show ip nat translations: Muestra la tabla NAT/PAT
clear ip nat translation: borra el contenido de la tabla NAT/PAT
miércoles, 23 de abril de 2008
Comandos utiles
show ip dhcp binding: Muestra la lista de IPs asignadas por el router como un servidor dhcp.
show ip nat translations: Muestra la tabla NAT/PAT
clear ip nat translation: borra el contenido de la tabla NAT/PAT
show ip nat translations: Muestra la tabla NAT/PAT
clear ip nat translation: borra el contenido de la tabla NAT/PAT
Configuración de routers de acceso
- Establecer conectividad IP (escoger una dirección privada, escoger una máscara que cumpla con las necesidades de hosts, )
- Instalar y acceder a SDM, desde una terminal configurada que puede hacer ping al router.
- Configura DHCP y PAT (configure -> interfaces and conections ahi nos va llevando)
- Planea los servicios DHCP antes de implementar el router como server (planea las direcciones que va a asginar el router, servidor dns y default gateway) es necesario el uso del comando show dhcp server
- Configura el servidor DHCP (configura als características de servidor dhcp obtenidas del paso 4)
Configurando PPP
La configuración de PPP es igual de sencilla que la de hdlc. Como ppp no es el protocolo default en las interfaces seriales es necesario la ejecucución del subcomando de interface encapsulation ppp. la lista de opciones de configuración de hdlc se aplican a ppp.
Configurando HDLC
En las interfaces ethernet del router no es necesario habilitar comandos o configuraciones en capa 2 y 1, dado que la capa uno se satisface al cablear correctamente y en la capa de enlace de datos se utiliza ethernet por default. En la capa 3 solo se necesita una dirección Ip (comando ip) además de un posible no shutdown para ponerla en estatus up/up.
De la misma manera en las interfaces eriales, el default es HDCL, no teniendo necesidad de configuraciones de capa 1 y 2. El único comando necesario para tener trabajando Ip es el de Ip y un posible no shutdown. Algunas consideraciones son necesarias al igual:
Paso1: Configura con el subcomando de interfaz ip address la dirección IP.
Paso2:
a) utiliza el subcomando de interfaz encapsulation hdlc cuando ya exista otro protocolo en ésa interfaz (se puede ver por medio de encapsulation protocol).
b) Si el estatus de la linea de interfaz es administrativamente abajo, usar no shutdown.
c) Si se trata de un enlace serial back to back, configurar la tasa de reloj por medio del subcomando de interfaz clock rate velocidad del lado del cable DCE (ayudados del comando show controllers serial number)
Paso3: Los siguientes comandos son opcionales:
a) Configurar la velocidad del enlace por medio del subcomando de interfaz bandwidth velocidad-kbps.
b) Describir el uso de la interfaz por medio del subcomando de interfaz description texto
De la misma manera en las interfaces eriales, el default es HDCL, no teniendo necesidad de configuraciones de capa 1 y 2. El único comando necesario para tener trabajando Ip es el de Ip y un posible no shutdown. Algunas consideraciones son necesarias al igual:
Paso1: Configura con el subcomando de interfaz ip address la dirección IP.
Paso2:a) utiliza el subcomando de interfaz encapsulation hdlc cuando ya exista otro protocolo en ésa interfaz (se puede ver por medio de encapsulation protocol).
b) Si el estatus de la linea de interfaz es administrativamente abajo, usar no shutdown.
c) Si se trata de un enlace serial back to back, configurar la tasa de reloj por medio del subcomando de interfaz clock rate velocidad del lado del cable DCE (ayudados del comando show controllers serial number)
Paso3: Los siguientes comandos son opcionales:
a) Configurar la velocidad del enlace por medio del subcomando de interfaz bandwidth velocidad-kbps.
b) Describir el uso de la interfaz por medio del subcomando de interfaz description texto
lunes, 21 de abril de 2008
Terminos NAT
Inside Hosts-> se refiere a los equipos que se encuentran del lado de direccionamiento privado.
Inside local-> Se refiere a una dirección IP en un header IP, que representa a un host en la intranet mientras el paquete pasa por la red local.
Inside Global-> Se refiere a una dirección Ip en un header IP, que representa a un hosts de la intranet mientras el paquete pasa por la red global.
