Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 4 v3.1 Module 1 Scaling IP Addresses.

Podobné prezentace


Prezentace na téma: "1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 4 v3.1 Module 1 Scaling IP Addresses."— Transkript prezentace:

1 1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 4 v3.1 Module 1 Scaling IP Addresses

2 222 © 2004, Cisco Systems, Inc. All rights reserved. Objectives

3 333 © 2004, Cisco Systems, Inc. All rights reserved. Private Addressing CIDR = Classless Interdomain Routing

4 444 © 2004, Cisco Systems, Inc. All rights reserved. NAT A NAT- enabled device typically operates at the border of a stub network. NAT = Network Address Translation

5 555 © 2004, Cisco Systems, Inc. All rights reserved. NAT Terms Inside Local Addresses – An IP address assigned to a host inside a network. This address is likely to be a private address. Vnitřní místní – IP adresa přiřazená účastníkovi uvnitř sítě. Obvykle to je privátní adresa. Inside Global Address – A legitimate IP address assigned by the NIC or service provider that represents one or more inside local IP address to the outside world. Vnitřní globální – IP adresa oficiálně přidělená poskytovatelem. Reprezentuje jednu nebo více vnitřních místních adres směrem do vnějšího světa. Nemůže to být privátní adresa.

6 666 © 2004, Cisco Systems, Inc. All rights reserved. NAT Terms Outside Local Address - The IP address of an outside host as it is known to the hosts in the inside network. Vnější místní – IP adresa účastníka v cizí síti, jak se jeví účastníkům v naší síti. Protože obvykle nevidíme za krajní router cizí sítě, nevidíme ji a jeví se nám tato adresa totožná s vnější globální. Outside Global Address - The IP address assigned to a host on the outside network. The owner of the host assigns this address. Vnější globální – IP adresa, kterou se cizí síť jeví vnějšímu světu a kterou my vidíme. Přidělil nám ji poskytovatel.

7 777 © 2004, Cisco Systems, Inc. All rights reserved. NAT Features Static NAT is designed to allow one-to-one mapping of local and global addresses. Outside 10.0.0.10 DA 179.9.8.10 Inside Internet 10.0.0.2 http://179.9.8.10 DA 10.0.0.10 179.9.8.1010.0.0.10 179.9.8.8010.0.0.2 Inside Global IP Address Inside Local IP Address NAT Table Jedné lokální je přiřazena vždy ta samá globální adresa.

8 888 © 2004, Cisco Systems, Inc. All rights reserved. NAT Features Dynamic NAT is designed to map a private IP address to a public address. Outside 10.0.0.10 Inside Internet 179.9.8.1010.0.0.10 179.9.8.8010.0.0.2 Inside Global IP Address Inside Local IP Address NAT Table 10.0.0.2 SA 10.0.0.2 SA 179.8.9.80

9 999 © 2004, Cisco Systems, Inc. All rights reserved. NAT Features Statický překlad tvrdě určuje, která globální adresa nahradí kterou lokální. Dynamickému překladu necháváme volnost ve výběru, která adresa bude nahrazena kterou.

10 10 © 2004, Cisco Systems, Inc. All rights reserved. PAT Features PAT uses unique source port numbers on the inside global IP address to distinguish between translations. PAT používá jednoznačná čísla portů, která přiřazuje ke globálním adresám, aby odlišil, ke které lokální adrese paket patří. SA 10.0.0.3:2333 Outside Inside Internet 10.0.0.2 SA 10.0.0.2:1456 SA 179.9.8.80:1456 10.0.0.3 179.9.8.80:233310.0.0.3:2333 179.9.8.80:145610.0.0.2:1456 Inside Global IP Address Inside Local IP Address NAT Table 126.23.2.2:80 202.6.3.2:80 Outside Global IP Address Outside Local IP Address SA 179.9.8.80:2333 202.6.3.2 126.23.2.2 PAT = Port Address Translation

11 11 © 2004, Cisco Systems, Inc. All rights reserved. PAT Features PAT používá čísla portů k tomu, aby odlišil od sebe lokální adresy, které jsou překládány na stejnou globální adresu. Odcházející pakety mají stejnou (globální) adresu odesílatele, ale liší se právě čísly portů. PAT = Port Address Translation

12 12 © 2004, Cisco Systems, Inc. All rights reserved. NAT Benefits = přínosy Eliminates re-assigning each host a new IP address when changing to a new ISP Když přejdeme k jinému ISP a dostaneme jiné globální adresy, nemusíme měnit lokální adresy všech počítačů. Eliminates the need to re-address all hosts that require external access, saving time and money Conserves addresses through application port- level multiplexing Protects network security

13 13 © 2004, Cisco Systems, Inc. All rights reserved. NAT Benefits Eliminates re-assigning each host a new IP address when changing to a new ISP Eliminates the need to re-address all hosts that require external access, saving time and money Když některý počítač neměl přístup ven a teď ho má dostat, nemusíme mu měnit lokální adresu. Conserves addresses through application port- level multiplexing Protects network security

