Pobierz prezentację
Pobieranie prezentacji. Proszę czekać
1
Projektowanie Sieci Komputerowych
(laboratorium 7) PSK Laboratorium 7
2
Skalowanie sieci za pomocą NAT i PAT
PSK Laboratorium 7
3
Skalowanie sieci za pomocą NAT i PAT
Jedną z technik, która w dużym stopniu przyczynia się do zachowywania adresów IPv4 i odwleka konieczność migracji do nowego standardu, jest zmiana systemu adresowania z klasowego (ang. classful) na bezklasowy (ang. classlesś). W systemie klasowym adresy marnowały się wskutek konieczności przypisywania ich do podsieci o równych rozmiarach, natomiast w systemie bezklasowym przypisywanie adresów można precyzyjniej dostosować do wymagań danego segmentu sieci. Rozwiązanie to opiera się na maskach podsieci zmiennej długości (ang. Variable-Length Subnet Mask, VLSM), PSK Laboratorium 7
4
Skalowanie sieci za pomocą NAT i PAT
W większości obecnych instalacji sieciowych translację NAT stosuje się razem z prywatną przestrzenią adresową, dzięki czemu administrator sieci może efektywnie i skutecznie zarządzać korporacyjnymi zasobami IP. To połączenie zapewnia nie tylko swobodną dystrybucję wewnętrznej przestrzeni adresowej, ale również przyczynia się do zachowywania bieżącej przestrzeni adresowej IPv4. PSK Laboratorium 7
5
Skalowanie sieci za pomocą NAT i PAT
W opublikowanym przez organizację IETF dokumencie RFC 1918 zdefiniowano trzy bloki adresów IP przeznaczonych tylko do użytku prywatnego i nieprzypisywanych żadnym konkretnym jednostkom ani organizacjom Ponieważ bloki te nie są zarejestrowane, każda organizacja może wykorzystywać je w swojej sieci wewnętrznej. Prawidłowo skonfigurowane routery nie ogłaszają tej przestrzeni adresowej w Internecie, a pakiety zawierające te adresy są odrzucane, zanim trafią do Internetu. PSK Laboratorium 7
6
Skalowanie sieci za pomocą NAT i PAT
Dzięki przejściu na system bezklasowy wiele dużych pul adresów można było rozdysponować od nowa, a migrację do IPv6 odłożyć na później.Znane są również inne techniki zachowywania puli adresów: przestrzeń adresowat RFC 1918, NAT (Network Address Translation), DHCP (Dynamie Host Configuration Protocol). PSK Laboratorium 7
7
NAT (Network Address Translation)
Ponieważ adresy te nie mogą być routowane w Internecie, we wszystkich pakietach opuszczających wewnętrzną sieć adresy źródłowe trzeba zamieniać na routowalne, a zanim pakiet odpowiedzi wejdzie do sieci wewnętrznej, trzeba zamienić routowalny adres docelowy na pierwotny adres prywatny. Proces zamiany informacji w warstwie 3, w chwili gdy pakiet przekracza granicę pomiędzy siecią wewnętrzną i zewnętrzną, nazywamy translacją NAT (ang. Network Address Translation, translacja adresów sieciowych). PSK Laboratorium 7
8
NAT (Network Address Translation)
Translacja NAT polega z reguły na skojarzeniu niezarejestrowanego adresu używanego w sieci wewnętrznej z używanym w Internecie adresem zarejestrowanym, ale możliwe jest również mapowanie pomiędzy sieciami, w których dla określonych zastosowań wdrożono adresy routowalne lub nieroutowalne. Obecnie stosowne są trzy odmiany translacji NAT: statyczną translację NAT, dynamiczną translację NAT, translację NAT z przeciążaniem, czyli PAT (Port Address Translation). PSK Laboratorium 7
9
Terminologia związana z NAT
NAT dzieli sieć na dwa obszary: wewnętrzny i zewnętrzny. Sieć wewnętrzna (ang. inside network) to z reguły wewnętrzna sieć LAN organizacji, Sieć zewnętrzna (ang. outside network) to najczęściej Internet, ale równie dobrze może to być każda inna sieć. Węzły z tej samej sieci komunikują się za pomocą adresów lokalnych (ang. local address), natomiast węzły z różnych sieci używają adresów globalnych (ang. global address). Swiat zewnętrzny komunikuje się z tymi komputerami za pomocą wewnętrznego adresu globalnego (ang. inside global address) Translacja (ang. translation) to zmiana adresu IP w nagłówku pakietu, podczas gdy pakiet przechodzi pomiędzy siecią wewnętrzną i zewnętrzną PSK Laboratorium 7
