Módulo 4

Capítulo 1

Introducción

El rápido crecimiento de la Internet ha dejado atónitos a la mayoría delos observadores. Una de las razones por las que la Internet ha crecidotan rápidamente es debido a la flexibilidad del diseño original. Sin eldesarrollo de nuevas tecnologías de asignación de direcciones IP, elrápido crecimiento de Internet habría agotado la cantidad actual dedirecciones IP. Para poder compensar esta falta de direcciones IP, sebuscaron diferentes soluciones. Una solución ampliamente implementada, esla Traducción de direcciones de red (NAT).

NAT es un mecanismo para conservar direcciones IP registradas en lasgrandes redes y simplificar las tareas de administración dedireccionamiento IP. Mientas se enruta un paquete a través de undispositivo de red, por lo general un firewall o router fronterizo, ladirección IP fuente se traduce de una dirección de red interna privada auna dirección IP pública enrutable. Esto permite que se transporte elpaquete a través de redes externas públicas como la Internet. Ladirección pública de la respuesta se traduce de nuevo a la direccióninterna privada para su entrega dentro de la red interna. Una variaciónde NAT, conocida como Traducción de direcciones de puerto (PAT), permitela traducción de muchas direcciones privadas internas con una soladirección pública externa.

Los routers, servidores y otros dispositivos fundamentales de la red porlo general requieren de una configuración IP estática, la cual seintroduce de forma manual. Sin embargo, los clientes de escritorio nonecesitan una dirección específica, sino una que pertenezca a un rango dedirecciones. Este rango se encuentra por lo general dentro de una subredIP. A una estación de trabajo dentro de una red específica se le puedeasignar cualquier dirección dentro de un rango, mientras que otrosvalores son estáticos, incluyendo la máscara de subred, el gateway pordefecto y el servidor DNS.

El protocolo de configuración dinámica de host (DHCP) se diseñó paraasignar las direcciones IP y toda información de configuración de redimportante de forma dinámica. Como los clientes de escritorio por logeneral conforman la mayoría de los nodos de red, el DHCP es unaherramienta muy útil que ahorra tiempo a los administradores de red.

Los estudiantes que completan este módulo deberán poder hacer losiguiente:

1

Identificar las direcciones IP privadas tal como se describen enRFC 1918

Explicar las características de NAT y PAT Explicar los beneficios de NAT Explicar cómo se configuran NAT y PAT, incluyendo la traducción

estática y dinámica y la sobrecarga Identificar los comandos utilizados en la verificación de la

configuración de NAT y PAT Enumerar los pasos mediante los cuales se diagnostican las fallas

en la configuración NAT y PAT Explicar las ventajas y desventajas de NAT Describir las características del DHCP Explicar las diferencias entre BOOTP y DHCP Explicar el proceso de configuración del cliente DHCP Configurar un servidor DHCP Verificar la operación de DHCP Diagnosticar las fallas en una configuración DHCP Explicar las peticiones de relay DHCP

1.1 Escalabilidad de redes con NAT y PAT

1.1.1. Direccionamiento privado

RFC 1918 aparta los tres siguientes bloques de direcciones IP privadas:

Una dirección Clase A Dieciséis direcciones Clase B 256 direcciones Clase C

Estas direcciones son sólo para el uso particular de la red interna. Lospaquetes que contienen a estas direcciones no se enrutan a la Internet.

Es necesario registrar las direcciones de Internet públicas con unaautoridad de Internet como por ejemplo, el Registro americano de númerosde Internet (ARIN) o la Réseaux IP Européennes (RIPE), el Registroregional de Internet responsable de Europa y África del Norte. Estasdirecciones de Internet públicas pueden alquilarse a una ISP también. Lasdirecciones IP privadas quedan reservadas y cualquiera las puedeutilizar. Eso quiere decir que dos redes, o dos millones de redes, puedenutilizar la misma dirección privada. Un router nunca debe enrutar lasdirecciones RFC 1918 fuera de una red interna. Los ISP por lo generalconfiguran los routers fronterizos para impedir que el tráficodireccionado de forma privada se envíe al exterior. NAT ofrece grandesbeneficios a empresas individuales y a la Internet. Antes del desarrollode NAT, un host con dirección privada no podía acceder a la Internet. Con

2

NAT, las empresas individuales pueden direccionar algunos o todos sushosts con direcciones privadas y utilizar NAT para brindar acceso a laInternet.

