CAP.

1 : NAT / DHCP

Ing. Jhonny Barrera J. MsC.

CCNA CCAI

DHCP

INTRODUCCIN
Protocolo de configuracin dinmica de Host
Funciona en modo cliente/servidor
Facilita la administracin de la red
Evita la duplicacin de direcciones IPs en la red
local
Esta incluido en la mayora de sistemas operativos
Este protocolo responde a peticiones de asignacin
de direcciones IPs
Administra la informacin IP por medio del alquiler de
esta informacin
Utiliza protocolo de capa 4 UDP en el puerto 68
respondiendo a las peticiones del puerto 67

DIFERENCIAS ENTRE BOOTP Y DHCP

En 1985 (RFC 951) se utilizaban maquinas sin disco duro, y el

protocolo BOOTP administraba la informacin IP, utilizando los
puertos 67 y 68 al igual que DHCP
Parmetros bsicos
Direccin IP
Default Gateway
Mascara de subred
Direccin de servidor DNS
A diferencia de DHCP el protocolo BOOTP verificaba la existencia
de la direccin MAC que solicita la informacin IP y si existe en la
tabla, se suministraba esta informacin IP
Diferencias principales
DCHP alquila informacin Ip
DHCP provee mecanismos para que el cliente reuna
parmetros de configuracin IP como WINS y DNS

DHCP

Mecanismos (RFC 1533)

Asignacin automtica
Asignacin manual
Asignacin dinmica

OPERACIN

CONFIGURACIN

Al igual que NAT se tiene que definir un pool de direcciones

disponibles
Ip dhcp pool
Entra a modo de configuracin DHCP para ingresar los
parmetros
Utilizar el comando network para definir el rango de
direcciones que se alquilarn
Ip dhcp excluded-address
Define el rango de IPs para no incluirse
Parmetros
Default-router
Netbios-name-server
Desactivacin
No service DHCP

EJEMPLO

EJEMPLO

SINTAXIS

VERIFICACIN
Show ip dhcp binding
Verifica todos los enlaces que DHCP cre
Show ip dhcp server statistics
Verifica la cantidad de mensajes DHCP recibidos
y respondidos

DIAGNSTICO DE FALLAS

Debug ip dhcp server events

Este comando muestra todos los procesos hecho por
el protocolo DHCP

NAT
NETWORK ADDRESS
TRANSLATION

NAT - GENERALIDADES
El

espacio de direccionamiento IP version 4

es limitado.
En 1990, se pensaba que el
direccionamiento IP se agotara
Se crean mejoras y nuevas tecnologas que
permiter superar los inconvenientes.
Una de estas nuevas tecnologas aplicables
a IPv4 es el Network Address Translation
(NAT).

NAT - TERMINOLOGA

Direcciones Interiores direcciones internas de nuestra red

que son sujetas a la traslacion.
Son direcciones definidas en la RFC 1918.
Direcciones Externas direcciones ubicadas fuera de nuestra
red.
Usualmente estas son direcciones validas ubicadas en
Internet.

NAT - TERMINOLOGA

16

Interiores locales Direcciones asignadas y configuradas a

cualquier host que pertenece a la red local.
Interiores globales direccion de un host interno como
aparece en el exterior. La direccion interna global es la
direccion que se traslada. Estas direcciones son las que el ISP o
prestador del servicio nos asigna para poder acceder a Internet.

NAT - TERMINOLOGA

17

Externa local y Externa global

Externa Local Direccion IP address de un host externo

como la reconoce un host interno.
Externa Global Direccion IP configurada y asignada a
cualquier host de la red externa.

DIRECCIONAMIENTO PRIVADO

La RFC 1918 asigna tres bloques de direcciones para uso

privado.
Las direcciones Publicas deben ser registradas por una
compaa o arrendadas a un proveedor.

NAT - FUNCIONES

Translacion de direcciones Internas Locales

NAT
Sobrecarga de direcciones Internas Globales
PAT
Distribucion de carga TCP
Traslacin Dinmica de las direcciones destino.
Gestion de redes superpuestas
Se puede utilizar NAT para resolver los problemas surgidos
cuando direcciones internas se superponen con direcciones de la
red externa

NAT
1

2
20

DA
128.23.2.2

DA

SA
10.0.0.3
IP Header

....