14 14 © 2004, Cisco Systems, Inc. All rights reserved. NAT Benefits Eliminates re-assigning each host a new IP address when changing to a new ISP Eliminates the need to re-address all hosts that require external access, saving time and money Conserves addresses through application port- level multiplexing Šetří globální adresy (za které musíme platit) tím, že využívá k adresování porty Protects network security

15 15 © 2004, Cisco Systems, Inc. All rights reserved. NAT Benefits Eliminates re-assigning each host a new IP address when changing to a new ISP Eliminates the need to re-address all hosts that require external access, saving time and money Conserves addresses through application port- level multiplexing Protects network security Chrání bezpečnost sítě: Není snadné zvenku zjistit identitu počítače uvnitř sítě, protože ten je schovaný za překladem

16 16 © 2004, Cisco Systems, Inc. All rights reserved. Configuring Static NAT Translations Static translations are entered directly into the configuration permanent in the translation table Statické překlady vkládáme přímo do konfigurace jsou trvale v tabulce překladů Router(config)#ip nat inside source static 10.6.1.20 171.69.68.10

17 17 © 2004, Cisco Systems, Inc. All rights reserved. Inside/Outside interface An interface on the router can be defined as inside outside Translations occur only from inside to outside interfaces or vice versa never between the same type of interface Inside Network Outside Network ip nat inside ip nat outside Inside Host Router(config-if)#ip nat inside NAT Inside Interface Outside Host Outside Interface Rozhraní na směrovači může být definováno jako vnitřní vnější Překlady probíhají pouze z vnitřního na vnější rozhraní nebo obráceně nikdy mezi rozhraními téhož typu

18 18 © 2004, Cisco Systems, Inc. All rights reserved. Configuring Static NAT Proč jsou zde i pro outside použity privátní adresy? Asi chybně !!!

19 19 © 2004, Cisco Systems, Inc. All rights reserved. Dynamic Translations Dynamic translations specify the pool of global addresses that inside addresses can be translated into. Dynamické překlady stanoví zásobník globálních adres, na které se budou překládat vnitřní adresy. Router(config)#ip nat pool zasobnik 179.9.8.80 179.9.8.95 netmask 255.255.255.240 Definujeme jméno zásobníku: zasobnik rozsah globálních vnějších adres: 179.9.8.80 179.9.8.95 masku vnějších adres: 255.255.255.240

20 20 © 2004, Cisco Systems, Inc. All rights reserved. Dynamic Translations Dynamic translations use access lists to identify IP addresses that NAT should create translations for. Dynamické překlady užívají přístupové listy pro vymezení adres, pro které bude NAT překládat. Router(config)# access-list 1 permit 10.0.0.0 0.0.255.255 (založili jsme access-list č.1, který bude pracovat s uvedenými lokálními privátními adresami) Router(config)# ip nat inside source list 1 pool zasobnik (definovali jsme NAT překlad, který bude lokálním privátním adresám dle access-listu 1 přiřazovat globální adresy ze zásobníku zasobnik)

21 21 © 2004, Cisco Systems, Inc. All rights reserved. Configuring Dynamic NAT Zásobník se zde jmenuje nat-pool1. Zase jsou pro internet chybně použity privátní adresy.

22 22 © 2004, Cisco Systems, Inc. All rights reserved. Configuring PAT Bere ze seznamu daného access-listem 1 a dává na serial 0/0. Všechny interní adresy jsou tedy překládány na jedinou adresu, danou serial 0/0. Router(config)#ip nat inside source list 1 interface serial0/0 overload Establishes overload translation - překlad několika lokálních na jedinou globální adresu

23 23 © 2004, Cisco Systems, Inc. All rights reserved. Configuring PAT Router(config)# ip nat pool nat-pool2 179.9.8.20 netmask 255.255.255.240 Router(config)#ip nat inside source list 1 pool nat-pool2 overload Establishes overload translation – překlad na více globálních adres Bere ze seznamu daného access-listem 1 a dává ven pod adresami, které bere ze zásobníku nat-pool2. Lokální adresy jsou tedy překládány na několik globálních adres, daných zásobníkem.

24 24 © 2004, Cisco Systems, Inc. All rights reserved. Configuring PAT

25 25 © 2004, Cisco Systems, Inc. All rights reserved. Clearing the NAT Translation Table Clears all dynamic address translation entries Router#clear ip nat translation * Použijeme, když chceme zbavit se vadných záznamů z tabulky NAT překonfigurovat pool

26 26 © 2004, Cisco Systems, Inc. All rights reserved. Verifying NAT and PAT Configuration verbose = upovídaný. Přidá pár informací navíc.

27 27 © 2004, Cisco Systems, Inc. All rights reserved. Verifying NAT and PAT Configuration

28 28 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting NAT and PAT

29 29 © 2004, Cisco Systems, Inc. All rights reserved. DHCP IP adresy např. v učebně je možno počítačům přidělit ručně. Dá to trochu práce, ale máme přehled, jakou kdo má adresu. Můžeme mu pingnout nebo ho odhalit, když dělá nepravosti. = Dynamic Host Configuration Protocol Nebo se IP adresy nechají přidělit automaticky pomocí protokolu DHCP. Pak se o ně nemusíme starat, ale zase nemáme přehled. Takto to uděláme třeba doma, když koupíme v jedné krabičce ADSL modem, router, switch. Na IP adresách jednotlivých počítačů nebo tiskáren nám nezáleží.

