1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 4 v3.1 Module 1 Scaling IP Addresses
222 © 2004, Cisco Systems, Inc. All rights reserved. Objectives
333 © 2004, Cisco Systems, Inc. All rights reserved. Private Addressing CIDR = Classless Interdomain Routing
444 © 2004, Cisco Systems, Inc. All rights reserved. NAT A NAT- enabled device typically operates at the border of a stub network. NAT = Network Address Translation
555 © 2004, Cisco Systems, Inc. All rights reserved. NAT Terms Inside Local Addresses – An IP address assigned to a host inside a network. This address is likely to be a private address. Vnitřní místní – IP adresa přiřazená účastníkovi uvnitř sítě. Obvykle to je privátní adresa. Inside Global Address – A legitimate IP address assigned by the NIC or service provider that represents one or more inside local IP address to the outside world. Vnitřní globální – IP adresa oficiálně přidělená poskytovatelem. Reprezentuje jednu nebo více vnitřních místních adres směrem do vnějšího světa. Nemůže to být privátní adresa.
666 © 2004, Cisco Systems, Inc. All rights reserved. NAT Terms Outside Local Address - The IP address of an outside host as it is known to the hosts in the inside network. Vnější místní – IP adresa účastníka v cizí síti, jak se jeví účastníkům v naší síti. Protože obvykle nevidíme za krajní router cizí sítě, nevidíme ji a jeví se nám tato adresa totožná s vnější globální. Outside Global Address - The IP address assigned to a host on the outside network. The owner of the host assigns this address. Vnější globální – IP adresa, kterou se cizí síť jeví vnějšímu světu a kterou my vidíme. Přidělil nám ji poskytovatel.
777 © 2004, Cisco Systems, Inc. All rights reserved. NAT Features Static NAT is designed to allow one-to-one mapping of local and global addresses. Outside DA Inside Internet DA Inside Global IP Address Inside Local IP Address NAT Table Jedné lokální je přiřazena vždy ta samá globální adresa.
888 © 2004, Cisco Systems, Inc. All rights reserved. NAT Features Dynamic NAT is designed to map a private IP address to a public address. Outside Inside Internet Inside Global IP Address Inside Local IP Address NAT Table SA SA
999 © 2004, Cisco Systems, Inc. All rights reserved. NAT Features Statický překlad tvrdě určuje, která globální adresa nahradí kterou lokální. Dynamickému překladu necháváme volnost ve výběru, která adresa bude nahrazena kterou.
10 © 2004, Cisco Systems, Inc. All rights reserved. PAT Features PAT uses unique source port numbers on the inside global IP address to distinguish between translations. PAT používá jednoznačná čísla portů, která přiřazuje ke globálním adresám, aby odlišil, ke které lokální adrese paket patří. SA :2333 Outside Inside Internet SA :1456 SA : : : : :1456 Inside Global IP Address Inside Local IP Address NAT Table : :80 Outside Global IP Address Outside Local IP Address SA : PAT = Port Address Translation
11 © 2004, Cisco Systems, Inc. All rights reserved. PAT Features PAT používá čísla portů k tomu, aby odlišil od sebe lokální adresy, které jsou překládány na stejnou globální adresu. Odcházející pakety mají stejnou (globální) adresu odesílatele, ale liší se právě čísly portů. PAT = Port Address Translation
12 © 2004, Cisco Systems, Inc. All rights reserved. NAT Benefits = přínosy Eliminates re-assigning each host a new IP address when changing to a new ISP Když přejdeme k jinému ISP a dostaneme jiné globální adresy, nemusíme měnit lokální adresy všech počítačů. Eliminates the need to re-address all hosts that require external access, saving time and money Conserves addresses through application port- level multiplexing Protects network security
13 © 2004, Cisco Systems, Inc. All rights reserved. NAT Benefits Eliminates re-assigning each host a new IP address when changing to a new ISP Eliminates the need to re-address all hosts that require external access, saving time and money Když některý počítač neměl přístup ven a teď ho má dostat, nemusíme mu měnit lokální adresu. Conserves addresses through application port- level multiplexing Protects network security
14 © 2004, Cisco Systems, Inc. All rights reserved. NAT Benefits Eliminates re-assigning each host a new IP address when changing to a new ISP Eliminates the need to re-address all hosts that require external access, saving time and money Conserves addresses through application port- level multiplexing Šetří globální adresy (za které musíme platit) tím, že využívá k adresování porty Protects network security
15 © 2004, Cisco Systems, Inc. All rights reserved. NAT Benefits Eliminates re-assigning each host a new IP address when changing to a new ISP Eliminates the need to re-address all hosts that require external access, saving time and money Conserves addresses through application port- level multiplexing Protects network security Chrání bezpečnost sítě: Není snadné zvenku zjistit identitu počítače uvnitř sítě, protože ten je schovaný za překladem
16 © 2004, Cisco Systems, Inc. All rights reserved. Configuring Static NAT Translations Static translations are entered directly into the configuration permanent in the translation table Statické překlady vkládáme přímo do konfigurace jsou trvale v tabulce překladů Router(config)#ip nat inside source static
17 © 2004, Cisco Systems, Inc. All rights reserved. Inside/Outside interface An interface on the router can be defined as inside outside Translations occur only from inside to outside interfaces or vice versa never between the same type of interface Inside Network Outside Network ip nat inside ip nat outside Inside Host Router(config-if)#ip nat inside NAT Inside Interface Outside Host Outside Interface Rozhraní na směrovači může být definováno jako vnitřní vnější Překlady probíhají pouze z vnitřního na vnější rozhraní nebo obráceně nikdy mezi rozhraními téhož typu
18 © 2004, Cisco Systems, Inc. All rights reserved. Configuring Static NAT Proč jsou zde i pro outside použity privátní adresy? Asi chybně !!!