10
Translacja NAT PSK Laboratorium 7
11
Zasady i konfiguracja statycznej translacji NAT
Jedną z najczęściej implementowanych odmian translacji NAT jest statyczna translacja NAT (ang. static NAT). W tym rozwiązaniu administrator sieci ręcznie konfiguruje predefiniowane skojarzenia adresów pomiędzy sieciami wewnętrzną i zewnętrzną w stosunku jeden do jednego. Statyczna translacja NAT ma niewiele wspólnego z oszczędzaniem przestrzeni adresowej IP, ponieważ każdy wewnętrzny adres IP musi zostać skojarzony z innym, routowalnym adresem zewnętrznym. Takie mapowanie adresów gwarantuje, że żaden pakiet nie zostanie odrzucony z powodu braku dostępnej przestrzeni adresowej, a poza tym eliminuje opóźnienia, jakie występują w translacji dynamicznej PSK Laboratorium 7
12
Zasady i konfiguracja statycznej translacji NAT
PSK Laboratorium 7
13
Zasady i konfiguracja statycznej translacji NAT
Statyczną translację NAT, którą często stosuje się równolegle z translacją dynamiczną z reguły wykorzystuje się do konfiguracji dostępu z zewnątrz do serwerów wewnętrznych. Serwerom, które muszą być dostępne z zewnątrz, przypisuje się taki sam adres IP jak ten stosowany w sieci wewnętrznej. Następnie tworzona jest mapa statyczna (ang. static map), w której routowalny adres IP jest kojarzony z adresem wewnętrznym. Dzięki temu serwer jest dostępny zarówno z sieci wewnętrznej (za pomocą wewnętrznego adresu lokalnego), jak i z zewnątrz (za pomocą wewnętrznego adresu globalnego). Kiedy wewnętrzny serwer zmieni położenie, tworzona jest nowa mapa statyczna, a użytkownicy zewnętrzni nie odczuwają tej zmiany. PSK Laboratorium 7
14
Konfiguracja statycznej translacji NAT
Aby skonfigurować statyczną translację NAT, musimy wyznaczyć interfejsy wewnętrzny i zewnętrzny. Interfejsem wewnętrznym (ang. inside interface) jest zwykle port ethernetowy, czyli port LAN, a interfejsem zewnętrznym (ang. outside interface) port szeregowy, czyli port WAN. Trzeba to precyzyjnie ustalić, ponieważ wszystkie translacje są wykonywane tylko w jednym, ściśle określonym kierunku. Na rysunku 1.3 widzimy typowe przypisanie interfejsów wewnętrznego i zewnętrznego, a na listingu 1.1 odpowiadającą mu konfigurację. Interfejsy wewnętrzny i zewnętrzny konfigurujemy w trybie konfiguracji odpowiednich interfejsów za pomocą poleceń ip nat inside i ip nat outside. PSK Laboratorium 7
15
Konfiguracja statycznej translacji NAT
Bezpośrednio po skonfigurowaniu interfejsów wewnętrznego i zewnętrznego należy zdefiniować kierunek translacji i samą translacje. W procesie translacji wewnętrzny adres lokalny jest zmieniany na wewnętrzny adres globalny. Stosujemy poniższą składnię PSK Laboratorium 7
16
Konfiguracja statycznej translacji NAT – przykład1
Sieć zewnętrzna Sieć wewnętrzna PSK Laboratorium 7
17
Konfiguracja statycznej translacji NAT – przykład1
PSK Laboratorium 7
18
Konfiguracja statycznej translacji NAT – przykład1
Konfiguracja interfejsów wewnętrznego i zewnętrznego: Router(config-if)#interface FastEthernet0/0 Router(config-if)#ip addres Router(config-if)#ip nat inside Router(config-if)# Router(config-if)#exit Router(config)#interface FastEthernet0/0 Router(config)#interface FastEthernet1/0 Router(config-if)#ip addres Router(config-if)#ip nat outside PSK Laboratorium 7
19
Konfiguracja statycznej translacji NAT – przykład1
