1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 4 v3.1 Module 1 Scaling IP Addresses.

Slides:



Advertisements
Podobné prezentace
D03 - ORiNOCO RG-based Wireless LANs - Technology
Advertisements

Překlad síťových adres - NAT
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-20.
Addressing the Network – IPv4
Vytvoření řadiče Windows Serveru Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Network Addressing Networking for Home and Small Businesses – Chapter.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.
Dynamic Host Configuration Protocol
Štěpán Šípal. Téma hodiny Přidělování IP adres dříve Organizace zajišťující přidělování IP DNS záznamy a registrace domény Opakování.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6 1 Inter-VLAN Routing LAN Switching and Wireless – Chapter 6.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 6 Routing and Routing Protocols.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Network Services Networking for Home and Small Businesses – Chapter.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 2 Introduction to Routers.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 OSI Transport Layer Network Fundamentals – Chapter 4.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Ethernet Network Fundamentals – Chapter 9.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 4 Learning About Other Devices.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 3 Configuring a Router.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 OSI Network Layer Network Fundamentals – Chapter 5.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6 1 LAN Design LAN Switching and Wireless – Chapter 1.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 8 TCP/IP Suite Error and Control Messages.
Jak využít Office 365? Několik scénářů. | Copyright© 2010 Microsoft Corporation.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 3 v3.1 Module 9 Virtual Trunking Protocol.
Heterogenní serverové prostředí, správa, bezpečnost a interoperabilita Jak zajistit interoperabilitu v hererogenním serverovém prostředí? Jak spolupracuje.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 3 v3.1 Module 6 Switch Configuration.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Application Layer Functionality and Protocols Network Fundamentals – Chapter 3.
BootP Ing. Jiří Ledvina, CSc /12 Úvod Původně používání RARP Reverse Address Resolution protocol Dovoluje pouze distribuci adres na lokálním.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.1 ISP Services Working at a Small-to-Medium Business or ISP – Chapter 7.
1 © 2004 Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 11 Access Control Lists (ACLs)
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-16.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 9 Basic Router Troubleshooting.
Seminář
Jak postupujeme vpřed v testování? Jak se nám daří vytvářet denní buildy? Stíháme opravovat chyby? Jak kvalitně chyby opravujeme?
Úvod do počítačových sítí
© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 Access Control Lists Accessing the WAN – Chapter 5.
Seminář 4 IPv4 adresace Základní pojmy – třída, subsíť, maska, prefix, inverzní maska (wildcard mask), broadcast, agregace Privátní (RFC 1918) a veřejné.
Seminář - routing Směrování Pojmy IP adresa
Počítačové sítě - architektura TCP/IP
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Síťové služby Administrátor systému: Pracovní doba administrátora se sestává z výměny magnetických pásek v zálohovacích.
Chapter 7: DHCP Switched Networks. Chapter Introduction 7.1 Dynamic Host Configuration Protocol v4 7.2 Dynamic Host Configuration Protocol v6 7.3.
© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Chapter 6: Inter-VLAN Routing Switched Networks.
Chytrá volba pro podnikání René Keyzlar Operator Channel Lead 1/3/2012.
Unix a Internet 9. Samba © Milan Keršlágerhttp:// Obsah: ●
DHCP server Dynamic Host Configuration Protocol. DHCP Automatická konfigurace parametrů sítě – IP adresa – Maska – Gateway Ipconfig /release Ipconfig.
Přednášky o výpočetní technice Internet. přednášky o výpočetní technice Informační hyperdálnice ● Jedna mohutná počítačová síť ● Neplést Internet a Worldwide.
Unix a Internet 6. DHCP a DNS
Accessing the WAN – Chapter 5
Název školy: Autor: Název: Číslo projektu: Název projektu:
Seminář - routing Směrování Pojmy IP adresa
NÁZEV ŠKOLY: S0Š Net Office, spol. s r. o., Orlová Lutyně
Seminář 11 DHCP + HTTP + IPTABLES
Návrh IP adres a tvorba podsítí
Routing Protocols and Concepts – Chapter 6
Planning the Addressing Structure
Seminář - routing Směrování Pojmy IP adresa
Seminář 5 IPv4 adresace Základní pojmy – třída, subsíť, maska, prefix, inverzní maska (wildcard mask), broadcast, agregace Privátní (RFC 1918) a veřejné.
LAN Switching and Wireless – Chapter 6
Accessing the WAN – Chapter 5
IPv6 IPv6 (IPng) – budoucí náhrada současné IPv4
Název školy: Autor: Název: Číslo projektu: Název projektu:
The Routing Table: A Closer Look
Network Fundamentals – Chapter 5
Application Layer Functionality and Protocols
Routing Protocols and Concepts – Chapter 5
Network Fundamentals – Chapter 5
Network Fundamentals – Chapter 9
Network Fundamentals – Chapter 4
Ing. Jiří Šilhán IPv4.
IPv6 druhá část Ing. Jiří Šilhán.
LAN Switching and Wireless – Chapter 6
Routing Protocols and Concepts – Chapter 6
Transkript prezentace:

