servicios de direccionamiento ip dhcp. 7.1.1 ¿qué es dhcp? un dispositivo que necesita conectarse...
TRANSCRIPT
![Page 1: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/1.jpg)
Servicios de Direccionamiento IP
DHCP
![Page 2: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/2.jpg)
7.1.1 ¿Qué es DHCP?
• Un dispositivo que necesita conectarse a la red requiere de una:
DIRECCION IP
DHCP asigna dicha dirección IP
![Page 3: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/3.jpg)
Hay 2 formas de asignar direcciones IP
• Asignando direcciones IP estáticas
( para routers, servidores, impresoras, etc..)- Se realiza de forma manual
- Permiten una administración remota
• Asignando direcciones IP dinámicas
(para clientes de escritorio)- Deben estar dentro del rango de la subred
- La máscara subred, Gateway y DNS reciben un valor común para la subred
![Page 4: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/4.jpg)
![Page 5: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/5.jpg)
Aspectos Básicos de Redes DHCP
• Son casi transparentes para los clientes
• Asignan direcciones IP y otra información de la configuración de manera dinámica
• Son muy útiles, ahorran tiempo y sobre todo administración
• Facilitan el crecimiento
![Page 6: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/6.jpg)
7.1.2 Funcionamiento DHCP
Su tarea fundamental es asignarDirecciones IP, a través de 3 mecanismos:• Asignación manual (una IP asignada previamente
y solo comunica la dirección IP)
• Asignación automática (asigna dirección estática a un cliente, de un conjunto de direcciones disponibles, sin arrendamiento)
• Asignación dinámica (automáticamente asigna direcciones IP dinámica o arrendadas, por un periodo limitado o hasta que ya no se necesite)
![Page 7: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/7.jpg)
DHCP funciona:
• Como cliente / servidor• Cuando se conectan aun servidor DHCP asigna
o arrienda una dirección IP, hasta que vence• El host debe comunicarse periódicamente para
extender el arrendamiento• No bloquea las direcciones que ya no se usan• Devuelve y reasigna las direcciones que ya no
se usan del conjunto de direcciones
![Page 8: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/8.jpg)
4 pasos para obtener un arrendamiento
![Page 9: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/9.jpg)
7.1.3 BOOTP y DHCP
• Bootp es un protocolo anterior al DHCP
• Es útil para equipos que trabajan sin disco, ni sistema operativo (como cajas registradoras)
• Relación cliente/servidor
• Utiliza los puertos UDP 67 y 68
• Almacena en un servidor el conjunto de datos llamado “asignaciones”
![Page 10: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/10.jpg)
4 parámetros básicos para conectarse a la red
• Dirección IP
• Dirección Gateway
• Máscara Subred
• Dirección de servidor DNS
![Page 11: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/11.jpg)
Diferencias entre DHCP y BOOTP
• Bootp es para configuraciones previas manuales, DHCP es de asignación dinámica
• Bootp busca una entrada que coincida MAC con IP en su tabla
• DHCP permite recuperación y reasignación a través del arrendamiento
• Bootp no utiliza arrendamientos• Bootp proporciona información limitada, DHCP
parámetros adicionales (WINS, nombre de dominio, …)
![Page 12: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/12.jpg)
![Page 13: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/13.jpg)
Formato del mensaje DHCP
• Tienen el mismo formato tanto para BOOTP como para DHCP
• En DHCP se agrego el campo “opciones”, pero al comunicarse con clientes mas antiguos BOOTP, omite este campo
![Page 14: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/14.jpg)
![Page 15: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/15.jpg)
Métodos de oferta y descubrimiento de DHCP
• Cliente solicita Direccionamiento
• Si su configuración inicial es dinámica, transmite DHCPDISCOVER (broadcast)
• Servidor DHCP responde con mensaje DHCPOFFER con configuración inicial
• Se utiliza los UDP como protocolo de transporte de dichos paquetes
![Page 16: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/16.jpg)
![Page 17: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/17.jpg)
7.1.4 Configuración de un servidor DHCP
• Paso 1: Definir rango de direcciones• Paso 2: Crear el pool DHCP
comando: ip dhcp pool(crea un conjunto con el nombre y coloca en el modo:
Router(dhcp-config)#)
• Paso 3: Configurar parámetros específicos del pool
comando: ip dhcp excluded-address(configura las direcciones excluidas para no asignarlas)