Direccionamiento IP Privadas

1.1.2 Introducción al NAT y PAT

NAT está diseñada para conservar las direcciones IP y permitir que lasredes utilicen direcciones IP privadas en las redes internas.

Estas direcciones privadas e internas se convierten en direccionespúblicas enrutables. Esto se logra mediante el uso de dispositivos deinternetwork que ejecutan un software NAT especializado, el cual puedeaumentar la privacidad de la red al esconder las direcciones IP internas.Un dispositivo que ejecuta NAT generalmente opera en la frontera de unared stub. Una red stub es una red que posee una sola conexión a su redvecina.  Cuando un host dentro de una red stub desea hacer unatransmisión a un host en el exterior, envía el paquete al router delgateway fronterizo. El router del gateway fronterizo realiza el procesode NAT, traduciendo la dirección privada interna de un host a unadirección pública, enrutable y externa. En la terminología de NAT, la redinterna es el conjunto de redes que están sujetos a traducción. La redexterna se refiere a todas las otras direcciones.

Cisco define los siguientes términos NAT:

Dirección local interna: la dirección IP asignada al host en la redinterna. En general, la dirección no es una dirección IP asignadapor el Centro de Información de la Red de Internet (InterNIC) o elproveedor de servicios. Es probable que esta dirección sea unadirección privada de RFC 1918.

Dirección global interna: una dirección IP legítima asignada porInterNIC o un proveedor de servicios que representa una o másdirecciones IP locales internas al mundo exterior.

Dirección local externa: la dirección IP de un host externo, comola conocen los hosts en la red interna.

Dirección global externa: la dirección IP asignada a un host en lared externa. El dueño del host asigna esta dirección.

3

Funciones Principales de NAT y PAT

Traducción de Direcciones de Red

1.1.3 Características principales de NAT y PAT

Las traducciones NAT se pueden usar para una variedad de propósitos ypueden asignarse de manera dinámica o estática. NAT estática estádiseñada para permitir que cada dirección local se mapee a sucorrespondiente dirección global. Esto resulta particularmente útil paralos hosts que deban tener una dirección constante que esté accesibledesde la Internet. Estos hosts internos pueden ser servidores de empresaso dispositivos de networking.

NAT dinámica está diseñada para mapear una dirección IP privada a unadirección pública. Cualquier dirección IP de un conjunto de direccionesIP públicas se asigna a un host de red. La sobrecarga, o Traducción dedirecciones de puerto (PAT), mapea varias direcciones IP privadas a unasola dirección IP pública. Se pueden mapear varias direcciones a una soladirección porque cada dirección privada se diferencia por el número depuerto.

PAT utiliza números únicos de puerto origen en la dirección IP globalinterna para distinguir entre las traducciones.  El número de puerto se

4

codifica en 16 bits. En teoría, el número total de direcciones internasque se pueden traducir a una dirección externa podría ser hasta 65,536por dirección IP . En realidad, el número de puertos que se puedenasignar a una sola dirección IP es aproximadamente 4000. PAT intentapreservar el puerto origen original. Si el puerto origen está en uso, PATasigna el primer número de puerto disponible comenzando desde elprincipio del grupo de puertos correspondiente 0-511, 512-1023, o 1024-65535. Cuando no hay más puertos disponibles y hay más de una direcciónIP externa configurada, PAT utiliza la próxima dirección IP para tratarde asignar nuevamente el puerto origen original. Este proceso continúahasta que no haya puertos ni direcciones IP externas disponibles.

