Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

PSK Laboratorium 71 Projektowanie Sieci Komputerowych (laboratorium 7)

Podobne prezentacje


Prezentacja na temat: "PSK Laboratorium 71 Projektowanie Sieci Komputerowych (laboratorium 7)"— Zapis prezentacji:

1 PSK Laboratorium 71 Projektowanie Sieci Komputerowych (laboratorium 7)

2 PSK Laboratorium 72 Skalowanie sieci za pomocą NAT i PAT

3 PSK Laboratorium 73 Jedną z technik, która w dużym stopniu przyczynia się do zachowywania adresów IPv4 i odwleka konieczność migracji do nowego standardu, jest zmiana systemu adresowania z klasowego (ang. classful) na bezklasowy (ang. classlesś). W systemie klasowym adresy marnowały się wskutek konieczności przypisywania ich do podsieci o równych rozmiarach, natomiast w systemie bezklasowym przypisywanie adresów można precyzyjniej dostosować do wymagań danego segmentu sieci. Rozwiązanie to opiera się na maskach podsieci zmiennej długości (ang. Variable-Length Subnet Mask, VLSM), Skalowanie sieci za pomocą NAT i PAT

4 PSK Laboratorium 74 Skalowanie sieci za pomocą NAT i PAT 1.W większości obecnych instalacji sieciowych translację NAT stosuje się razem z prywatną przestrzenią adresową, dzięki czemu administrator sieci może efektywnie i skutecznie zarządzać korporacyjnymi zasobami IP. 2.To połączenie zapewnia nie tylko swobodną dystrybucję wewnętrznej przestrzeni adresowej, ale również przyczynia się do zachowywania bieżącej przestrzeni adresowej IPv4.

5 PSK Laboratorium 75 Skalowanie sieci za pomocą NAT i PAT 1.W opublikowanym przez organizację IETF dokumencie RFC 1918 zdefiniowano trzy bloki adresów IP przeznaczonych tylko do użytku prywatnego i nieprzypisywanych żadnym konkretnym jednostkom ani organizacjom 2.Ponieważ bloki te nie są zarejestro­wane, każda organizacja może wykorzystywać je w swojej sieci wewnętrznej. Prawidłowo skonfigurowane routery nie ogłaszają tej przestrzeni adresowej w Internecie, a pakiety zawierające te adresy są odrzucane, zanim trafią do Internetu.

6 PSK Laboratorium 76 Skalowanie sieci za pomocą NAT i PAT Dzięki przejściu na system bezklasowy wiele dużych pul adresów można było rozdysponować od nowa, a migrację do IPv6 odłożyć na później.Znane są również inne techniki zachowywania puli adresów: 1.przestrzeń adresowat RFC 1918, 2.NAT (Network Address Translation), 3.DHCP (Dynamie Host Configuration Protocol).

7 PSK Laboratorium 77 NAT (Network Address Translation) Proces zamiany informacji w warstwie 3, w chwili gdy pakiet przekracza granicę pomiędzy siecią wewnętrzną i zewnętrzną, nazywamy translacją NAT (ang. Network Address Translation, translacja adresów sieciowych). Ponieważ adresy te nie mogą być routowane w Internecie, we wszystkich pakietach opuszczających wewnętrzną sieć adresy źródłowe trzeba zamieniać na routowalne, a zanim pakiet odpowiedzi wejdzie do sieci wewnętrznej, trzeba zamienić routowalny adres docelowy na pierwotny adres prywatny.

8 PSK Laboratorium 78 NAT (Network Address Translation) Translacja NAT polega z reguły na skojarzeniu niezarejestrowanego adresu używanego w sieci wewnętrznej z używanym w Internecie adresem zarejestrowanym, ale możliwe jest również mapowanie pomiędzy sieciami, w których dla określonych zastosowań wdrożono adresy routowalne lub nieroutowalne. Obecnie stosowne są trzy odmiany translacji NAT: 1.statyczną translację NAT, 2.dynamiczną translację NAT, 3.translację NAT z przeciążaniem, czyli PAT (Port Address Translation).

