1 / 78

CCNA Exploration Accessing the WAN Тема 7 Услуги за IP адресиране

CCNA Exploration Accessing the WAN Тема 7 Услуги за IP адресиране. DHCP. Конфигуриране. Конфигуриране на крайни устройства: IP адрес Мрежова маска Default gateway DNS Статично конфигуриране ръчно въвеждане; Автоматична конфигуриране Настройките се получават по DHCP протокол;

stacie
Télécharger la présentation

CCNA Exploration Accessing the WAN Тема 7 Услуги за IP адресиране

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. CCNA Exploration Accessing the WANТема 7Услуги за IP адресиране

  2. DHCP Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  3. Конфигуриране • Конфигуриране на крайни устройства: • IP адрес • Мрежова маска • Default gateway • DNS • Статично конфигуриране • ръчно въвеждане; • Автоматична конфигуриране • Настройките се получават по DHCP протокол; • Перманентно получаване на адрес; • Динамично конфигуриране • Настройките се получават по DHCP протокол; • Адресът се получава за временно ползване; PavlinkaRadoyska / Botevgrad / otk_cisco@abv.bg

  4. DHCP операции Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  5. BOOTP и DHCP • BOOTP – за автоматично конфигуриране на бездискови устройства. • BOOTP и DHCP са с клиент/сървер архитектура и ползват UDP портове 67 и 69 (BOOTP портове). Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  6. DHCP съобщение Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  7. DHCP съобщението съдържа • Operation Code (OP) – тип на съобщението: 1- заявка; 2- отговор. • Hardware Type – типът на връзката: 1-Ethernet, 15-Frame Relay, 20-serial ... (същите се използват и при ARP съобщенията). • Hardware Address length - 8 бита, определя дължината на хардуерния адрес • Hops - Set to 0 by a client before transmitting a request and used by relay agents to control the forwarding of DHCP messages. • Transaction Identifier - 32-битов идентификатор, генериран от клиента за да се свърже заявката и отговора от DHCP сървера. • Seconds – бр. секунди, които са минали откакто клиента е поискал IP адрес или подновяване на лиценза си. Натоварените сървери го използват за приоретизиране на обслужването. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  8. DHCP съобщението съдържа • Flags – 16 бита, само един се използва, за да маркира че клиента не си знае IP адреса и отговора от DHCP сървера трябва да е broadcast. • Client IP Address - IP адреса на клиента, ако е валиден и 0 – ако няма валиден IP адрес. • Your IP Address - IP адреса, който сървера предлага на клеента. • Server IP Address – адреса, който клиента трябва да използва за обръщение към сървера на 3-тата стъпка (може да не е истинския адрес на сървера). • Gateway IP Address Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  9. DHCP съобщението съдържа • Client Hardware Address – MAC адреса на клиента. • Server Name – име на сървера или DNS domain name (dhcpserver.netacad.net) • Boot Filename - Optionally used by a client to request a particular type of boot file in a DHCPDISCOVER message. Used by a server in a DHCPOFFER to fully specify a boot file directory and filename. • Options - Holds DHCP options, including several parameters required for basic DHCP operation. This field is variable in length. Both client and server may use this field. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  10. DHCP Discovery Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  11. DHCP Offer Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  12. Конфигуриране на DHCP сървер Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  13. Стъпки • Дефиниране на обхвата от адреси, които DHCP сървера няма да раздава (резервирани адреси). R(config)#ip dhcp excluded-addressначален_адр.[краен_адр.] • Дефиниране на DHCP pool (басейна от адреси, с които разполага DHCP протокола). R(config)#ip dhcp poolиме R(dhcp-config)# • Дефиниране на конфигурационните параметри на сървера Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  14. Дефиниране на конфигурационните параметри на сървера R(dhcp-config)#network[мр.адрес маска|/префикс] R(dhcp-config)#default-routerадрес [адрес2...адрес8] R(dhcp-config)#dns-serverадрес [адрес2...адрес8] R(dhcp-config)#domain-nameдомейн R(dhcp-config)#lease{дни [часове [минути]]| край} R(dhcp-config)#net-bios-name-serverадрес [адрес2...адрес8] Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  15. Спиране и пускане на DHCP сървер По подразбиране DHCP сървера е пуснат. Спиране: R(config)#no service dhcp Пускане: R(config)#service dhcp Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  16. Пример за конфигуриране R(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.9 R(config)#ip dhcp excluded-address192.168.10.254 R(config)#ip dhcp pool LAN-POOL-1 R(dhcp-config)#network 192.168.10.0 255.255.255.0 R(dhcp-config)#default-router 192.168.10.1 R(dhcp-config)#domain-name span.com

