Scaling ip addresses nat network Address Translation



Pobieranie 18.15 Kb.
Data08.05.2016
Rozmiar18.15 Kb.
Scaling IP Addresses

NAT – Network Address Translation

jedno z rozwiązań, które umożliwiło poradzenie sobie z wyczerpywaniem się adresów IP

PAT – Port Address Translation – odmiana NAT, która pozwala by wiele wewnętrznych prywatnych adresów zostało przetłumaczonych na jeden publiczny


3 bloki prywatnych adresów:

klasa A 10.0.0.0 – 10.255.255.255

klasa B 172.16.0.0 – 172.31.255.255

klasa C 192.168.0.0 – 192.168.255.255


stub network – sieć, która ma tylko jedno podłączenie do sąsiedniej sieci( co to znaczy ma tylko jedno podłączenie, podłączenie tylko do jednej sieci czy jedno podłączenie do każdej swojej sąsiedniej sieci)
NAT może być przypisany dynamicznie lub statycznie. Przypisanie statyczne jest właściwe, jeżeli jest potrzebny jeden adres w sieci wewnętrznej i jeden adres na zewnątrz, na przykład dla serwerów przedsiębiorstw.

W przypadku dynamicznego przypisanie nie mamy przypisania na sztywno, że jeden adres wewnętrzny ma jeden odpowiednik w adresie zewnętrznym, do danego adres wewnętrznego przypisywany jest adres z puli dostępnych adresów publicznych. Sytuację tę zmienia PAT i przeładowanie (overloading). W ich przypadku wiele prywatnych adresów IP jest odwzorowywanych na jeden adres publiczny. Jest to możliwe, ponieważ każdy adres jest rozróżniany za pomocą przypisanych portów.


Dla każdego adresu IP można by teoretycznie dokonać 65.536 przetłumaczeń na adres zewnętrzny, ale w praktyce jest to około 4000.
Statyczna translacja.

  1. Ustawienie tłumaczenia pomiędzy wewnętrznym prywatnym, a wewnętrznym publicznym adrese.

Router(config) ip nat inside source static local-ip global-ip

  1. Ustawienie wewnętrznego interfejsu

Router(config) interface type number

  1. Połączenie ustawionego interfejsu (?)

Router(confi-if) ip nat inside

  1. Wyjście z trybu ustawiania interfejsu

Router(config – if) exit

  1. Ustawienie zewnętrznego interfejsu

Router(config) interface type number

  1. Połączenie ustawionego interfejsu

Router(config-if) ip nat outside
W konfiguracji maski są 255.255.255.0 dlaczego?
Zanim zacznie się konfigurować NAT trzeba przeznaczyć pulę adresów na NAT

Komenda


ip nat pool public_access 199.99.9.40 199.99.9.62 netmask 255.255.255.224

Muszę powtórzyć ACCESS_LISTY



Bedę musiał powtórzyć ćwiczenie ze strony 1.1.4 konfiguracja NAT
Dynamiczna konfiguracja NAT:

  1. Zdefiniowanie globalnych adresów, która będą alokowane

Router(config)- ip nat pool name start_ip end_ip netmask netmask

  1. Zdefiniowanie standardowej access-list

Router(config) access-list access-list-number permit source wildcard

  1. Nawiązanie dynamicznej translacji, poprzez wyspecyfikowanie numeru zdefiniowanej access-list

Router(config) ip nat inside source list access-list-number pool name

  1. Specyfikacja interfejsu wewnętrznego

Router(config) interface type number

  1. Zaznaczenie, że interfejs jest wewnętrzny

Router(config-if) ip nat inside

  1. Wyjście z konfiguracji interfejsu

Router (config-if) exit

  1. Specyfikacja interfejsu zewnętrznego

Router(config) interface type number

  1. Zaznaczenie, że interfejs jest zewnętrzny

Router(config-if) ip nat outside
Overloading można skonfigurować na dwa sposoby:

jeden IP adres przypisany do zewnętrznego interfejsu



  1. Zdefiniowanie standardowej access-list, która będzie dopuszczała adresy, które mają zostać przetłumaczone

Router(config) access-list acl-number source wildcard

access-list 1 permit 10.0.0.0 0.0.255.255

  1. A Ustanowienie dynamicznego tłumaczenia – wyspecyfikowanie access-list

Router(config) ip nat inside source list acl-number interface interface overload

  1. B Specyfikacja globalnych adresów jako puli, która będzie używana do overloadingu

Router(config) ip nat pool name start-ip end-ip netmask netmask

ip nat inside source list acl-number pool name overload

    1. Tak jak w pozostalych wyspecyfikowanie interfejsów wewnętrznego i zewnętrznego

Kiedy NAT jest skonfigurowany można użyć komend clear i show, aby sprawdzić czy działa poprawnie.