9 PSK Laboratorium 79 Terminologia związana z NAT 1.NAT dzieli sieć na dwa obszary: wewnętrzny i zewnętrzny. 2.Sieć wewnętrzna (ang. inside network) to z reguły wewnętrzna sieć LAN organizacji, 3.Sieć zewnętrzna (ang. outside network) to najczęściej Internet, ale równie dobrze może to być każda inna sieć. 4.Węzły z tej samej sieci komunikują się za pomocą adresów lokalnych (ang. local address), natomiast węzły z różnych sieci używają adresów globalnych (ang. global address). 5.Swiat zewnętrzny komunikuje się z tymi komputerami za pomocą wewnętrznego adresu globalnego (ang. inside global address) 6.Translacja (ang. translation) to zmiana adresu IP w nagłówku pakietu, podczas gdy pakiet przechodzi pomiędzy siecią wewnętrzną i zewnętrzną

10 PSK Laboratorium 710 Translacja NAT

11 PSK Laboratorium 711 Zasady i konfiguracja statycznej translacji NAT 1.Jedną z najczęściej implementowanych odmian translacji NAT jest statyczna translacja NAT (ang. static NAT). 2.W tym rozwiązaniu administrator sieci ręcznie konfiguruje predefiniowane skojarzenia adresów pomiędzy sieciami wewnętrzną i zewnętrzną w stosunku jeden do jednego. 3.Statyczna translacja NAT ma niewiele wspólnego z oszczędzaniem przestrzeni adresowej IP, ponieważ każdy wewnętrzny adres IP musi zostać skojarzony z innym, routowalnym adresem zewnętrznym. 4.Takie mapowanie adresów gwarantuje, że żaden pakiet nie zostanie odrzucony z powodu braku dostępnej przestrzeni adresowej, a poza tym eliminuje opóźnienia, jakie występują w translacji dynamicznej

12 PSK Laboratorium 712 Zasady i konfiguracja statycznej translacji NAT

13 PSK Laboratorium 713 Zasady i konfiguracja statycznej translacji NAT Statyczną translację NAT, którą często stosuje się równolegle z translacją dynamiczną z reguły wykorzystuje się do konfiguracji dostępu z zewnątrz do serwerów wewnętrznych. Serwerom, które muszą być dostępne z zewnątrz, przypisuje się taki sam adres IP jak ten stosowany w sieci wewnętrznej. Następnie tworzona jest mapa statyczna (ang. static map), w której routowalny adres IP jest kojarzony z adresem wewnętrznym. Dzięki temu serwer jest dostępny zarówno z sieci wewnętrznej (za pomocą wewnętrznego adresu lokalnego), jak i z zewnątrz (za pomocą wewnętrznego adresu globalnego). Kiedy wewnętrzny serwer zmieni położenie, tworzona jest nowa mapa statyczna, a użytkownicy zewnętrzni nie odczuwają tej zmiany.

14 PSK Laboratorium 714 Konfiguracja statycznej translacji NAT Aby skonfigurować statyczną translację NAT, musimy wyznaczyć interfejsy wewnętrzny i zewnętrzny. Interfejsem wewnętrznym (ang. inside interface) jest zwykle port ethernetowy, czyli port LAN, a interfejsem zewnętrznym (ang. outside interface) port szeregowy, czyli port WAN. Trzeba to precyzyjnie ustalić, ponieważ wszystkie translacje są wykonywane tylko w jednym, ściśle określonym kierunku. Na rysunku 1.3 widzimy typowe przypisanie interfejsów wewnętrznego i zewnętrznego, a na listingu 1.1 odpowiadającą mu konfigurację. Interfejsy wewnętrzny i zewnętrzny konfigurujemy w trybie konfiguracji odpowiednich interfejsów za pomocą poleceń ip nat inside i ip nat outside.