![Page 18: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/18.jpg)
Otros comandos
• Network (para configurar las direcciones disponibles)
• Default-router (para configurar el gateway)
• Dns-server (para configurar un servidor DNS disponible)
• No service dhcp (para desactivarlo)
• Service dhcp (para activarlo)
![Page 19: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/19.jpg)
• Exclusión
• Pool
• Configuración DHCP
![Page 20: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/20.jpg)
Nuestros amigos los SHOW
• Show ip dhcp binding (verifica la lista de asignaciones de direcciones IP a direcciones MAC proporcionadas)
• Show ip dhcp server (muestra cantidad de mensajes que se envian y reciben)
• Show ip dhcp pool (resume la información del pool)
• Ipconfig/all (muestra los parámetros recibidos, como IP, gateway, DNS)
![Page 21: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/21.jpg)
7.1.5 Configuración cliente DHCP
• Depende de los ISP, los router se configurar de forma automática
• Para configurar una interfaz Ethernet cliente DHCP, con el comando:
ip address dhcp
Después la activamos: no shutdown
![Page 22: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/22.jpg)
7.1.6 ¿Qué es el Relay DHCP?
• Los clientes localizan los servicios con mensajes broadcast
• Los routers no reenvían broadcast• DHCP es un servicio crítico que necesita los
broadcast• 2 soluciones:
– 1-. DHCP en todas las subredes– 2-. Configurar en la interfaz del router, que reenvíe
broadcast con el comando:Ip helper-addressPara especificar los puertos:Ip forward-protocol
![Page 23: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/23.jpg)
7.1.7 Configuración de un servidor DHCP con SDM
• En un entorno gráfico podemos:– En la sección de Tareas adicionales:
• Configuración– Carpeta DHCP
» Pool DHCP: agregar nuevo pool (especificar dirección IP inicio y final del rango)
• Servidor DNS• Servidor WINS• Importar opciones DHCP de bases de datos
![Page 24: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/24.jpg)
7.1.8 Resolución de problemas
• Si 2 clientes tienen la misma IP– Comando: Show ip dhcp
• Verificar conectividad física– Comando: interfazshow interface
• Probar conectividad– Mediante una IP estática
• Verificar puertos switch– Que tenga la opción STP PortFast activado y enlace troncal y
canales desactivados• Si obtienen una IP en la misma subred del servidor
DHCP– El problema puede ser el agente Relay DHCP/BOOTP, si
persiste puede ser del servidor DHCP
![Page 25: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/25.jpg)
Verificaciones
• La interfaz del router reenvíe solicitudes– Paso 1: comando: ip helper-address– Verificar: show running-config– Paso 2: que no se haya configurado el comando:
No service dhcp
• Que el router recibe solicitudes DHCP– A través de una ACL depuramos– Comando: debug ip packet detail 100– Comando: debug ip dhcp server packet– Comando: debug ip dhcp server events
![Page 26: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/26.jpg)
Escalamiento de redes con NAT
![Page 27: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/27.jpg)
7.2.1 Direccionamiento público y privado
• Las direcciones de Internet deben registrarse (RIR) y las arriendan los ISP
• Las direcciones IP privadas son un bloque reservado, que las puede utilizar cualquiera, los router borde evitan los conflictos, impidiendo el paso de dichas direcciones IP
![Page 28: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/28.jpg)
7.2.2 ¿Qué es NAT?
• Sin un sistema de traducción no pueden comunicarse, NAT proporciona este mecanismo
• DHCP asigna IP dinámicas, NAT traduce la IP interna a externa
• Los usuarios externos tienen las mismas direcciones IP o conjunto de ellas
![Page 29: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/29.jpg)
Funciones de NAT
• Ahorra direcciones IP• Traduce de direcciones no enrutables a enrutables• Oculta la dirección IP• Opera en la frontera de una red• El router gateway de borde realiza el proceso y traduce
de externa a enrutable• Direcciones “no enrutables”, son aquellas que no se
pueden enrutar por Internet, pero que si podrían pasar por un router para cambiar de subredes
![Page 30: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/30.jpg)
Términos sobre NAT
• Dirección local interna: asignada por RIR o proveedor
• Dirección global interna: pública válida, asignada al host y sale del router NAT
• Dirección global externa: a la que se puede acceder y que fue asignada a un host en Internet
![Page 31: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/31.jpg)
¿Cómo funciona NAT?