Inside interface-> La interfaz del router conectada del lado de la intranet.
Outside interface-> La interfaz del router conectada del lado público.
Entonces se puede dar términos más preciso para describir NAT y PAT:
NAT: es la traducción de direcciones IP sin tomar en cuenta los puertos.
PAT: es la traducción de direcciones Ip tomando en cuenta los puertos de la capa de transporte TCP y UDP.
Inside local-> Se refiere a una dirección IP en un header IP, que representa a un host en la intranet mientras el paquete pasa por la red local.
Inside Global-> Se refiere a una dirección Ip en un header IP, que representa a un hosts de la intranet mientras el paquete pasa por la red global.
Inside interface-> La interfaz del router conectada del lado de la intranet.
Outside interface-> La interfaz del router conectada del lado público.
Entonces se puede dar términos más preciso para describir NAT y PAT:
NAT: es la traducción de direcciones IP sin tomar en cuenta los puertos.
PAT: es la traducción de direcciones Ip tomando en cuenta los puertos de la capa de transporte TCP y UDP.
NAT Y PAT
Para cuidar el número de direcciones públicas ruteables disponibles, los ISP buscan asignar el menor número de IPS a cada cliente, y la mayoría lo hacen de manera dinámica usando dhcp para que cuando un cliente decida terminar el contrato la IP disponible se utilice de inmediato. El proceso de NAT consiste en que los paquetes llegarán al router por medio de su interfaz pública y de ahí el router será el encargado de entregar a los distintos hosts los paquetes.
Para entender el concepto de PAT es necesario aclarar que desde la perspectiva del servidor no existe diferencia entre varios hosts implementado un número de conexiones TCP o la de un solo hosts implementando el mismo número de conexiones TCP.
Entonces PAT se encarga de traducir las direcciones privadas de los hosts a la dirección pública del router.
En el paso 1, pc1 envía un paquete al servidor 128.127.1.1 debido a que es su default gateway.
En el paso 2, R1 lleva acabo PAT basandose en la tabla NAT, utiliza la dirección IP pública del router en vez de la dirección del host para enviarlo al default route.
EN 3, el servidor responde a la ip 64.100.1.1 dado que esos valores se dieron en el paso 2 y se trata de una ip routeable.
En 4, R1 cambia la dirección y el puerto por medio de la tabla NAT cambiando de 64.100.1.1/1024 a 192.168.1.101/1024.
Para entender el concepto de PAT es necesario aclarar que desde la perspectiva del servidor no existe diferencia entre varios hosts implementado un número de conexiones TCP o la de un solo hosts implementando el mismo número de conexiones TCP.
Entonces PAT se encarga de traducir las direcciones privadas de los hosts a la dirección pública del router.
En el paso 1, pc1 envía un paquete al servidor 128.127.1.1 debido a que es su default gateway.
En el paso 2, R1 lleva acabo PAT basandose en la tabla NAT, utiliza la dirección IP pública del router en vez de la dirección del host para enviarlo al default route.
EN 3, el servidor responde a la ip 64.100.1.1 dado que esos valores se dieron en el paso 2 y se trata de una ip routeable.
En 4, R1 cambia la dirección y el puerto por medio de la tabla NAT cambiando de 64.100.1.1/1024 a 192.168.1.101/1024.
Ruteando con el router e acceso
Además de llevara a cabo tareas de direccionamiento, el router debe poder administrar el tráfico entrante y saliente. Los routers usan una ruta default en lugar de aprender las rutas en la red global de internet mediante un protocolo de ruteo. De hecho la topología es un ejemplo clasico para usar una ruta default.
El router de acceso tiene solamente una ruta física para tener acceso a la red de internet, que es a través del router del ISP. En vez de configurar de manera estática, la dirección default se basa en el default gateway aprendido como DHCP client (router next hop).
De ésta menra se puede llevar a cabo la salida de paquetes del router ubicado en soho, pero el proceso de entrada de paquetes provenientes de internet podría resultar un poco confuso ya que la dirección pública que usa el router debe de estar en las tablas de ruteo de los routers de internet para que puedan alcanzarlo. Sin embargo los routers de intenet nunca deben de tener entradas en sus tablas para direcciones IP 'privadas'.
Suscribirse a:
Entradas (Atom)