15 PSK Laboratorium 715 Konfiguracja statycznej translacji NAT Bezpośrednio po skonfigurowaniu interfejsów wewnętrznego i zewnętrznego należy zdefiniować kierunek translacji i samą translacje. W procesie translacji wewnętrzny adres lokalny jest zmieniany na wewnętrzny adres globalny. Stosujemy poniższą składnię

16 PSK Laboratorium 716 Konfiguracja statycznej translacji NAT – przykład1 Sieć wewnętrzna Sieć zewnętrzna

17 PSK Laboratorium 717 Konfiguracja statycznej translacji NAT – przykład

18 PSK Laboratorium 718 Router(config-if)#interface FastEthernet0/0 Router(config-if)#ip addres Router(config-if)#ip nat inside Router(config-if)# Router(config-if)#exit Router(config)#interface FastEthernet0/0 Router(config-if)# Router(config-if)#exit Router(config)#interface FastEthernet1/0 Router(config-if)#ip addres Router(config-if)#ip nat outside Router(config-if)# Konfiguracja statycznej translacji NAT – przykład1 Konfiguracja interfejsów wewnętrznego i zewnętrznego:

19 PSK Laboratorium 719 Konfiguracja statycznej translacji NAT – przykład1 Router(config)#ip nat inside source static Router(config)#ip nat inside source static Router(config)#ip nat inside source static Utworzenie statycznej translacji:

20 PSK Laboratorium 720 Konfiguracja statycznej translacji NAT – przykład1

21 PSK Laboratorium 721 Ćwiczenie 1 1.Dla powyższego modelu uruchom statyczną translacje NAT dla sieci w której znajdują się serwery (obszar 1) ( ) ( ) 1.Sprawdź jego funkcjonowanie 2.Sprawdź w jaki sposób odbywa się równoważenie obciążenie w tym modelu ( jakimi drogami są przesyłane kolejne pakiety) Obszar 1Obszar 2

22 PSK Laboratorium 722 Ćwiczenie 2 1.Dla powyższego modelu uruchom statyczną translacje NAT dla sieci w której znajdują się serwery (obszar2) ( *) ( *) 1.Sprawdź jego funkcjonowanie 2.Sprawdź w jaki sposób odbywa się równoważenie obciążenie w tym modelu ( jakimi drogami są przesyłane kolejne pakiety) Obszar 1Obszar 2

23 PSK Laboratorium 723 Translacja dynamiczna NAT W dynamicznej translacji NAT (ang. dynamie NAT) tworzymy pulę adresów IP wykorzystywanych w translacji, dzięki czemu unikamy stosowania takiej samej liczby adresów wewnętrznych i zewnętrznych. W dynamicznej translacji NAT nie można przypisać predefiniowanego adresu pomiędzy sieciami wewnętrzną i zewnętrzną. Dlatego nie ma zastosowania mapowanie wewnętrznych serwerów do świata zewnętrznego. Z tego powodu dynamiczną translację NAT stosuje się razem ze statyczną. Dynamiczna translacja NAT nie daje gwarancji zamiany adresów, ponieważ istnieje ryzyko wyczerpania się puli.

24 PSK Laboratorium 724 Translacja dynamiczna NAT Dynamiczną translację NAT najczęściej stosuje się w celu zapewnienia połączenia z Internetem pracownikom organizacji, w której sieci wewnętrznej zaimplementowano przestrzeń adresową RFC Ponieważ nie wszyscy użytkownicy naraz wymagają dostępu do Internetu, można skonfigurować pulę zarejestrowanych adresów, których liczba będzie mniejsza od liczby adresów wewnętrznych. W ten sposób unikamy przypisywania wszystkim pracownikom adresów zarejestrowanych, co byłoby wymagane w czystej, statycznej translacji NAT.