1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 4 v3.1 Module 1 Scaling IP Addresses

222 © 2004, Cisco Systems, Inc. All rights reserved. Objectives

333 © 2004, Cisco Systems, Inc. All rights reserved. Private Addressing CIDR = Classless Interdomain Routing

444 © 2004, Cisco Systems, Inc. All rights reserved. NAT A NAT- enabled device typically operates at the border of a stub network. NAT = Network Address Translation

555 © 2004, Cisco Systems, Inc. All rights reserved. NAT Terms Inside Local Addresses – An IP address assigned to a host inside a network. This address is likely to be a private address. Vnitřní místní – IP adresa přiřazená účastníkovi uvnitř sítě. Obvykle to je privátní adresa. Inside Global Address – A legitimate IP address assigned by the NIC or service provider that represents one or more inside local IP address to the outside world. Vnitřní globální – IP adresa oficiálně přidělená poskytovatelem. Reprezentuje jednu nebo více vnitřních místních adres směrem do vnějšího světa. Nemůže to být privátní adresa.

666 © 2004, Cisco Systems, Inc. All rights reserved. NAT Terms Outside Local Address - The IP address of an outside host as it is known to the hosts in the inside network. Vnější místní – IP adresa účastníka v cizí síti, jak se jeví účastníkům v naší síti. Protože obvykle nevidíme za krajní router cizí sítě, nevidíme ji a jeví se nám tato adresa totožná s vnější globální. Outside Global Address - The IP address assigned to a host on the outside network. The owner of the host assigns this address. Vnější globální – IP adresa, kterou se cizí síť jeví vnějšímu světu a kterou my vidíme. Přidělil nám ji poskytovatel.

777 © 2004, Cisco Systems, Inc. All rights reserved. NAT Features Static NAT is designed to allow one-to-one mapping of local and global addresses. Outside DA Inside Internet DA Inside Global IP Address Inside Local IP Address NAT Table Jedné lokální je přiřazena vždy ta samá globální adresa.

888 © 2004, Cisco Systems, Inc. All rights reserved. NAT Features Dynamic NAT is designed to map a private IP address to a public address. Outside Inside Internet Inside Global IP Address Inside Local IP Address NAT Table SA SA

999 © 2004, Cisco Systems, Inc. All rights reserved. NAT Features Statický překlad tvrdě určuje, která globální adresa nahradí kterou lokální. Dynamickému překladu necháváme volnost ve výběru, která adresa bude nahrazena kterou.

10 © 2004, Cisco Systems, Inc. All rights reserved. PAT Features PAT uses unique source port numbers on the inside global IP address to distinguish between translations. PAT používá jednoznačná čísla portů, která přiřazuje ke globálním adresám, aby odlišil, ke které lokální adrese paket patří. SA :2333 Outside Inside Internet SA :1456 SA : : : : :1456 Inside Global IP Address Inside Local IP Address NAT Table : :80 Outside Global IP Address Outside Local IP Address SA : PAT = Port Address Translation

11 © 2004, Cisco Systems, Inc. All rights reserved. PAT Features PAT používá čísla portů k tomu, aby odlišil od sebe lokální adresy, které jsou překládány na stejnou globální adresu. Odcházející pakety mají stejnou (globální) adresu odesílatele, ale liší se právě čísly portů. PAT = Port Address Translation

12 © 2004, Cisco Systems, Inc. All rights reserved. NAT Benefits = přínosy Eliminates re-assigning each host a new IP address when changing to a new ISP Když přejdeme k jinému ISP a dostaneme jiné globální adresy, nemusíme měnit lokální adresy všech počítačů. Eliminates the need to re-address all hosts that require external access, saving time and money Conserves addresses through application port- level multiplexing Protects network security

13 © 2004, Cisco Systems, Inc. All rights reserved. NAT Benefits Eliminates re-assigning each host a new IP address when changing to a new ISP Eliminates the need to re-address all hosts that require external access, saving time and money Když některý počítač neměl přístup ven a teď ho má dostat, nemusíme mu měnit lokální adresu. Conserves addresses through application port- level multiplexing Protects network security

14 © 2004, Cisco Systems, Inc. All rights reserved. NAT Benefits Eliminates re-assigning each host a new IP address when changing to a new ISP Eliminates the need to re-address all hosts that require external access, saving time and money Conserves addresses through application port- level multiplexing Šetří globální adresy (za které musíme platit) tím, že využívá k adresování porty Protects network security