• Host envía paquete al gateway con NAT
• Gateway lee IP destino y si cumple los criterios, traduce de IP Local a IP Global
• Servidor destino responde y el paquete regresa a dirección global
• Gateway consulta su tabla, comprueba la IP traducida y traduce de IP Global a IP Local, mandando paquete a host
![Page 32: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/32.jpg)
![Page 33: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/33.jpg)
Hay 2 tipos NAT
• NAT dinámica (un conjunto de direcciones públicas y se asignan por orden de llegada)
• NAT estática (asigna de uno en uno, son constantes, útiles para servidores o host con direcciones uniformes)
• Se necesita una cantidad de direcciones para cubrir un numero de usuarios simultáneos
![Page 34: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/34.jpg)
Sobrecarga NAT
• Llamada PAT
• Asigna IP privadas a una o grupo pequeño de IP públicas
• Cada dirección privada, también se identifica por un número de puerto (cada vez que se abre una sesión TCP/IP)
• Agrega seguridad a la sesión
![Page 35: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/35.jpg)
![Page 36: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/36.jpg)
Sobrecarga NAT
• Utiliza números de puertos origen únicos
• Cada paquete utiliza un número de puerto
• Dirección origen (SA) es la IP local y número de puerto
• Dirección destino (DA) es IP local número del puerto del servicio– Número de puerto se codifica en 16 bits– Cantidad de direcciones internas a traducir,
normalmente 4000, pueden ser hasta 65536
![Page 37: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/37.jpg)
Diferencias entre NAT y Sobrecarga NAT
• NAT solo traduce IP de 1:1 entre pública y privada
• Sobrecarga NAT modifica IP privada y número de puerto y elije el puerto en la red pública
• NAT enruta hasta destino, mediante la consulta IP origen
• Sobrecarga NAT hay IP expuesta y consulta en su tabla, donde lleva el control y seguimiento de conexión
![Page 38: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/38.jpg)
7.2.3 Ventajas y Desventajas del uso NAT
• Beneficios NAT:– Conserva el esquema– Permite privacidad– Flexibilidad de conexiones– Respaldo y balanceo de carga– Asegura conexiones y es confiable– Uniformidad, esquema existente– Puedes cambiar de ISP– No publicita datos, es mas segura
![Page 39: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/39.jpg)
• Desventajas NAT:– Requiere renumeración
– El costo puede ser elevado
– Una IP global, puede representar a muchos host privados
– El rendimiento se ve afectado por retrasos
– Impide a ciertas aplicaciones utilizar el direccionamiento IP, no los deja llegar
– Mas difícil rastrear, aunque esto puede ser una ventaja.
– Modifica los encabezados, problemas con los protocolos “tunneling” (Ipsec, UDP)
7.2.3 Ventajas y Desventajas del uso NAT
![Page 40: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/40.jpg)
7.2.4 NAT estáticas y dinámicas
• Estáticas: asigna de uno en uno, es simple y aparecen en la tabla NAT, son permanentes
• Dinámicas: asigna direcciones privadas proveniente de un conjunto de NAT a direcciones globales internas, – Necesita una ACL que delimite las
direcciones a traducir, con “denegar todo”, si usas “permit any” consume muchos recursos
![Page 41: Servicios de Direccionamiento IP DHCP. 7.1.1 ¿Qué es DHCP? Un dispositivo que necesita conectarse a la red requiere de una: DIRECCION IP DHCP asigna dicha](https://reader035.vdocuments.co/reader035/viewer/2022081503/5665b4661a28abb57c913792/html5/thumbnails/41.jpg)
Ventajas y Desventajas NAT
Configuración Estática
Configuración Dinámica