Utworzenie statycznej translacji: Router(config)#ip nat inside source static Router(config)#ip nat inside source static Router(config)#ip nat inside source static PSK Laboratorium 7
20
Konfiguracja statycznej translacji NAT – przykład1
PSK Laboratorium 7
21
Ćwiczenie 1 Obszar 1 Obszar 2
Dla powyższego modelu uruchom statyczną translacje NAT dla sieci w której znajdują się serwery (obszar 1) ( ) ( ) Sprawdź jego funkcjonowanie Sprawdź w jaki sposób odbywa się równoważenie obciążenie w tym modelu ( jakimi drogami są przesyłane kolejne pakiety) PSK Laboratorium 7
22
Ćwiczenie 2 Obszar 1 Obszar 2
Dla powyższego modelu uruchom statyczną translacje NAT dla sieci w której znajdują się serwery (obszar2) ( *) ( *) Sprawdź jego funkcjonowanie Sprawdź w jaki sposób odbywa się równoważenie obciążenie w tym modelu ( jakimi drogami są przesyłane kolejne pakiety) PSK Laboratorium 7
23
Translacja dynamiczna NAT
W dynamicznej translacji NAT (ang. dynamie NAT) tworzymy pulę adresów IP wykorzystywanych w translacji, dzięki czemu unikamy stosowania takiej samej liczby adresów wewnętrznych i zewnętrznych. W dynamicznej translacji NAT nie można przypisać predefiniowanego adresu pomiędzy sieciami wewnętrzną i zewnętrzną. Dlatego nie ma zastosowania mapowanie wewnętrznych serwerów do świata zewnętrznego. Z tego powodu dynamiczną translację NAT stosuje się razem ze statyczną. Dynamiczna translacja NAT nie daje gwarancji zamiany adresów, ponieważ istnieje ryzyko wyczerpania się puli. PSK Laboratorium 7
24
Translacja dynamiczna NAT
Dynamiczną translację NAT najczęściej stosuje się w celu zapewnienia połączenia z Internetem pracownikom organizacji, w której sieci wewnętrznej zaimplementowano przestrzeń adresową RFC 1918. Ponieważ nie wszyscy użytkownicy naraz wymagają dostępu do Internetu, można skonfigurować pulę zarejestrowanych adresów, których liczba będzie mniejsza od liczby adresów wewnętrznych. W ten sposób unikamy przypisywania wszystkim pracownikom adresów zarejestrowanych, co byłoby wymagane w czystej, statycznej translacji NAT. PSK Laboratorium 7
25
Translacja dynamiczna NAT
PSK Laboratorium 7
26
Translacja dynamiczna NAT
Translacja adresów odbywa się w chwili, gdy pakiety opuszczają sieć wewnętrzną. Translacje są aktywne tylko przez czas trwania konwersacji albo przez czas ustalony przez administratora zależnie od tego, który upłynie pierwszy Po otrzymaniu odpowiedzi translacja jest anulowana, a adres wraca do puli NAT i może zostać ponownie użyty. Router rejestruje aktywne translacje w tablicy translacji. Każda aktywna translacja (ang. active translatiori) zajmuje około 160 bajtów pamięci DRAM, co dla 10 tysięcy PSK Laboratorium 7
27
Translacja dynamiczna NAT
Aby utworzyć pulę adresów dla dynamicznej translacji NAT, należy w trybie konfiguracji globalnej wydać poniższe polecenie: ip nat pool nazwa początkowy_adres_ip końcowy_adres_ip netmask maska_sieci pref1x-length długość_prefiksul [ typ rotacja ] PSK Laboratorium 7
28
Translacja dynamiczna NAT – ograniczenie ruchu
Translacja całego ruchu sieci nie jest ani konieczna, ani zalecana, ponieważ oznaczałoby to marnotrawienie cennych zasobów routera. Ruch, który powinien podlegać translacji, nazywany jest ruchem interesującym (ang. interesting traffić), a definiujemy go za pomocą list kontroli dostępu (ang. access control list, ACL). Translacja NAT nie obejmuje ruchu, który na liście ACL nie został zdefiniowany jako interesujący. Aby router obsługiwał tylko ruch interesujacy należy skonfigurować listę ACL #access-11st 7 permit PSK Laboratorium 7
29
Translacja dynamiczna NAT – skojarzenie lity ACL