25 PSK Laboratorium 725 Translacja dynamiczna NAT

26 PSK Laboratorium 726 Translacja dynamiczna NAT 1.Translacja adresów odbywa się w chwili, gdy pakiety opuszczają sieć wewnętrzną. Translacje są aktywne tylko przez czas trwania konwersacji albo przez czas ustalony przez administratora zależnie od tego, który upłynie pierwszy 2.Po otrzymaniu odpowiedzi translacja jest anulowana, a adres wraca do puli NAT i może zostać ponownie użyty. 3.Router rejestruje aktywne translacje w tablicy translacji. 4.Każda aktywna translacja (ang. active translatiori) zajmuje około 160 bajtów pamięci DRAM, co dla 10 tysięcy

27 PSK Laboratorium 727 Aby utworzyć pulę adresów dla dynamicznej translacji NAT, należy w trybie konfiguracji globalnej wydać poniższe polecenie: ip nat pool nazwa początkowy_adres_ip końcowy_adres_ip netmask maska_sieci pref1x-length długość_prefiksul [ typ rotacja ] Translacja dynamiczna NAT

28 PSK Laboratorium Translacja całego ruchu sieci nie jest ani konieczna, ani zalecana, ponieważ oznaczałoby to marnotrawienie cennych zasobów routera. 2.Ruch, który powinien podlegać translacji, nazywany jest ruchem interesującym (ang. interesting traffić), a definiujemy go za pomocą list kontroli dostępu (ang. access control list, ACL). 3.Translacja NAT nie obejmuje ruchu, który na liście ACL nie został zdefiniowany jako interesujący. 4.Aby router obsługiwał tylko ruch interesujacy należy skonfigurować listę ACL Translacja dynamiczna NAT – ograniczenie ruchu #access-11st 7 perm i t

29 PSK Laboratorium 729 Translacja dynamiczna NAT – skojarzenie lity ACL Lista ACL jest następnie kojarzona z pulą NAT. Kierunek translacji definiujemy, wydając w trybie konfiguracji globalnej poniższe polecenie ip nat inside source list {numer-listy-ad | nazwa } pool nazwa [overload] | static lokalny-adres-ip globalny-adres-ip

30 PSK Laboratorium 730 Konfiguracja dynamicznej translacji NAT – przykład

31 PSK Laboratorium 731 Konfiguracja dynamicznej translacji NAT – przykład2 Router(config-if)#interface FastEthernet0/0 Router(config-if)#ip addres Router(config-if)#ip nat inside Router(config-if)# Router(config-if)#exit Router(config)#interface FastEthernet0/0 Router(config-if)# Router(config-if)#exit Router(config)#interface FastEthernet1/0 Router(config-if)#ip addres Router(config-if)#ip nat outside Router(config-if)# Konfiguracja interfejsów wewnętrznego i zewnętrznego:

32 PSK Laboratorium 732 Konfiguracja dynamicznej translacji NAT – przykład2 Router(config)#ip nat pool zbior netnask Router(config)#access-list 7 permit Router(config)#ip nat inside source list 7 pool zbior Utworzenie dynamicznej translacji:

33 PSK Laboratorium 733 Ćwiczenie 3 1.Dla powyższego modelu uruchom dynamiczną translacje NAT dla sieci w której znajdują się serwery (obszar 1) ( ) ( ) 1.Sprawdź jego funkcjonowanie 2.Sprawdź w jaki sposób odbywa się równoważenie obciążenie w tym modelu ( jakimi drogami są przesyłane kolejne pakiety) Obszar 1Obszar 2

34 PSK Laboratorium 734 Ćwiczenie 4 1.Dla powyższego modelu uruchom dynamiczną translacje NAT dla sieci w której znajdują się serwery (obszar2) ( *) ( *) 1.Sprawdź jego funkcjonowanie 2.Sprawdź w jaki sposób odbywa się równoważenie obciążenie w tym modelu ( jakimi drogami są przesyłane kolejne pakiety) Obszar 1Obszar 2

35 PSK Laboratorium 735 Translacja NAT z przeciążaniem 1.Translacja NAT z przeciążaniem (ang. overloaded NAT), znana również pod nazwą PAT (Port Address Translation), to zmodyfikowana forma dynamicznej translacji NAT. 2.W translacji NAT z przeciążaniem można zmapować wiele adresów na pojedynczy adres IP, za pomocą numerów portów. 3.W ten sposób można jeszcze bardziej zredukować liczbę adresów zapewniających użytkownikom organizacji łączność z Internetem. 4.Obecnie w większości dużych organizacji wdraża się translację PAT z pulą adresów IP.