NAT ofrece las siguientes ventajas:

Elimina la reasignación de una nueva dirección IP a cada hostcuando se cambia a un nuevo ISP. NAT elimina la necesidad de re-direccionar todos los hosts que requieran acceso externo, ahorrandotiempo y dinero.

Conserva las direcciones mediante la multiplexión a nivel de puertode la aplicación. Con PAT, los hosts internos pueden compartir unasola dirección IP pública para toda comunicación externa. En estetipo de configuración, se requieren muy pocas direcciones externaspara admitir muchos hosts internos, y de este modo se conservan lasdirecciones IP

Protege la seguridad de la red. Debido a que las redes privadas nopublican sus direcciones o topología interna, ellas sonrazonablemente seguras cuando se las utiliza en conjunto con NATpara tener un acceso externo controlado.

Función principal de NAT y PAT

5

1.1.4 Configuración de NAT y PAT

Traducción estática Para configurar la traducción estática de direcciones internas origen, realice las operaciones descriptas en las Figuras  1y 2.

La Figura 3 muestra el uso de la traducción NAT estática. El router traduce los paquetes provenientes del host 10.1.1.2 a la dirección origende 192.168.1.2.

Traducción dinámica Para configurar la traducción dinámica de direcciones internas origen, realice las operaciones descriptas en la Figura 4.

La lista de acceso debe permitir sólo aquellas direcciones que se debentraducir. Recuerde que existe un "denegar todo" implícito al final de unalista de acceso. Una lista de acceso que es demasiado permisiva puededesencadenar resultados impredecibles. Cisco no recomienda configurarlistas de acceso con el comando permit any si los comandos NAT serefieren a esas listas. El uso de permit any puede hacer que NAT consumademasiados recursos de los routers, lo que puede provocar problemas en lared.

La figura 5 traduce todas las direcciones origen que pasan la lista deacceso 1, que tienen direcciones origen de 10.1.0.0/24, a una direccióndel conjunto llamado nat-pool1. El conjunto contiene direcciones desde179.9.8.80/24 a 179.9.8.95/24.

NOTA:

NAT no traduce el host 10.1.1.2, ya que la lista de acceso no permite quese traduzca.

6

Sobrecarga La sobrecarga se puede configurar de dos formas según la asignación delas direcciones IP públicas. Una ISP puede asignar sólo una dirección IPpública a una red, y ésta por lo general se asigna a la interfaz externaque se conecta al ISP. La Figura 6  muestra cómo se configura lasobrecarga en esta situación.

Otra forma de configurar la sobrecarga es si el ISP ha asignado una o másdirecciones IP públicas para uso en un conjunto NAT. Este conjunto puedesobrecargarse como se observa en la configuración de la Figura 7.

La Figura 8 muestra un ejemplo de configuración de PAT.

Configuración de NAT y PAT

Fig. 1

7

Fig. 2

Fig. 3

Configuración de NAT

8

Fig. 4

Fig. 5

Configuración de PAT

9

Fig. 6

Fig. 7

10

Fig. 8

1.1.5 Verificación de la configuración PAT.

Una vez se ha configurado NAT, se puede utilizar los comandos clear yshow para verificar que esté operando correctamente.

Por defecto, las traducciones de direcciones dinámicas se borran de latabla de traducción de NAT después de pasar cierto límite de tiempo deinactividad. Si el puerto de traducción no está configurado, las entradasde traducción se borran después de 24 horas, a menos que lostemporizadores se reconfiguren mediante el comando ip nat translationtimeouttimeout_seconds en el modo de configuración global. Se pueden borrarlas entradas antes de que se venza el tiempo de espera utilizando uno delos comandos de la Figura .

La información de traducción se puede visualizar, llevando a cabo una delas operaciones descriptas en el modo EXEC .

Otra alternativa, es utilizar el comando show run y buscar los comandosde NAT, de lista de acceso, de interfaz, o de conjunto con los valoresrequeridos.