Lista ACL jest następnie kojarzona z pulą NAT. Kierunek translacji definiujemy, wydając w trybie konfiguracji globalnej poniższe polecenie ip nat inside source list {numer-listy-ad | nazwa } pool nazwa [overload] | static lokalny-adres-ip globalny-adres-ip PSK Laboratorium 7
30
Konfiguracja dynamicznej translacji NAT – przykład2
PSK Laboratorium 7
31
Konfiguracja dynamicznej translacji NAT – przykład2
Konfiguracja interfejsów wewnętrznego i zewnętrznego: Router(config-if)#interface FastEthernet0/0 Router(config-if)#ip addres Router(config-if)#ip nat inside Router(config-if)# Router(config-if)#exit Router(config)#interface FastEthernet0/0 Router(config)#interface FastEthernet1/0 Router(config-if)#ip addres Router(config-if)#ip nat outside PSK Laboratorium 7
32
Konfiguracja dynamicznej translacji NAT – przykład2
Utworzenie dynamicznej translacji: Router(config)#ip nat pool zbior netnask Router(config)#access-list 7 permit Router(config)#ip nat inside source list 7 pool zbior PSK Laboratorium 7
33
Ćwiczenie 3 Obszar 1 Obszar 2
Dla powyższego modelu uruchom dynamiczną translacje NAT dla sieci w której znajdują się serwery (obszar 1) ( ) ( ) Sprawdź jego funkcjonowanie Sprawdź w jaki sposób odbywa się równoważenie obciążenie w tym modelu ( jakimi drogami są przesyłane kolejne pakiety) PSK Laboratorium 7
34
Ćwiczenie 4 Obszar 1 Obszar 2
Dla powyższego modelu uruchom dynamiczną translacje NAT dla sieci w której znajdują się serwery (obszar2) ( *) ( *) Sprawdź jego funkcjonowanie Sprawdź w jaki sposób odbywa się równoważenie obciążenie w tym modelu ( jakimi drogami są przesyłane kolejne pakiety) PSK Laboratorium 7
35
Translacja NAT z przeciążaniem
Translacja NAT z przeciążaniem (ang. overloaded NAT), znana również pod nazwą PAT (Port Address Translation), to zmodyfikowana forma dynamicznej translacji NAT. W translacji NAT z przeciążaniem można zmapować wiele adresów na pojedynczy adres IP, za pomocą numerów portów. W ten sposób można jeszcze bardziej zredukować liczbę adresów zapewniających użytkownikom organizacji łączność z Internetem. Obecnie w większości dużych organizacji wdraża się translację PAT z pulą adresów IP. PSK Laboratorium 7
36
Translacja NAT z przeciążaniem
W translacji PAT dostępne porty globalnego adresu IP są dzielone na trzy zakresy: 0-511, i Po zażądaniu translacji PAT podejmowana jest próba zachowania portu źródłowego (ang. source port) globalnego adresu IP. Jeśli port źródłowy jest niedostępny, PAT szuka od początku danego zakresu portów pierwszego wolnego portu. Jeśli w wybranym zakresie nie ma dostępnych portów, pakiet zostaje odrzucony W translacji PAT można również wykorzystywać pulę adresów. Po zażądaniu translacji, jeśli skonfigurowano pulę adresów IP, PAT najpierw próbuje zachować oryginalny port źródłowy z pierwszego dostępnego globalnego adresu IP. PSK Laboratorium 7
37
Translacja NAT z przeciążaniem
W translacji PAT można również wykorzystywać pulę adresów. Po zażądaniu translacji, jeśli skonfigurowano pulę adresów IP, PAT najpierw próbuje zachować oryginalny port źródłowy z pierwszego dostępnego globalnego adresu IP. Jeśli port ten jest niedostępny, PAT zaczyna wyszukiwanie wolnego portu od początku odpowiedniego zakresu. Jeśli w danym zakresie portów nie ma dostępnego portu, PAT sprawdza drugi globalny adres IP, próbując zarezerwować oryginalny port źródłowy. Jeśli port ten jest niedostępny, PAT ponownie wyszukuje od początku danego zakresu portów. Proces ten jest powtarzany do chwili znalezienia nowego portu źródłowego i adresu IP, o ile wcześniej pula nie zostanie wyczerpana. Jeśli odpowiedni port źródłowy i adres IP nie zostaną znalezione, pakiet jest odrzucany. PSK Laboratorium 7
38
Translacja NAT z przeciążaniem
PSK Laboratorium 7