15 © 2004, Cisco Systems, Inc. All rights reserved. NAT Benefits Eliminates re-assigning each host a new IP address when changing to a new ISP Eliminates the need to re-address all hosts that require external access, saving time and money Conserves addresses through application port- level multiplexing Protects network security Chrání bezpečnost sítě: Není snadné zvenku zjistit identitu počítače uvnitř sítě, protože ten je schovaný za překladem

16 © 2004, Cisco Systems, Inc. All rights reserved. Configuring Static NAT Translations Static translations are entered directly into the configuration permanent in the translation table Statické překlady vkládáme přímo do konfigurace jsou trvale v tabulce překladů Router(config)#ip nat inside source static

17 © 2004, Cisco Systems, Inc. All rights reserved. Inside/Outside interface An interface on the router can be defined as inside outside Translations occur only from inside to outside interfaces or vice versa never between the same type of interface Inside Network Outside Network ip nat inside ip nat outside Inside Host Router(config-if)#ip nat inside NAT Inside Interface Outside Host Outside Interface Rozhraní na směrovači může být definováno jako vnitřní vnější Překlady probíhají pouze z vnitřního na vnější rozhraní nebo obráceně nikdy mezi rozhraními téhož typu

18 © 2004, Cisco Systems, Inc. All rights reserved. Configuring Static NAT Proč jsou zde i pro outside použity privátní adresy? Asi chybně !!!

19 © 2004, Cisco Systems, Inc. All rights reserved. Dynamic Translations Dynamic translations specify the pool of global addresses that inside addresses can be translated into. Dynamické překlady stanoví zásobník globálních adres, na které se budou překládat vnitřní adresy. Router(config)#ip nat pool zasobnik netmask Definujeme jméno zásobníku: zasobnik rozsah globálních vnějších adres: masku vnějších adres:

20 © 2004, Cisco Systems, Inc. All rights reserved. Dynamic Translations Dynamic translations use access lists to identify IP addresses that NAT should create translations for. Dynamické překlady užívají přístupové listy pro vymezení adres, pro které bude NAT překládat. Router(config)# access-list 1 permit (založili jsme access-list č.1, který bude pracovat s uvedenými lokálními privátními adresami) Router(config)# ip nat inside source list 1 pool zasobnik (definovali jsme NAT překlad, který bude lokálním privátním adresám dle access-listu 1 přiřazovat globální adresy ze zásobníku zasobnik)

21 © 2004, Cisco Systems, Inc. All rights reserved. Configuring Dynamic NAT Zásobník se zde jmenuje nat-pool1. Zase jsou pro internet chybně použity privátní adresy.

22 © 2004, Cisco Systems, Inc. All rights reserved. Configuring PAT Bere ze seznamu daného access-listem 1 a dává na serial 0/0. Všechny interní adresy jsou tedy překládány na jedinou adresu, danou serial 0/0. Router(config)#ip nat inside source list 1 interface serial0/0 overload Establishes overload translation - překlad několika lokálních na jedinou globální adresu

23 © 2004, Cisco Systems, Inc. All rights reserved. Configuring PAT Router(config)# ip nat pool nat-pool netmask Router(config)#ip nat inside source list 1 pool nat-pool2 overload Establishes overload translation – překlad na více globálních adres Bere ze seznamu daného access-listem 1 a dává ven pod adresami, které bere ze zásobníku nat-pool2. Lokální adresy jsou tedy překládány na několik globálních adres, daných zásobníkem.

24 © 2004, Cisco Systems, Inc. All rights reserved. Configuring PAT

25 © 2004, Cisco Systems, Inc. All rights reserved. Clearing the NAT Translation Table Clears all dynamic address translation entries Router#clear ip nat translation * Použijeme, když chceme zbavit se vadných záznamů z tabulky NAT překonfigurovat pool

26 © 2004, Cisco Systems, Inc. All rights reserved. Verifying NAT and PAT Configuration verbose = upovídaný. Přidá pár informací navíc.

27 © 2004, Cisco Systems, Inc. All rights reserved. Verifying NAT and PAT Configuration

28 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting NAT and PAT

29 © 2004, Cisco Systems, Inc. All rights reserved. DHCP IP adresy např. v učebně je možno počítačům přidělit ručně. Dá to trochu práce, ale máme přehled, jakou kdo má adresu. Můžeme mu pingnout nebo ho odhalit, když dělá nepravosti. = Dynamic Host Configuration Protocol Nebo se IP adresy nechají přidělit automaticky pomocí protokolu DHCP. Pak se o ně nemusíme starat, ale zase nemáme přehled. Takto to uděláme třeba doma, když koupíme v jedné krabičce ADSL modem, router, switch. Na IP adresách jednotlivých počítačů nebo tiskáren nám nezáleží.