Verificación de Configuración de NAT y PAT

11

Fig. 1

Fig. 2

12

1.1.6 Diagnóstico de fallas en la configuración de NAT y PAT

Cuando existen problemas de conectividad IP en un entorno NAT, muchasveces resulta difícil determinar la causa del problema. Con frecuencia seculpa a NAT equivocadamente, cuando en realidad hay un problemasubyacente.

Al intentar determinar la causa del problema de conectividad IP, es útilexcluir NAT. Siga los pasos que aparecen a continuación para determinarsi NAT está funcionando correctamente:

1. Basándose en la configuración, defina con claridad lo que NAT debelograr.

2. Verifique que haya traducciones correctas en la tabla detraducción.

3. Verifique por medio de los comandos show y debug que la traducciónse está realizando.

4. Revise detalladamente lo que le está pasando al paquete y verifiqueque los routers tengan la información de enrutamiento correcta paraenviar el paquete.

Utilice el comando debug ip nat para verificar la operación de NATvisualizando la información acerca de cada paquete que el router traduce.El comando debug ip nat detailed genera una descripción de cada paqueteconsiderado para su traducción. Este comando también muestra informaciónsobre ciertos errores o condiciones de excepción, como la imposibilidadde asignar una dirección global.

La Figura  muestra un ejemplo de salida de debug ip nat. En este ejemplo,las primeras dos líneas de la salida de depuración muestran que seprodujeron una petición y una respuesta de Sistema de denominación dedominio (DNS). Las líneas restantes muestran la salida de depuración deuna conexión Telnet desde un host en dentro la red a otro host fuera dela red.

Utilice los siguientes puntos para descodificar la salida de debug:

El asterisco que se encuentra al lado de NAT indica que latraducción se está realizando en la ruta de conmutación rápida. Elprimer paquete de una conversación siempre se envía por la rutalenta, lo que significa que el primer paquete es de conmutación deprocesos. Los otros paquetes se envían por una ruta de conmutaciónrápida, si existe una entrada de caché.

s = a.b.c.d es la dirección origen. La dirección origen a.b.c.d se traduce a w.x.y.z d = e.f.g.h es la dirección destino.

13

El valor entre corchetes corresponde al número de identificaciónIP. Esta información puede resultar útil en la depuración. Estoresulta útil, por ejemplo, porque permite establecer unacorrelación con otros rastreos de paquetes de analizadores deprotocolos.

Diagnóstico de fallas en la configuración de NAT y PAT

1.1.7 Problemas con NAT

NAT presenta varias ventajas, a saber:

Conserva el esquema de direccionamiento legalmente registrado alpermitir la privatización de redes internas.

Aumenta la flexibilidad de las conexiones con la red pública. Sepueden implementar varios conjuntos, conjuntos de respaldo y deequilibrio de la carga para garantizar que las conexiones de redpública sean confiables.

Uniformidad en el esquema de direccionamiento de red interno. Enuna red sin direcciones IP privadas y NAT, cambiar de direccionesIP públicas requiere la renumeración de todos los hosts en la redexistente. El costo de renumerar los host puede ser elevado. NATpermite que permanezca el esquema existente, admitiendo a la vez unnuevo sistema de direccionamiento público.

14

Sin embargo, NAT presenta algunas desventajas. Permitir la traducción dedirecciones causa una pérdida en la funcionalidad, en particular concualquier protocolo o aplicación que implique el envío de información dedirección IP dentro de los datos del paquete (payload) IP. Esto requiereque el dispositivo NAT tenga más funcionalidad.

NAT aumenta el retardo. Se introducen retardos en la conmutación de rutasdebido a la traducción de cada dirección IP dentro de los encabezados delpaquete. El primer paquete siempre se envía por la ruta lenta, lo quesignifica que el primer paquete es de conmutación de procesos. Los otrospaquetes se envían por la ruta de conmutación rápida, si existe unaentrada de caché.

