pacotes que contenham estes endereos no so roteados. Os endereos pblicos da Internet so atribudos por organizaes com autoridade para a distribuio e registo de nmeros IP na Internet ARIN (American Registry for Internet Numbers) RIPE (Rseaux IP Europens) - Europa e norte da frica.

Introduo ao NAT e ao PAT


O NAT foi projectado para economizar endereos IP e permitir s redes utilizarem endereos IP privados em redes internas. Os endereos privados internos so traduzidos em endereos pblicos. NAT Network Address Translation
Aumenta a privacidade da rede, ocultando os endereos IP internos.

Introduo ao NAT e ao PAT


Endereo local interno (Inside local address) Endereo IP atribudo a um host da rede interna. Geralmente um endereo privado. Endereo global interno (Inside global address) Um ou mais endereos IP pblicos atribudos por um prestador de servios Internet (ISP). Endereo local externo (Inside local address) Endereo IP de um host externo, tal como conhecido pelos hosts da rede interna. Endereo global externo (Outside global address) Endereo IP atribudo a um host da rede externa.

Introduo ao NAT e ao PAT


As translaes NAT podem ser atribudas tanto de um modo dinmico como esttico. O NAT esttico permite a translao de endereos locais em endereos globais. Utilizado para servidores acedidos a partir do exterior. O NAT dinmico permite a translao entre um endereo IP privado e um endereo pblico. Qualquer endereo IP de um pool de endereos IP pblicos pode ser atribudo a um host da rede. Com o mecanismo de overloading, ou PAT (Port Address Translation), Vrios endereos privados podem ser convertidos num nico endereo pblico.

Introduo ao NAT e ao PAT


O PAT utiliza o endereo IP e o nmero de porto de origem para efectuar as translaes. O PAT tenta preservar o nmero do porto de origem. Se j estiver em uso, o PAT atribui o primeiro nmero de porta disponvel. Quando no h mais portos disponveis e h mais de um endereo IP externo configurado, o PAT passa para o prximo endereo IP. Este processo continua at que no hajam mais portos nem endereos IP disponveis.

Configurao do NAT e do PAT


Translao esttica

Configurao do NAT e do PAT


Translao esttica

Configurao do NAT e do PAT


Translao esttica

10

Configurao do NAT e do PAT


Translao dinmica necessrio especificar uma ACL que defina os
endereos que podem ser traduzidos.

11

Configurao do NAT e do PAT


Configurao de PAT com um nico endereo IP

12

Configurao do NAT e do PAT


Configurao de PAT com vrios endereos IP

Router(config)#access-list 1 permit 10.0.0.0 0.0.0.255 Router(config)#ip nat pool nat-pool 179.9.8.20 netmask 255.255.255.240 Router(config)#ip nat inside source list 1 pool nat-pool overload

13

Verificao da configurao PAT

14

Verificao da configurao PAT

15

Soluo de problemas com NAT e PAT


O comando debug ip nat permite verificar o funcionamento do NAT, mostrando informaes sobre cada pacote traduzido pelo router. O comando debug ip nat detailed gera uma descrio de cada pacote considerado para traduo. Este comando tambm mostra informaes sobre certos erros ou condies de excepo, tal como a impossibilidade de atribuio de um endereo global.

16

Soluo de problemas com NAT e PAT


A figura mostra um exemplo da sada do comando debug ip nat.

17

DHCP

18

Introduo ao DHCP
O DHCP (Dynamic Host Configuration Protocol) permite que os hosts de uma rede IP obtenham suas configuraes a partir de um servidor DHCP. Quando se utiliza o DHCP, o trabalho de gesto de uma rede IP menor. Os servidores DHCP tambm podem oferecer outras informaes, tais como endereos de servidores DNS e WINS e nomes de domnios. A maioria dos servidores DHCP tambm permite que o administrador defina especificamente quais endereos MAC clientes podem ser servidos e atribuir-lhes automaticamente o mesmo endereo IP todas as vezes.

19

Diferenas entre BOOTP e DHCP


Existem duas diferenas principais entre o DHCP e o BOOTP: O DHCP define mecanismos atravs dos quais os clientes podem receber um endereo IP alugado por um perodo de tempo finito. Permite que o endereo IP seja atribudo a outro cliente posteriormente ou que o cliente receba outro endereo caso se mude para outra sub-rede. Os clientes tambm podem renovar o aluguer e manter o mesmo endereo IP. O DHCP fornece o mecanismo para que um cliente rena outros parmetros de configurao IP, tais como WINS e nome de domnio.

20

Principais recursos do DHCP


Existem trs mecanismos utilizados para atribuir um endereo IP a um cliente. Atribuio automtica O DHCP atribui um endereo IP permanente ao cliente. Atribuio manual O administrador atribui o endereo IP ao cliente.
O DHCP informa o endereo ao cliente.

Atribuio dinmica O DHCP atribui, ou aluga, um endereo IP ao cliente por um perodo de tempo limitado.

21

Configurao do DHCP
Um servidor DHCP requer a definio de uma pool de endereos.
O comando ip dhcp pool, cria uma pool com o nome especificado e coloca o router no modo de configurao do DHCP. O comando network define o intervalo de endereos a serem alugados.
O comando ip dhcp excluded-address exclui um endereo ou um intervalo de endereos. Pode ser utilizado para reservar endereos atribudos estaticamente.

22

Configurao do DHCP

23

Configurao do DHCP

24

Verificao do funcionamento do DHCP


O comando show ip dhcp binding mostra uma lista com todas as associaes criadas pelo servio DHCP. O comando show ip dhcp server statistics mostra informaes sobre a quantidade de mensagens DHCP que enviadas e recebidas.

25

Soluo de problemas do DHCP

26

DHCP relay
Os clientes DHCP utilizam broadcasts para encontrar o servidor DHCP do segmento. O que acontece quando o servidor e o cliente no esto no mesmo segmento e esto separados por um router? Os routers no encaminham broadcasts. Deve-se implementar uma das duas opes: So colocados servidores em todas as sub-redes utilizado o recurso helper-address do IOS. Um router pode ser configurado para aceitar um broadcast para um servio UDP e encaminh-la como unicast para um endereo IP especfico.
27

DHCP relay
Por omisso, o comando ip helper-address encaminha oito servios UDP: Time; TACACS; DNS; Servidor BOOTP/DHCP; Cliente BOOTP/DHCP; TFTP; Servio de nomes NetBIOS; Servio de datagramas NetBIOS.

28

DHCP relay

29

DHCP relay

30

DHCP relay

31