30 30 © 2004, Cisco Systems, Inc. All rights reserved. DHCP DHCP allows a server to allocate the IP information to clients. DHCP umožňuje serveru automaticky přidělovat klientům IP informace, hlavně IP adresy. = Dynamic Host Configuration Protocol Clients lease the information from the server for an administratively defined period. Klienti si tyto informace pronajímají na určitou dobu, kterou je možno stanovit.

31 31 © 2004, Cisco Systems, Inc. All rights reserved. DHCPv4 = Dynamic Host Configuration Protocol Klient vyšle broadcast (DST MAC = FF:FF:FF:FF:FF:FF) s požadavkem. Server si poznamená klientovu MAC adresu.

32 32 © 2004, Cisco Systems, Inc. All rights reserved. DHCPv4 Server vytáhne ze svého zásobníku (pool) volnou IP adresu a zapíše ji do polí CIADDR a IP DST. Do pole DST MAC zapíše klientovu MAC adresu, kterou si předtím zaznamenal. A pošle to na klientovu MAC adresu.

33 33 © 2004, Cisco Systems, Inc. All rights reserved. DHCP v4 Clients can be assigned an IP address for a finite lease period. Klientům může být přiřazena IP adresa na konečnou, určitou dobu pronájmu. The same IP address can be assigned to another client after the period. Ta samá adresa pak může být použita pro jiného klienta.

34 34 © 2004, Cisco Systems, Inc. All rights reserved. DHCP v4 Client can get another address, if the client moves to another subnet. Když se přestěhuje do jiné podsítě, může dostat jinou adresu. Clients can also renew leases and keep the same IP address. Ale mohou si také pronájem obnovovat, prodlužovat, a tak si zachovat stejnou adresu. Server can send a client other IP configuration parameters, such as WINS and domain name. Server může poskytnut také další parametry, jako WINS (Windows Internet Naming Service) a DNS (Domain Name System).

35 35 © 2004, Cisco Systems, Inc. All rights reserved. DHCP v4 Features Manual Allocation Adresy přidělí člověk a DHCP se jen postará o jejich doručení Automatic Allocation Přidělí adresy automaticky, trvale, napořád Dynamic Allocation Přidělí adresy automaticky na určitou dobu

36 36 © 2004, Cisco Systems, Inc. All rights reserved. Major DHCP v4 Features Klient si vyžádá konfiguraci Server mu pošle IP adresu a masku Default Routers (= Gateways) DNS servery Dobu pronájmu

37 37 © 2004, Cisco Systems, Inc. All rights reserved. DHCP v4 Operation Klient na začátku vyslal průzkumný (discover) broadcast. Na ten se ozvaly dva servery s nabídkou (offer). Klient si vybral nabídku od serveru 2 a všem toto rozhodnutí oznámil broadcastem (request). Vybraný server klientovi potvrdil dohodu (ACK).

38 38 © 2004, Cisco Systems, Inc. All rights reserved. Order of DHCP v4 Messages Ještě jednou to samé: DISCOVER OFFER REQUEST ACKnowledge

39 39 © 2004, Cisco Systems, Inc. All rights reserved. Configuring DHCP v4 Server Může být třeba Lucie Např. 172.16.12.0 255.255.255.0 Určí jméno zásobníku, ze kterého se budou vybírat adresy. Určí rozsah adres, ze kterého lze přidělovat adresy. Zde to je od 172.16.12.0 do 172.16.12.255.

40 40 © 2004, Cisco Systems, Inc. All rights reserved. Configuring DHCP v4 Server Jméno zásobníku, jehož vlastnosti budeme v následujících řádcích definovat Rozsah adres, které se budou přidělovat Default gateway Server DNS Server WINS Jméno domény, do které patří kdo ???

41 Configuring DHCP v4 Server While Excluding IP Můžeme určit adresy, které se nebudou používat, a to buď rozsahem adres od – do nebo jednotlivě. Budou to adresy, které jsou staticky přiděleny důležitým účastníkům sítě, např. serverům.

42 42 © 2004, Cisco Systems, Inc. All rights reserved. Verifying DHCP v4

43 43 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting DHCP v4

44 44 © 2004, Cisco Systems, Inc. All rights reserved. DHCP v4 Relay Gateway IP Address Tento PC je v jiné síti než servery. Přesto se chce na ně dostat svým broadcastem. Router ale normálně broadcasty nešíří. Proto mu řekneme: Dostaneš-li DHCP broadcast, pošli ho jako unicast těmto dvěma.

45 45 © 2004, Cisco Systems, Inc. All rights reserved. Summary


Stáhnout ppt "1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 4 v3.1 Module 1 Scaling IP Addresses."

Podobné prezentace


Reklamy Google