Es posible que se comprometa el desempeño, ya que, en la actualidad, NATse logra a través de la conmutación de procesos. La CPU tiene queinspeccionar cada paquete para decidir si es necesario traducirlo. La CPUdebe modificar el encabezado IP, y posiblemente el encabezado TCPtambién:

Una desventaja significativa que surge al implementar y utilizar NAT, esla pérdida de la posibilidad de rastreo IP de extremo a extremo. Se hacemucho más difícil rastrear paquetes que sufren varios cambios en ladirección del paquete al atravesar múltiples saltos NAT. Afortunadamente,los hackers que quieran determinar la fuente del paquete, descubrirán quees muy difícil rastrear u obtener la dirección origen o destino original.

NAT también hace que algunas aplicaciones que utilizan eldireccionamiento IP dejen de funcionar, porque esconde las direcciones IPde extremo a extremo. Las aplicaciones que utilizan las direccionesfísicas en vez de un nombre de dominio calificado no llegarán a losdestinos que se traducen en el router NAT. Algunas veces, este problemapuede evitarse implementando mapeos NAT estáticos.

Cisco IOS NAT admite los siguientes tipos de tráfico:

ICMP Protocolo de transferencia de archivos (FTP), incluyendo los

comandos PORT y PASV NetBIOS a través de los servicios TCP/IP, de datagrama, de nombre y

de sesión. RealAudio de RealNetworks. CUSeeMe de White Pines. StreamWorks de Xing Technologies. Consultas de DNS "A" y "PTR" H.323/Microsoft NetMeeting, versiones IOS 12.0(1)/12.0(1)T y

posteriores VDOLive de VDOnet , versiones IOS 11.3(4)11.3(4)T y posteriores 

15

Web Theater de VXtreme, versiones IOS11.3(4)11.3(4)T y posteriores Multicast IP, versión IOS12.0(1)T con traducción de las direcciones

origen únicamente  Cisco IOS NAT no admite los siguientes tipos de tráfico: Actualizaciones de la tabla de enrutamiento Transferencias de la zona DNS BOOTP Protocolos talk y ntalk Protocolo simple de administración de red (SNMP)

1.2 DHCP1.2.1 Introducción al DHCP

El Protocolo de configuración dinámica del host (DHCP) funciona en elmodo cliente/servidor. DHCP permite que los clientes DHCP de una red IPobtengan sus configuraciones de un servidor DHCP. Es menos trabajosoadministrar una red IP cuando se utiliza DHCP. La opción de configuraciónmás significativa que el cliente recibe del servidor es su dirección IP.El protocolo DHCP se describe en RFC 2131.

Un cliente DHCP está incluido en la mayoría de los sistemas operativosmodernos, inclusive en varios sistemas operativos de Windows, NovellNetware, Sun Solaris, Linux y MAC OS. El cliente pide valores dedireccionamiento al servidor DHCP de red. Este servidor administra laasignación de las direcciones IP y responde a las peticiones deconfiguración de los clientes.   El servidor DHCP puede responder a laspeticiones provenientes de muchas subredes. DHCP no está destinado a laconfiguración de routers, switches y servidores. Estos tipos de hostsnecesitan contar con direcciones IP estáticas.

La función de DHCP es brindar un proceso para que el servidor puedaasignar información IP a los clientes. Los clientes alquilan lainformación de los servidores por un período definidoadministrativamente. Cuando el período de alquiler se termina, el clientedebe pedir otra dirección, aunque en general, se le reasigna la mismadirección.

Los administradores en general prefieren que los servidores de redofrezcan servicios DHCP porque estas soluciones facilitan el crecimientoy la administración. Los routers de Cisco pueden utilizar un conjunto defunciones Cisco IOS, que se llama Easy IP, para ofrecer un servidor DHCPopcional con todas las funciones. Easy IP alquila las configuraciones por24 horas por defecto. Esto resulta muy útil en las oficinas pequeñas ypara aquellos que trabajan en sus casas, donde el usuario puedeaprovechar DHCP y NAT sin contar con un servidor NT o UNIX.