Polecenia:

1. clear ip nat translation – czysci wszystkie wpisy dynamicznej translacji w tablicy NAT

z definicji sa one czyszczone co 24 h

Polecenie

ip nat translation timeout timeout_seconds


  1. Clear ip nat translation inside global-ip local-ip [outside local-ip global-ip]

czysci tłumaczenia z wewnątrz lub z wewnątrz i zewnątrz

  1. Clear ip nat translation protocol inside global-ip global-port local-ip local-port [outside local-ip local-protocol global-ip global-port] – czyści rozszerzone translacje

W trybie EXEC można używać następujących poleceń :



  1. Show ip nat translations – wyświetla aktywne translacje

  2. Show ip nat statistics – wyświetla statystyki translacji

Jeżeli w środowisku ze skonfigurowanym NATem występują problemy często trudno ustalić przyczynę tych problemów. Często wini się NAT za źle działająca sieć podczas gdy problem leży zupełni gdzie indziej.

Aby wykluczyć, NAT jako przyczynę problemu należy wykonać następujące kroki:

1. Na podstawie konfiguracji ustalić co NAT ma dokładnie robić

2. Sprawdzić czy poprawne tłumaczenia znajdują się w tabeli tłumaczenia

3. Sprawdzić czy tłumaczenia wogóle zachodzą za pomocą poleceń show i debug

4. Sprawdzić ze szczegółami co się dzieje z pakietem, czy ma właściwe informacje routingu

Użycie komendy debug ip nat aby sprawdzić co dokładnie dzieje się z pakietem.

Dynamic Host Configuration Protocol działa w trybie klient/serwer

DHCP pozwala hostom uzyskać informacje o swojej konfiguracji, nie trzeba ich konfigurować ręcznie. Najważniejszą informacją jaką klient otrzymuje z serwera jest jego adres IP. DHCP może odpowiedzieć na żądania z wielu subnetów. DHCP używa UDP jako swojego protokołu transportującego. Klient wysyła wiadomości do serwera na porcie 67, a serwer wysyła wiadomości do klienta na porcie 88.

BOOTP protokół, który istniał przed DHCP, powstał w 1985. BOOTP i DHCP mają wiele wspólnych cech. Obydwa operują w trybie klient/serwer. Obydwa operują na portach 67 i 88.

Cztery podstawowe parametry IP to:



  • Adres IP

  • Adres bramy domyślnej

  • Maska podsieci

  • Adres serwera DNS

BOOTP ma stałe powiażanie między MACiem i adresem IP.

Są trzy podstawowe mechanizmy używane do przypisywania adresów IP do klienta:



  • Automatyczna alokacja – DHCP przypisuje stały adres IP do klienta

  • Ręczna alokacja – Administrator przypisuje adres klientowi. DHCP jedynie dostarcza adres klientowi.

  • Dynamiczna alokacja – DHCP przypisuje lub wypożycza adres IP na ograniczoną ilość czasu

Konfiguracja DHCP

Nadanie nazwy puli adresów

Router(config) ip dhcp pool pool-name

Router(dhcp-config) network network-number mask

Router(config) ip dhcp excluded-address low address


Komendy służące do weryfikacji pracy serwera DHCP:

Pokazuje listę wszystkich powiązań stworzonych przez serwer DHCP

Router: Show ip dhcp binding

Pokazuje ilość wiadomości wysłanych dotyczących serwera DHCP



Router: Show ip dhcp server statistics

Debug ip dhcp server events – sprawdza czy jakieś pożyczki straciły datę ważności, pokazuje procesy, jakie adresy zostały zwrócone, a jakie zostają przyznawane


©absta.pl 2016
wyślij wiadomość

    Strona główna