  17. Преглед на работата на сървера • show ip dhcp binding • show ip dhcp server statistics Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  18. Преглед на работата на сървера Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  19. Конфигуриране на DHCP клиент На съответния интерфейс се подава командата: R(config-if)# ip address dhcp Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  20. DHCP проблем Не е оправдано във всяка подмрежа да се слага DHCP сървер, а DHCP Discovery е broadcast съобщение => не минава през рутера. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  21. Решение Конфигуриране на ip helper-addressна съответния интерфейс (от който пристигат заявките). R(config-if)#ip helper-addressадрес_на_DHCP_сървера Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  22. Препращане на broadcast пакети ip helper-addressпрепраща UDP съобщения към следните портове: • Port 37: Time • Port 49: TACACS • Port 53: DNS • Port 67: DHCP/BOOTP server • Port 68: DHCP/BOOTP client • Port 69: TFTP • Port 137: NetBIOS name service • Port 138: NetBIOS datagram service С командата ip forward-protocol могат да се добавят нови. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  23. Конфигуриране на DHCP с помощта на Security Device Manager Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  24. Стъпка 1 – добавяне на басейн от адреси

  25. Стъпка 2 – настройка на басейна PavlinkaRadoyska / Botevgrad / otk_cisco@abv.bg

  26. Стъпка 3 – наблюдение и редактиране Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  27. Проблеми при DHCP • Дублирани адреси – show ip dhcp conflict– показва адресите, които са в конфликт. Администратора изключва този адрес от басейна, докато не отстрани конфликта. • Проверка на физическата връзка – show interface interface • Проверка на логическата връзка до сървера чрез конфигуриране на статичен IP адрес на РС и ping. • Проверка на конфигурацията на портовете на суича. • Проверка дали дадено РС получава динамичен IP адрес от същата мрежа, в която е и сървера. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  28. Проверка на конфигурацията • Проверка дали не е спрян DHCP протокола - show running-config– трябва да се види командата service dhcp • Проверка дали помощният адрес е конфигуриран на подходящия интерфейс - show running-config Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  29. Проверка на служебните DHCP пакети • debug ip dhcp server events Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  30. NAT – Network Address Translation Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  31. NAT– задачи

  32. NAT - терминология Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  33. Статични и динамични асоциации • Динамични асоциации (Dynamic NAT) Рутера разполага с басейн от публични адреси. Когато пристигне от вътрешната мрежа пакет, той получава първият свободен адрес от басейна. • Статични асоциации(Static NAT) Твърдо е зададена асоциацията на кой вътрешен адрес кой публичен адрес отговаря. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  34. PAT - Port Address Translation • Няколко вътрешни адреса се представят чрез един и същи публичен адрес по едно и също време. • Асоциирането става на базата на портовите номера на изпращача.

  35. PAT – дублиране на портови номера Ако два пакета от различни изпращачи имат еднакви портови номера, портовият номер на втория пакет се заменя с първия свободен. PavlinkaRadoyska / Botevgrad / otk_cisco@abv.bg