39
Konfiguracja translacji NAT z przeciążaniem
Konfiguracja translacji PAT odbywa się niemal identycznie jak konfiguracja dynamicznej translacji NAT, z tą różnicą, że należy podać słowo kluczowe overload. Pozwala ono zmieniać porty skojarzone z adresem źródłowym z zachowaniem oryginalnego adresu IP. Można też nie podawać osobnej puli adresów, ale przeciążyć adres IP interfejsu, na przykład interfejsu WAN. Ponieważ na porcie WAN większości routerów brzegowych skonfigurowany jest adres IP przydzielony przez dostawcę Internetu, używając tego adresu, nie trzeba już uzyskiwać nowego adresu IP. Jednak w takim rozwiązaniu dostępny jest tylko jeden adres IP, który w sytuacji, gdy wymaganych jest wiele translacji, może nie wystarczać. PSK Laboratorium 7
40
Konfiguracja translacji NAT z przeciążaniem
Aby przeciążyć pulę adresów lub adres przypisany do interfejsu, należy w trybie konfiguracji globalnej wydać jedno z poniższych poleceń: ip nat inside source list numer_listy_acl pool nazwa_puli overload ip nat inside source list numer_listy_acl interface nazwa_interfejsu overload PSK Laboratorium 7
41
Konfiguracja translacji przeciążaniem NAT – przykład3
Adresy { } PSK Laboratorium 7
42
Konfiguracja translacji przeciążaniem NAT – przykład3 (konfiguracja interfejsów)
interface FastEthernet0/0 Router(config-if)#ip address Router(config-if)#ip nat inside Router(config-if)#no shutdown interface FastEthernet0/0 Router(config-if)#ip address Router(config-if)#ip nat outside Router(config-if)#no shutdown PSK Laboratorium 7
43
Konfiguracja translacji przeciążaniem NAT – przykład3 (konfiguracja NAT )
Router(config)#ip nat pool adresy netmask Router(config)#access-list 7 permit Router(config)#ip nat inside source list 7 pool adresy overload PSK Laboratorium 7
44
Konfiguracja translacji przeciążaniem NAT – przykład3 Sprawdzanie
Router#show ip nat translations Pro Inside global Inside local Outside local Outside global icmp : : : :12 icmp : : : :13 icmp : : : :14 icmp : : : :160 icmp : : : :161 icmp : : : :156 PSK Laboratorium 7
45
Ćwiczenie 5 Obszar 1 Obszar 2
Dla powyższego modelu uruchom dynamiczną translacje z przeciążeniem NAT dla sieci w której znajdują się serwery (obszar 1) ( ) Sprawdź jego funkcjonowanie Sprawdź w jaki sposób odbywa się równoważenie obciążenie w tym modelu ( jakimi drogami są przesyłane kolejne pakiety) PSK Laboratorium 7
46
Ćwiczenie 6 Obszar 1 Obszar 2
Dla powyższego modelu uruchom dynamiczną z przeciążeniem translacje NAT dla sieci w której znajdują się serwery (obszar2) ( *) ( *) Sprawdź jego funkcjonowanie Sprawdź w jaki sposób odbywa się równoważenie obciążenie w tym modelu ( jakimi drogami są przesyłane kolejne pakiety) PSK Laboratorium 7
47
Protokół DHCP (Dynamie Host Configuration Protocol)
Zanim pojawił się protokół DHCP (Dynamie Host Configuration Protocol) wszystkie hosty w sieci przed dostępem do zasobów sieciowych musiały być ręcznie skonfigurowane za pomocą własnego, unikatowego adresu IP. Ze względu na statyczną naturę przypisań ponowne wykorzystywanie adresów było niemożliwe, a wszelkie zmiany w konfiguracji sieci wymagały ręcznej rekonfiguracji każdego urządzenia przez administratora. Protokół DHCP umożliwia automatyczne przypisywanie hostom informacji o konfiguracji sieci. Kiedy używamy protokołu DHCP, adresy są przypisywane tylko wtedy, gdy jest to konieczne, a kiedy nie są używane, wracają do wspólnej puli. PSK Laboratorium 7
48
Protokół DHCP (Dynamie Host Configuration Protocol)