36 PSK Laboratorium 736 W translacji PAT dostępne porty globalnego adresu IP są dzielone na trzy zakresy: 0-511, i Po zażądaniu translacji PAT podejmowana jest próba zachowania portu źródłowego (ang. source port) globalnego adresu IP. Jeśli port źródłowy jest niedostępny, PAT szuka od początku danego zakresu portów pierwszego wolnego portu. Jeśli w wybranym zakresie nie ma dostępnych portów, pakiet zostaje odrzucony W translacji PAT można również wykorzystywać pulę adresów. Po zażądaniu translacji, jeśli skonfigurowano pulę adresów IP, PAT najpierw próbuje zachować oryginalny port źródłowy z pierwszego dostępnego globalnego adresu IP. Translacja NAT z przeciążaniem

37 PSK Laboratorium W translacji PAT można również wykorzystywać pulę adresów. Po zażądaniu translacji, jeśli skonfigurowano pulę adresów IP, PAT najpierw próbuje zachować oryginalny port źródłowy z pierwszego dostępnego globalnego adresu IP. 2.Jeśli port ten jest niedostępny, PAT zaczyna wyszukiwanie wolnego portu od początku odpowiedniego zakresu. 3.Jeśli w danym zakresie portów nie ma dostępnego portu, PAT sprawdza drugi globalny adres IP, próbując zarezerwować oryginalny port źródłowy. Jeśli port ten jest niedostępny, PAT ponownie wyszukuje od początku danego zakresu portów. Proces ten jest powtarzany do chwili znalezienia nowego portu źródłowego i adresu IP, o ile wcześniej pula nie zostanie wyczerpana. 4.Jeśli odpowiedni port źródłowy i adres IP nie zostaną znalezione, pakiet jest odrzucany. Translacja NAT z przeciążaniem

38 PSK Laboratorium 738 Translacja NAT z przeciążaniem

39 PSK Laboratorium 739 Konfiguracja translacji PAT odbywa się niemal identycznie jak konfiguracja dyna­micznej translacji NAT, z tą różnicą, że należy podać słowo kluczowe overload. Pozwala ono zmieniać porty skojarzone z adresem źródłowym z zachowaniem oryginalnego adresu IP. Można też nie podawać osobnej puli adresów, ale przeciążyć adres IP interfejsu, na przykład interfejsu WAN. Ponieważ na porcie WAN większości routerów brzegowych skonfigurowany jest adres IP przydzielony przez dostawcę Internetu, używając tego adresu, nie trzeba już uzyskiwać nowego adresu IP. Jednak w takim rozwiązaniu dostępny jest tylko jeden adres IP, który w sytuacji, gdy wymaganych jest wiele translacji, może nie wystarczać. Konfiguracja translacji NAT z przeciążaniem

40 PSK Laboratorium 740 Konfiguracja translacji NAT z przeciążaniem Aby przeciążyć pulę adresów lub adres przypisany do interfejsu, należy w trybie konfiguracji globalnej wydać jedno z poniższych poleceń: ip nat inside source list numer_listy_acl pool nazwa_puli overload ip nat inside source list numer_listy_acl interface nazwa_interfejsu overload

41 PSK Laboratorium 741 Konfiguracja translacji przeciążaniem NAT – przykład Adresy { }

42 PSK Laboratorium 742 Konfiguracja translacji przeciążaniem NAT – przykład3 (konfiguracja interfejsów) interface FastEthernet0/0 Router(config-if)#ip address Router(config-if)#ip nat inside Router(config-if)#no shutdown interface FastEthernet0/0 Router(config-if)#ip address Router(config-if)#ip nat outside Router(config-if)#no shutdown