128.23.2.2

Data

SA
179.9.8.80

....

IP Header

Traslacin de una direccin Origen Privada a una direccin

Origen Pblica.

Data

NAT
4

3
21

DA

SA

10.0.0.3

128.23.2.2

IP Header

DA
....

Data

179.9.8.80

SA
128.23.2.2

....

Data

IP Header

Translacion de direccion IP Destino Publica a direccion IP Destino

Privada.

NAT

22

NAT - ESTTICO

La traslacin esttica ocurre cuando una direccin esta configurada

en forma especfica en la tabla de bsqueda.
Una direccin interna local se correlaciona especificamente con
una direccin interna global.
Las direcciones interna local e interna global se mapean una a
una.
Esto significa que por cada direccin interna local se requiere una
direccin interna global.

CONFIGURACIN NAT ESTTICO

CONFIGURACIN NAT ESTTICO

CONFIGURACIN NAT DINMICO

CONFIGURACIN NAT DINMICO

Translaciones a este rango

de direcciones exteriores

Coincidencia de la
dir. IPOrigen

PAT PORT ADDRESS TRANSLATION

PAT (Port Address Translation) posibilita el uso de una unica

direccion publica y asignarla a, hasta 65,536 hosts internos.
El PAT modifica los puertos origen TCP/UDP.

PAT EJEMPLO

NAT/PAT DA, SA, SP

DA
128.23.2.2

1
DA
128.23.2.2

SA
10.0.0.3
IP Header

SA
10.0.0.2
IP Header

DP
80

SP
1331

DA

Data

TCP/UDP
Header
DP
80

1555

TCP/UDP
Header

128.23.2.2 179.9.8.80

SP

DA

Data

SA

IP Header

SA

128.23.2.2 179.9.8.80
IP Header

DP
80

SP
3333

Data

TCP/UDP
Header
DP
80

SP
2222

TCP/UDP
Header

Data

PAT EJEMPLO

DA
10.0.0.3

SA
128.23.2.2
IP Header

4
DA

SA

10.0.0.2

128.23.2.2
IP Header

DP

SP

1331

80

DA
Data

TCP/UDP
Header
DP
1555

80

TCP/UDP
Header

179.9.8.80 128.23.2.2

SP

DA
Data

SA

179.9.8.80

IP Header

SA
128.23.2.2
IP Header

DP
3333

SP
80

Data

TCP/UDP
Header
DP
2222

SP
80

TCP/UDP
Header

Data

PAT PORT ADDRESS TRANSLATION

Con PAT multiples direcciones IP privadas comparten una sola

direccion IP publica (muchos a uno).
Resuelve la limitacion de NAT de traslacion del uno a uno.

PAT PORT ADDRESS TRANSLATION

DA
128.23.2.2

1
DA
128.23.2.2

SA
10.0.0.3
IP Header

SA
10.0.0.2
IP Header

DP
80

SP
1331

DA
Data

TCP/UDP
Header
DP
80

1555

TCP/UDP
Header

128.23.2.2 179.9.8.80

SP

DA
Data

SA

IP Header

SA

128.23.2.2 179.9.8.80
IP Header

DP
80

SP
3333

Data

TCP/UDP
Header
DP
80

SP
2222

TCP/UDP
Header

Data

CONFIGURACIN PAT SOBRECARGA/OVERLOAD

En este ejemplo una solo se utiliza una direccion IP publica, via

PAT, los puertos origen, valen para diferenciar diferentes flujos de
conexion.

CONFIGURE PAT OVERLOAD

VERIFICACIN DE LAS
TRASLACIONES NAT

VERIFICACIN DE LAS TRASLACIONES NAT

El palabra clave verbose permite visualizar mayor informacion de

la tabla NAT.

NAT - DETECCIN DE FALLOS

El asterisco indica que la traslacion se realiza en un paso rapido.

El primer paquete de una conversacion siempre se inicia en un paso lento.
El resto lo hara por medio de paso rapido
s = a.b.c.d direccion origen.
a.b.c.d -> w.x.y.z es la direccion a la que fue traladada la direccion
origen.
d = a.b.c.d direccion destino.
El valor encerrado entre corchetes es el numero de ID. Util para el
seguimiento.

NAT VENTAJAS / DESVENTAJAS