19 © 2004, Cisco Systems, Inc. All rights reserved. Dynamic Translations Dynamic translations specify the pool of global addresses that inside addresses can be translated into. Dynamické překlady stanoví zásobník globálních adres, na které se budou překládat vnitřní adresy. Router(config)#ip nat pool zasobnik netmask Definujeme jméno zásobníku: zasobnik rozsah globálních vnějších adres: masku vnějších adres:
20 © 2004, Cisco Systems, Inc. All rights reserved. Dynamic Translations Dynamic translations use access lists to identify IP addresses that NAT should create translations for. Dynamické překlady užívají přístupové listy pro vymezení adres, pro které bude NAT překládat. Router(config)# access-list 1 permit (založili jsme access-list č.1, který bude pracovat s uvedenými lokálními privátními adresami) Router(config)# ip nat inside source list 1 pool zasobnik (definovali jsme NAT překlad, který bude lokálním privátním adresám dle access-listu 1 přiřazovat globální adresy ze zásobníku zasobnik)
21 © 2004, Cisco Systems, Inc. All rights reserved. Configuring Dynamic NAT Zásobník se zde jmenuje nat-pool1. Zase jsou pro internet chybně použity privátní adresy.
22 © 2004, Cisco Systems, Inc. All rights reserved. Configuring PAT Bere ze seznamu daného access-listem 1 a dává na serial 0/0. Všechny interní adresy jsou tedy překládány na jedinou adresu, danou serial 0/0. Router(config)#ip nat inside source list 1 interface serial0/0 overload Establishes overload translation - překlad několika lokálních na jedinou globální adresu
23 © 2004, Cisco Systems, Inc. All rights reserved. Configuring PAT Router(config)# ip nat pool nat-pool netmask Router(config)#ip nat inside source list 1 pool nat-pool2 overload Establishes overload translation – překlad na více globálních adres Bere ze seznamu daného access-listem 1 a dává ven pod adresami, které bere ze zásobníku nat-pool2. Lokální adresy jsou tedy překládány na několik globálních adres, daných zásobníkem.
24 © 2004, Cisco Systems, Inc. All rights reserved. Configuring PAT
25 © 2004, Cisco Systems, Inc. All rights reserved. Clearing the NAT Translation Table Clears all dynamic address translation entries Router#clear ip nat translation * Použijeme, když chceme zbavit se vadných záznamů z tabulky NAT překonfigurovat pool
26 © 2004, Cisco Systems, Inc. All rights reserved. Verifying NAT and PAT Configuration verbose = upovídaný. Přidá pár informací navíc.
27 © 2004, Cisco Systems, Inc. All rights reserved. Verifying NAT and PAT Configuration
28 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting NAT and PAT
29 © 2004, Cisco Systems, Inc. All rights reserved. DHCP IP adresy např. v učebně je možno počítačům přidělit ručně. Dá to trochu práce, ale máme přehled, jakou kdo má adresu. Můžeme mu pingnout nebo ho odhalit, když dělá nepravosti. = Dynamic Host Configuration Protocol Nebo se IP adresy nechají přidělit automaticky pomocí protokolu DHCP. Pak se o ně nemusíme starat, ale zase nemáme přehled. Takto to uděláme třeba doma, když koupíme v jedné krabičce ADSL modem, router, switch. Na IP adresách jednotlivých počítačů nebo tiskáren nám nezáleží.