43 PSK Laboratorium 743 Konfiguracja translacji przeciążaniem NAT – przykład3 (konfiguracja NAT ) Router(config)#ip nat pool adresy netmask Router(config)#access-list 7 permit Router(config)#ip nat inside source list 7 pool adresy overload

44 PSK Laboratorium 744 Router#show ip nat translations Pro Inside global Inside local Outside local Outside global icmp : : : :12 icmp : : : :13 icmp : : : :14 icmp : : : :160 icmp : : : :161 icmp : : : :156 Konfiguracja translacji przeciążaniem NAT – przykład3 Sprawdzanie

45 PSK Laboratorium 745 Ćwiczenie 5 1.Dla powyższego modelu uruchom dynamiczną translacje z przeciążeniem NAT dla sieci w której znajdują się serwery (obszar 1) ( ) 1.Sprawdź jego funkcjonowanie 2.Sprawdź w jaki sposób odbywa się równoważenie obciążenie w tym modelu ( jakimi drogami są przesyłane kolejne pakiety) Obszar 1Obszar 2

46 PSK Laboratorium 746 Ćwiczenie 6 1.Dla powyższego modelu uruchom dynamiczną z przeciążeniem translacje NAT dla sieci w której znajdują się serwery (obszar2) ( *) ( *) 1.Sprawdź jego funkcjonowanie 2.Sprawdź w jaki sposób odbywa się równoważenie obciążenie w tym modelu ( jakimi drogami są przesyłane kolejne pakiety) Obszar 1Obszar 2

47 PSK Laboratorium 747 Protokół DHCP (Dynamie Host Configuration Protocol) Zanim pojawił się protokół DHCP (Dynamie Host Configuration Protocol) wszystkie hosty w sieci przed dostępem do zasobów sieciowych musiały być ręcznie skonfigurowane za pomocą własnego, unikatowego adresu IP. Ze względu na statyczną naturę przypisań ponowne wykorzystywanie adresów było niemożliwe, a wszelkie zmiany w konfiguracji sieci wymagały ręcznej rekonfiguracji każdego urządzenia przez administratora. Protokół DHCP umożliwia automatyczne przypisywanie hostom informacji o konfiguracji sieci. Kiedy używamy protokołu DHCP, adresy są przypisywane tylko wtedy, gdy jest to konieczne, a kiedy nie są używane, wracają do wspólnej puli.

48 PSK Laboratorium Protokół BOOTP, zdefiniowany w dokumentach RFC 951 i RFC 1542, powstał po to, aby bezdyskowe stacje robocze mogły być uruchamiane i miały możliwość wysłania żądania minimalnej konfiguracji sieciowej na podstawie swego adresu MAC. 2.Na serwerze BOOTP administrator konfiguruje tablicę adresów MAC i odpowiadających im adresów IP. Serwer kojarzy podany w żądaniu adres warstwy 2 z adresem warstwy 3, a następnie odsyła ten drugi w odpowiedzi klientowi. 3.Protokół BOOTP zawsze przydziela stacji roboczej ten sam adres IP. Przypisywanie adresów IP na stałe, statyczne mapowanie i zaledwie cztery parametry konfiguracyjne ograniczyły przydatność protokołu BOOTP i utorowały drogę bardziej wszechstronnej technice dynamicznego konfigurowania parametrów sieciowych. Protokół DHCP (Dynamie Host Configuration Protocol)

49 PSK Laboratorium 749 Uruchomienie DHCP na routerze eliminuje potrzebę instalowania dodatkowego sprzętu i pozwala na lokalne działanie DHCP, nawet gdy utracimy połączenie z siecią WAN. Wadą zdecentralizowanej metody korzystania z DHCP jest skomplikowane zarządzanie i wyszukiwanie błędów. Uruchomienie serwera na routerze wymusza na administratorze sieci korzystanie z poleceń systemu Cisco IOS w miejsce graficznych narzędzi konfiguracji, jakie zapewnia na przykład Windows. Dodaje to także dodatkową usługę do urządzenia, które często i bez tego jest przeciążone. Protokół DHCP (Dynamie Host Configuration Protocol)