  36. Предимства на NAT • Разширява адресното пространство и защитава регистрираните обществени мрежи от частните мрежи (прави възможен достъпът до интернет за нерутируемите адреси). • Подобрява гъвкавостта при свързване с обществените мрежи. • Прави вътрешните мрежи независими от промени в адресната схема на доставчика. • Подобрява мрежовата сигурност. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  37. Недостатъци на NAT • Намалява производителността. • Достъпът между крайни устройства се ограничава. • IP трасирането се ограничава. • Тунелирането става по-сложно. • Инициирането на TCP сесия може да се възпрепятства. • Някои приложения не могат да работят когато има NAT и от двете страни на връзката. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  38. Конфигуриране на статичен NAT • Установяване на статични асоциации R(config)#ip nat inside source staticlocal-ip global-ip • Конфигуриране на вътрешен интерфейс R(config)#interfacetype number R(config-if)#ip nat inside • Конфигуриране на външен интерфейс R(config)#interfacetype number R(config-if)#ip nat outside Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  39. Конфигуриране на статичен NAT – пример R(config)#ip nat inside source static 192.168.10.254 209.165.200.254 R(config)#interface s0/0/0 R(config-if)#ip nat inside R(config-if)#exit R(config)#interface s0/1/0 R(config-if)#ip nat outside Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  40. Конфигуриране на динамичен NAT • Създаване на басейн от глобални адреси, които да се използват за асоцииране. • Създаване на Access list, с който да се дефинират вътрешните адреси, които ще имат право на асоцииране. • Свързване на басейна с глобални адреси и Access list-а с вътрешни адреси. • Конфигуриране на вътрешен интерфейс • Конфигуриране на външен интерфейс Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  41. Създаване на басейн от глобални адреси R(config)#ip natpool namestart-ip end-ip {netmasknetmask | prefix-lengthprefix-length} Пример R(config)#ip natpool NAT_POOL1 209.169.200.226 209.169.200.240netmask 255.255.255.224 Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  42. Създаване на Access list R(config)#ipaccess-list №permit source wildcard Пример R(config)#ipaccess-list 1permit 192.168.0.0 0.0.255.255 Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  43. Свързване на басейна с външни адреси и Access list-а с вътрешни адреси R(config)#ip natinside source list access-list-№ pool pool-name Пример R(config)#ip natinside source list 1poolNAT_POOL1 Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  44. Конфигуриране на NAT Overload за 1 външен адрес • Създаване на Access list, с който да се дефинират вътрешните адреси, които ще имат право на асоцииране. R(config)#ipaccess-list №permit source wildcard Асоцииране на Access list-а с вътрешни адреси към интерфейса, през който се излиза във външната мрежа. R(config)#ip natinside source list access-list-№ interface interfaceoverload • Конфигуриране на вътрешен интерфейс • Конфигуриране на външен интерфейс Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  45. Конфигуриране на NAT Overload за няколко външни адреси • Създаване на Access list. R(config)#ipaccess-list №permit source wildcard • Създаване на басейн от глобални адреси R(config)#ip natpool namestart-ip end-ip {netmasknetmask | prefix-lengthprefix-length} • Свързване на басейна с глобални адреси и Access list-а с вътрешни адреси. R(config)#ip natinside source list access-list-№ pool pool-nameoverload • Конфигуриране на вътрешен интерфейс • Конфигуриране на външен интерфейс Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  46. Конфигуриране на Port Forwarding Port forwarding (понякога се разглежда като тунелиране) – ръчно създавана асоциация, която да позволява прехвърлянето на портови номера през NAT-ващ рутер. Проблемът е, че NAT протокола позволява иницииране на асоциации само от вътре на вън. Това не позволява локални сървери да са достъпни от вън. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  47. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  48. Преглед на настройките • ip nat translations – показва детайли от двупосочното NAT асоцииране. • ip nat translationsverbose – допълнителна информация за всяка асоциация. • show ip nat statistics - информация за пълния брой активни асоциации, конфигурационните параметри на NAT, брой адреси в басейна, колко от тях са използвани. • show run– показва информация за аксес листи и басейни. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  49. Изтриване на асоциациите Записите с асоциациите (nat translation) се пазят по подразбиране 24 часа. Това може да се промени с командата: R(config)#ip nat translation timeouttimeout_ seconds Всички динамични асоциациимогат да се изтрият с командата: R(config)#clear ip nat translation * Частично изтриване: R(config)#clear ip nat translationinside global-ip local-ip [outside local-ip global-ip] R(config)#clear ip nat translationprotocol inside global-ip global-port local-ip local-port[outside local-ip local-port global-ip global-port] Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

  50. Отстраняване на проблеми при NAT и PAT (NAT Overload) • Преглед на настройката на NAT. • Преглед на таблицата на асоциациите (дали всичко е както трябва). • Изтриване на асоциациите и пускане на debug за да се провери как функционира NAT. • Преглед на рутиращата информация (правилно ли се рутират пакетите). Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

More Related