30 © 2004, Cisco Systems, Inc. All rights reserved. DHCP DHCP allows a server to allocate the IP information to clients. DHCP umožňuje serveru automaticky přidělovat klientům IP informace, hlavně IP adresy. = Dynamic Host Configuration Protocol Clients lease the information from the server for an administratively defined period. Klienti si tyto informace pronajímají na určitou dobu, kterou je možno stanovit.

31 © 2004, Cisco Systems, Inc. All rights reserved. DHCPv4 = Dynamic Host Configuration Protocol Klient vyšle broadcast (DST MAC = FF:FF:FF:FF:FF:FF) s požadavkem. Server si poznamená klientovu MAC adresu.

32 © 2004, Cisco Systems, Inc. All rights reserved. DHCPv4 Server vytáhne ze svého zásobníku (pool) volnou IP adresu a zapíše ji do polí CIADDR a IP DST. Do pole DST MAC zapíše klientovu MAC adresu, kterou si předtím zaznamenal. A pošle to na klientovu MAC adresu.

33 © 2004, Cisco Systems, Inc. All rights reserved. DHCP v4 Clients can be assigned an IP address for a finite lease period. Klientům může být přiřazena IP adresa na konečnou, určitou dobu pronájmu. The same IP address can be assigned to another client after the period. Ta samá adresa pak může být použita pro jiného klienta.

34 © 2004, Cisco Systems, Inc. All rights reserved. DHCP v4 Client can get another address, if the client moves to another subnet. Když se přestěhuje do jiné podsítě, může dostat jinou adresu. Clients can also renew leases and keep the same IP address. Ale mohou si také pronájem obnovovat, prodlužovat, a tak si zachovat stejnou adresu. Server can send a client other IP configuration parameters, such as WINS and domain name. Server může poskytnut také další parametry, jako WINS (Windows Internet Naming Service) a DNS (Domain Name System).

35 © 2004, Cisco Systems, Inc. All rights reserved. DHCP v4 Features Manual Allocation Adresy přidělí člověk a DHCP se jen postará o jejich doručení Automatic Allocation Přidělí adresy automaticky, trvale, napořád Dynamic Allocation Přidělí adresy automaticky na určitou dobu

36 © 2004, Cisco Systems, Inc. All rights reserved. Major DHCP v4 Features Klient si vyžádá konfiguraci Server mu pošle IP adresu a masku Default Routers (= Gateways) DNS servery Dobu pronájmu

37 © 2004, Cisco Systems, Inc. All rights reserved. DHCP v4 Operation Klient na začátku vyslal průzkumný (discover) broadcast. Na ten se ozvaly dva servery s nabídkou (offer). Klient si vybral nabídku od serveru 2 a všem toto rozhodnutí oznámil broadcastem (request). Vybraný server klientovi potvrdil dohodu (ACK).

38 © 2004, Cisco Systems, Inc. All rights reserved. Order of DHCP v4 Messages Ještě jednou to samé: DISCOVER OFFER REQUEST ACKnowledge

39 © 2004, Cisco Systems, Inc. All rights reserved. Configuring DHCP v4 Server Může být třeba Lucie Např Určí jméno zásobníku, ze kterého se budou vybírat adresy. Určí rozsah adres, ze kterého lze přidělovat adresy. Zde to je od do

40 © 2004, Cisco Systems, Inc. All rights reserved. Configuring DHCP v4 Server Jméno zásobníku, jehož vlastnosti budeme v následujících řádcích definovat Rozsah adres, které se budou přidělovat Default gateway Server DNS Server WINS Jméno domény, do které patří kdo ???

Configuring DHCP v4 Server While Excluding IP Můžeme určit adresy, které se nebudou používat, a to buď rozsahem adres od – do nebo jednotlivě. Budou to adresy, které jsou staticky přiděleny důležitým účastníkům sítě, např. serverům.

42 © 2004, Cisco Systems, Inc. All rights reserved. Verifying DHCP v4

43 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting DHCP v4

44 © 2004, Cisco Systems, Inc. All rights reserved. DHCP v4 Relay Gateway IP Address Tento PC je v jiné síti než servery. Přesto se chce na ně dostat svým broadcastem. Router ale normálně broadcasty nešíří. Proto mu řekneme: Dostaneš-li DHCP broadcast, pošli ho jako unicast těmto dvěma.

45 © 2004, Cisco Systems, Inc. All rights reserved. Summary