50 PSK Laboratorium 750 W protokole DHCP zastosowano mechanizm, który pozwala przypisać klientowi adres IP na ograniczony czas, zwany okresem dzierżawy (ang. lease). W ten sposób klientowi, który przenosi się do innej podsieci, można przypisać inny adres. Serwer DHCP może rów nież przypisać adres innemu klientowi, kiedy pierwszy klient już go nie potrzebuje. Wielokrotne używanie adresów IP to główny czynnik pozwalający na utrzymanie adresów IP. Jeśli pod koniec okresu dzierżawy klient nadal potrzebuje tych samych informacji sieciowych, może zażądać odnowienia dzierżawy z serwera DHCP. Protokół DHCP (Dynamie Host Configuration Protocol)

51 PSK Laboratorium 751 Protokół DHCP obsługuje trzy mechanizmy alokacji adresów: 1.alokację automatyczną, która przypisuje klientowi stały adres, 2.alokację dynamiczną, która przypisuje adres IP na określony czas lub do chwili rezygnacji klienta z tego adresu, 3.alokację ręczną, w której administrator przypisuje klientowi adres IP, a protokół DHCP tylko go klientowi przekazuje. Protokół DHCP (Dynamie Host Configuration Protocol)

52 PSK Laboratorium 752 Protokół DHCP (Dynamie Host Configuration Protocol)

53 PSK Laboratorium 753 Protokół DHCP-mechanizm 1.Na początku klient wysyła rozgłoszeniowy komunikat DHCPDSCOYER, aby zlokalizować serwer DHCP w sieci. 2.Wszystkie serwery DHCP, które odbiorą ten komunikat, generują jednostkowy komunikat DHCPOFFER, zawierający informacje konfiguracyjne, takie jak adres IP, okres dzierżawy i nazwa domeny 3.Klient ocenia oferty i decyduje, którą z nich wybrać. Z reguły wybiera tę, którą odebrał jako pierwszą. W tym momencie jest to jedynie oferta konfiguracji; serwer jeszcze nie przypisał klientowi żadnych danych.

54 PSK Laboratorium 754 Protokół DHCP-mechanizm 4.Serwer z reguły przechowuje informacje dla klienta do czasu otrzymania od niego komunikatu rozgłoszeniowego DHCPREQUEST albo do otrzymania informacji, że klient przyjął ofertę innego serwera. 5.Komunikat DHCPREQUEST jest wysyłany jako rozgłoszenie, aby inne serwery DHCP w sieci nie musiały czekać na odpowiedź klienta i mogły ponownie oferować zaproponowany mu adres. 6.Serwer potwierdza, że oferowane informacje są nadal dostępne i zostały przyznane klientowi, wysyłając mu jednostkowy komunikat DHCPACK

55 PSK Laboratorium 755 Konfiguracja DHCP Domyślnie usługa DHCP systemu IOS jest na routerach wyłączona. Jeśli jest inaczej i chcemy ją włączyć, to w trybie konfiguracji globalnej wydajemy polecenie service dhcp. W większych sieciach usługi DHCP są udostępniane przez co najmniej jeden specjalnie wyznaczony do tego zadania serwer, zapewniający większą niezawodność niż implementacja na pojedynczym routerze. Z uwagi na bezpieczeństwo na urządzeniu sieciowym warto wyłączyć wszystkie usługi poza tymi, które są wymagane do działania sieci. Aby wyłączyć na routerze usługę DHCP, należy w trybie konfiguracji globalnej wydać polecenie no service dhcp.