30 © 2004, Cisco Systems, Inc. All rights reserved. DHCP DHCP allows a server to allocate the IP information to clients. DHCP umožňuje serveru automaticky přidělovat klientům IP informace, hlavně IP adresy. = Dynamic Host Configuration Protocol Clients lease the information from the server for an administratively defined period. Klienti si tyto informace pronajímají na určitou dobu, kterou je možno stanovit.
31 © 2004, Cisco Systems, Inc. All rights reserved. DHCPv4 = Dynamic Host Configuration Protocol Klient vyšle broadcast (DST MAC = FF:FF:FF:FF:FF:FF) s požadavkem. Server si poznamená klientovu MAC adresu.
32 © 2004, Cisco Systems, Inc. All rights reserved. DHCPv4 Server vytáhne ze svého zásobníku (pool) volnou IP adresu a zapíše ji do polí CIADDR a IP DST. Do pole DST MAC zapíše klientovu MAC adresu, kterou si předtím zaznamenal. A pošle to na klientovu MAC adresu.
33 © 2004, Cisco Systems, Inc. All rights reserved. DHCP v4 Clients can be assigned an IP address for a finite lease period. Klientům může být přiřazena IP adresa na konečnou, určitou dobu pronájmu. The same IP address can be assigned to another client after the period. Ta samá adresa pak může být použita pro jiného klienta.
34 © 2004, Cisco Systems, Inc. All rights reserved. DHCP v4 Client can get another address, if the client moves to another subnet. Když se přestěhuje do jiné podsítě, může dostat jinou adresu. Clients can also renew leases and keep the same IP address. Ale mohou si také pronájem obnovovat, prodlužovat, a tak si zachovat stejnou adresu. Server can send a client other IP configuration parameters, such as WINS and domain name. Server může poskytnut také další parametry, jako WINS (Windows Internet Naming Service) a DNS (Domain Name System).
35 © 2004, Cisco Systems, Inc. All rights reserved. DHCP v4 Features Manual Allocation Adresy přidělí člověk a DHCP se jen postará o jejich doručení Automatic Allocation Přidělí adresy automaticky, trvale, napořád Dynamic Allocation Přidělí adresy automaticky na určitou dobu
36 © 2004, Cisco Systems, Inc. All rights reserved. Major DHCP v4 Features Klient si vyžádá konfiguraci Server mu pošle IP adresu a masku Default Routers (= Gateways) DNS servery Dobu pronájmu
37 © 2004, Cisco Systems, Inc. All rights reserved. DHCP v4 Operation Klient na začátku vyslal průzkumný (discover) broadcast. Na ten se ozvaly dva servery s nabídkou (offer). Klient si vybral nabídku od serveru 2 a všem toto rozhodnutí oznámil broadcastem (request). Vybraný server klientovi potvrdil dohodu (ACK).
38 © 2004, Cisco Systems, Inc. All rights reserved. Order of DHCP v4 Messages Ještě jednou to samé: DISCOVER OFFER REQUEST ACKnowledge
39 © 2004, Cisco Systems, Inc. All rights reserved. Configuring DHCP v4 Server Může být třeba Lucie Např Určí jméno zásobníku, ze kterého se budou vybírat adresy. Určí rozsah adres, ze kterého lze přidělovat adresy. Zde to je od do
40 © 2004, Cisco Systems, Inc. All rights reserved. Configuring DHCP v4 Server Jméno zásobníku, jehož vlastnosti budeme v následujících řádcích definovat Rozsah adres, které se budou přidělovat Default gateway Server DNS Server WINS Jméno domény, do které patří kdo ???
Configuring DHCP v4 Server While Excluding IP Můžeme určit adresy, které se nebudou používat, a to buď rozsahem adres od – do nebo jednotlivě. Budou to adresy, které jsou staticky přiděleny důležitým účastníkům sítě, např. serverům.
42 © 2004, Cisco Systems, Inc. All rights reserved. Verifying DHCP v4
43 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting DHCP v4
44 © 2004, Cisco Systems, Inc. All rights reserved. DHCP v4 Relay Gateway IP Address Tento PC je v jiné síti než servery. Přesto se chce na ně dostat svým broadcastem. Router ale normálně broadcasty nešíří. Proto mu řekneme: Dostaneš-li DHCP broadcast, pošli ho jako unicast těmto dvěma.
45 © 2004, Cisco Systems, Inc. All rights reserved. Summary