Protokół BOOTP, zdefiniowany w dokumentach RFC 951 i RFC 1542, powstał po to, aby bezdyskowe stacje robocze mogły być uruchamiane i miały możliwość wysłania żądania minimalnej konfiguracji sieciowej na podstawie swego adresu MAC. Na serwerze BOOTP administrator konfiguruje tablicę adresów MAC i odpowiadających im adresów IP. Serwer kojarzy podany w żądaniu adres warstwy 2 z adresem warstwy 3, a następnie odsyła ten drugi w odpowiedzi klientowi. Protokół BOOTP zawsze przydziela stacji roboczej ten sam adres IP. Przypisywanie adresów IP na stałe, statyczne mapowanie i zaledwie cztery parametry konfiguracyjne ograniczyły przydatność protokołu BOOTP i utorowały drogę bardziej wszechstronnej technice dynamicznego konfigurowania parametrów sieciowych. PSK Laboratorium 7
49
Protokół DHCP (Dynamie Host Configuration Protocol)
Uruchomienie DHCP na routerze eliminuje potrzebę instalowania dodatkowego sprzętu i pozwala na lokalne działanie DHCP, nawet gdy utracimy połączenie z siecią WAN. Wadą zdecentralizowanej metody korzystania z DHCP jest skomplikowane zarządzanie i wyszukiwanie błędów. Uruchomienie serwera na routerze wymusza na administratorze sieci korzystanie z poleceń systemu Cisco IOS w miejsce graficznych narzędzi konfiguracji, jakie zapewnia na przykład Windows. Dodaje to także dodatkową usługę do urządzenia, które często i bez tego jest przeciążone. PSK Laboratorium 7
50
Protokół DHCP (Dynamie Host Configuration Protocol)
W protokole DHCP zastosowano mechanizm, który pozwala przypisać klientowi adres IP na ograniczony czas, zwany okresem dzierżawy (ang. lease). W ten sposób klientowi, który przenosi się do innej podsieci, można przypisać inny adres. Serwer DHCP może rów nież przypisać adres innemu klientowi, kiedy pierwszy klient już go nie potrzebuje. Wielokrotne używanie adresów IP to główny czynnik pozwalający na utrzymanie adresów IP. Jeśli pod koniec okresu dzierżawy klient nadal potrzebuje tych samych informacji sieciowych, może zażądać odnowienia dzierżawy z serwera DHCP. PSK Laboratorium 7
51
Protokół DHCP (Dynamie Host Configuration Protocol)
Protokół DHCP obsługuje trzy mechanizmy alokacji adresów: alokację automatyczną, która przypisuje klientowi stały adres, alokację dynamiczną, która przypisuje adres IP na określony czas lub do chwili rezygnacji klienta z tego adresu, alokację ręczną, w której administrator przypisuje klientowi adres IP, a protokół DHCP tylko go klientowi przekazuje. PSK Laboratorium 7
52
Protokół DHCP (Dynamie Host Configuration Protocol)
PSK Laboratorium 7
53
Protokół DHCP-mechanizm
Na początku klient wysyła rozgłoszeniowy komunikat DHCPDSCOYER, aby zlokalizować serwer DHCP w sieci. Wszystkie serwery DHCP, które odbiorą ten komunikat, generują jednostkowy komunikat DHCPOFFER, zawierający informacje konfiguracyjne, takie jak adres IP, okres dzierżawy i nazwa domeny Klient ocenia oferty i decyduje, którą z nich wybrać. Z reguły wybiera tę, którą odebrał jako pierwszą. W tym momencie jest to jedynie oferta konfiguracji; serwer jeszcze nie przypisał klientowi żadnych danych. PSK Laboratorium 7
54
Protokół DHCP-mechanizm
Serwer z reguły przechowuje informacje dla klienta do czasu otrzymania od niego komunikatu rozgłoszeniowego DHCPREQUEST albo do otrzymania informacji, że klient przyjął ofertę innego serwera. Komunikat DHCPREQUEST jest wysyłany jako rozgłoszenie, aby inne serwery DHCP w sieci nie musiały czekać na odpowiedź klienta i mogły ponownie oferować zaproponowany mu adres. Serwer potwierdza, że oferowane informacje są nadal dostępne i zostały przyznane klientowi, wysyłając mu jednostkowy komunikat DHCPACK PSK Laboratorium 7
55