56 PSK Laboratorium 756 Konfiguracja DHCP Po włączeniu tej usługi na routerze trzeba utworzyć pulę lub pule adresów, wydając poniższe polecenie : Router(config)#1p dhcp pool nazwa Jeśli nazwa puli DHCP (ang. DHCP pool) będzie miała jakieś znaczenie w obrębie sieci lub organizacji, rozwiązywanie problemów będzie o wiele łatwiejsze. Po zdefiniowaniu puli adresów trzeba określić jej zawartość. Zakres sieci lub pod-sieci dostępny w puli adresowej można wyznaczyć, podając adres podsieci i prawidłową maskę podsieci lub też długość prefiksu: Router(dhcp-config)#network numer-sieci [maska | /długość-prefiksu]

57 PSK Laboratorium 757 Konfiguracja DHCP W tym miejscu można podać kilka opcjonalnych parametrów konfiguracyjnych, takich jak: 1. nazwa domeny, 2.położenie serwerów DNS i serwerów nazw NetBIOS, 3.domyślną bramę (default-router) 4.czas trwania dzierżawy. Jeśli chodzi o położenie serwera DNS, serwera nazw NetBIOS i domyślnej bramy, można podać do ośmiu adresów, ale wymagany jest tylko jeden. Domyślny okres dzierżawy to 24 godziny. Parametry te konfigurujemy w trybie konfiguracji protokołu DHCP:

58 PSK Laboratorium 758 Konfiguracja DHCP Router(dhcp-config)#domain-name domena Router(dhcp-conf1g)#dns-server adres [adres2... Adres8] Router(dhcp-config)#netb1os-name-server adres [adres2...adres8] Router(dhcp-conf1g)#netb1os-node-type typ Router(dhcp-config)#default-router adres [adres2.. Adres8] Router(dhcp-config)#lease (dni [godzinylLminuty] | infinite}

59 PSK Laboratorium 759 Konfiguracja DHCP Ostatni etap konfiguracji usługi DHCP polega na usunięciu z puli DHCP tych adresów, które są już używane w sieci lub które powinny zostać zarezerwowane na inne zastosowania. Są to między innymi adresy serwerów i domyślnej bramy, jak również wszystkie wymagane pule statyczne. Aby usunąć adresy IP z puli DHCP, należy w trybie konfiguracji globalnej wydać poniższe polecenie: Router(config)#ip dhcp excluded-address najniższy-adres [najwyższy-adres]

60 PSK Laboratorium 760 Konfiguracja DHCP – przykład

61 PSK Laboratorium 761 Konfiguracja DHCP – przykład4 Router(config)#ip dhcp pool alfa Router(dhcp-config)#network Router(dhcp-config)#default-router Router(dhcp-config)#exit Router(config)#ip dhcp excluded-address

62 PSK Laboratorium 762 Konfiguracja DHCP – przykład4 Router#show ip dhcp binding IP address Client-ID/ Lease expiration Type Hardware address C.E0A6 -- Automatic E Automatic C75D.94DA -- Automatic Router#

63 PSK Laboratorium 763 Ćwiczenie 7 1.Dla powyższego modelu uruchom statyczną translacje NAT dla sieci w której znajdują się serwery (obszar 1) włączyć na protokół DHCP 2.Sprawdź jego funkcjonowanie 3.Sprawdź w jaki sposób odbywa się równoważenie obciążenie w tym modelu ( jakimi drogami są przesyłane kolejne pakiety) Obszar 1Obszar 2

64 PSK Laboratorium 764 Ćwiczenie 8 1.Dla powyższego modelu uruchom statyczną translacje NAT dla sieci w której znajdują się serwery (obszar 2) włączyć na protokół DHCP 2.Sprawdź jego funkcjonowanie 3.Sprawdź w jaki sposób odbywa się równoważenie obciążenie w tym modelu ( jakimi drogami są przesyłane kolejne pakiety) Obszar 1Obszar 2


Pobierz ppt "PSK Laboratorium 71 Projektowanie Sieci Komputerowych (laboratorium 7)"

Podobne prezentacje


Reklamy Google