Konfiguracja DHCP Domyślnie usługa DHCP systemu IOS jest na routerach wyłączona. Jeśli jest inaczej i chcemy ją włączyć, to w trybie konfiguracji globalnej wydajemy polecenie service dhcp. W większych sieciach usługi DHCP są udostępniane przez co najmniej jeden specjalnie wyznaczony do tego zadania serwer, zapewniający większą niezawodność niż implementacja na pojedynczym routerze. Z uwagi na bezpieczeństwo na urządzeniu sieciowym warto wyłączyć wszystkie usługi poza tymi, które są wymagane do działania sieci. Aby wyłączyć na routerze usługę DHCP, należy w trybie konfiguracji globalnej wydać polecenie no service dhcp. PSK Laboratorium 7
56
Konfiguracja DHCP Po włączeniu tej usługi na routerze trzeba utworzyć pulę lub pule adresów, wydając poniższe polecenie : Router(config)#1p dhcp pool nazwa Jeśli nazwa puli DHCP (ang. DHCP pool) będzie miała jakieś znaczenie w obrębie sieci lub organizacji, rozwiązywanie problemów będzie o wiele łatwiejsze. Po zdefiniowaniu puli adresów trzeba określić jej zawartość. Zakres sieci lub pod-sieci dostępny w puli adresowej można wyznaczyć, podając adres podsieci i prawidłową maskę podsieci lub też długość prefiksu: Router(dhcp-config)#network numer-sieci [maska | /długość-prefiksu] PSK Laboratorium 7
57
położenie serwerów DNS i serwerów nazw NetBIOS,
Konfiguracja DHCP W tym miejscu można podać kilka opcjonalnych parametrów konfiguracyjnych, takich jak: nazwa domeny, położenie serwerów DNS i serwerów nazw NetBIOS, domyślną bramę (default-router) czas trwania dzierżawy. Jeśli chodzi o położenie serwera DNS, serwera nazw NetBIOS i domyślnej bramy, można podać do ośmiu adresów, ale wymagany jest tylko jeden. Domyślny okres dzierżawy to 24 godziny. Parametry te konfigurujemy w trybie konfiguracji protokołu DHCP: PSK Laboratorium 7
58
Konfiguracja DHCP Router(dhcp-config)#domain-name domena
Router(dhcp-conf1g)#dns-server adres [adres Adres8] Router(dhcp-config)#netb1os-name-server adres [adres2 ...adres8] Router(dhcp-conf1g)#netb1os-node-type typ Router(dhcp-config)#default-router adres [adres2 .. Adres8] Router(dhcp-config)#lease (dni [godzinylLminuty] | infinite} PSK Laboratorium 7
59
Konfiguracja DHCP Ostatni etap konfiguracji usługi DHCP polega na usunięciu z puli DHCP tych adresów, które są już używane w sieci lub które powinny zostać zarezerwowane na inne zastosowania. Są to między innymi adresy serwerów i domyślnej bramy, jak również wszystkie wymagane pule statyczne. Aby usunąć adresy IP z puli DHCP, należy w trybie konfiguracji globalnej wydać poniższe polecenie: Router(config)#ip dhcp excluded-address najniższy-adres [najwyższy-adres] PSK Laboratorium 7
60
Konfiguracja DHCP – przykład4
PSK Laboratorium 7
61
Konfiguracja DHCP – przykład4
Router(config)#ip dhcp pool alfa Router(dhcp-config)#network Router(dhcp-config)#default-router Router(dhcp-config)#exit Router(config)#ip dhcp excluded-address PSK Laboratorium 7
62
Konfiguracja DHCP – przykład4
Router#show ip dhcp binding IP address Client-ID/ Lease expiration Type Hardware address C.E0A Automatic E Automatic C75D.94DA Automatic Router# PSK Laboratorium 7
63
Ćwiczenie 7 Obszar 1 Obszar 2
Dla powyższego modelu uruchom statyczną translacje NAT dla sieci w której znajdują się serwery (obszar 1) włączyć na protokół DHCP Sprawdź jego funkcjonowanie Sprawdź w jaki sposób odbywa się równoważenie obciążenie w tym modelu ( jakimi drogami są przesyłane kolejne pakiety) PSK Laboratorium 7
64
Ćwiczenie 8 Obszar 1 Obszar 2
Dla powyższego modelu uruchom statyczną translacje NAT dla sieci w której znajdują się serwery (obszar 2) włączyć na protokół DHCP Sprawdź jego funkcjonowanie Sprawdź w jaki sposób odbywa się równoważenie obciążenie w tym modelu ( jakimi drogami są przesyłane kolejne pakiety) PSK Laboratorium 7
Podobne prezentacje
© 2024 SlidePlayer.pl Inc.
All rights reserved.