16

Los administradores configuran los servidores DHCP para asignardirecciones de conjuntos predefinidos. Los servidores DHCP pueden ofrecerotra información, tal como direcciones del servidor DNS, direcciones delservidor WINS y nombres de dominios. La mayoría de los servidores DHCPtambién permiten que el administrador defina de forma específica cuálesdirecciones MAC de cliente se pueden servir y asignarles cada vez lamisma dirección IP de forma automática.    

DHCP utiliza el Protocolo de datagrama del usuario (UDP) como suprotocolo de transporte. El cliente envía mensajes al servidor en elpuerto 67. El servidor envía mensajes al cliente en el puerto 68.

17

1.2.2 Diferencias entre BOOTP y DHCP

La comunidad de Internet comenzó a desarrollar el protocolo BOOTP parapermitir la configuración de estaciones de trabajo sin disco. BOOTP sedefinió originalmente en RFC 951 en 1985. Como predecesor de DHCP, BOOTPcomparte algunas de las características operacionales. Ambos protocolosse basan en la relación cliente/servidor y utilizan los puertos UDP 67 y68. Estos puertos todavía se conocen como puertos BOOTP.

Los cuatro parámetros IP básicos incluyen:

Dirección IP Dirección de gateway Máscara de subred Dirección de servidor DNS.

BOOTP no asigna direcciones IP a un host de forma dinámica. Cuando uncliente solicita una dirección IP, el servidor BOOTP busca una entradaque coincida con la dirección MAC del cliente en una tabla predefinida.Si la entrada existe, entonces la dirección IP correspondiente a esaentrada se envía al cliente. Esto significa que el enlace entre lasdirecciones MAC e IP se tiene que haber configurado previamente en elservidor BOOTP.

Existen dos diferencias principales entre DHCP y BOOTP:

DHCP define mecanismos por medio de los cuales se les puede asignaruna dirección IP a los clientes por un período de tiempo dealquiler determinado. Este período de alquiler permite lareasignación de la dirección IP a otro cliente más tarde, o que elcliente reciba otra asignación si se cambia a otra subred. Además,los clientes pueden renovar los alquileres y mantener la mismadirección IP.

18

DHCP proporciona el mecanismo para que un cliente reúna otrosparámetros de configuración IP, tales como WINS y denominación dedominio.

1.2.3 Funciones principales del DHCP

Tres son los mecanismos para asignar direcciones IP a un cliente.

Asignación automática: DHCP asigna de manera automática unadirección IP a un cliente.

Asignación manual: el administrador asigna una dirección IP alcliente. DHCP comunica la dirección al cliente.

Asignación dinámica: DHCP asigna, o alquila, una dirección IP alcliente por un período de tiempo limitado.

El enfoque de esta sección es el mecanismo de asignación dinámico.Algunos de los parámetros de configuración disponibles están enumeradosen IETF RFC 1533:

Máscara de subred Router Nombre de dominio Servidor(es) de denominación de dominio Servidor(es) WINS

El servidor DHCP crea conjuntos de direcciones IP y parámetros asociados.Los conjuntos están dedicados a una subred IP lógica individual. Estopermite que varios servidores DHCP respondan y que los clientes IP seanmóviles. Si varios servidores responden, el cliente puede elegir sólo unade las ofertas.

Características Principales del DHCP

19

1.2.4 Operación DHCP

El proceso de configuración de un cliente DHCP consta de los siguientespasos:  

1. Un cliente debe tener DHCP configurado al comenzar su proceso departicipación en la red. El cliente envía una petición al servidorpara obtener una configuración IP. Algunas veces el cliente sugierela dirección IP que quiere, como cuando pide una extensión de unalquiler DHCP. El cliente ubica el servidor DHCP enviando unbroadcast llamado DHCPDISCOVER.

2. Cuando un servidor recibe el broadcast, determina si puede serviresa petición de su propia base de datos. Si no puede, es posibleque el servidor envíe la petición a otro servidor DHCP. Si puede,el servidor DHCP ofrece al cliente información de configuración IPcomo DHCPOFFER unicast DHCPOFFER es una configuración propuesta quepuede incluir direcciones IP, direcciones de servidores DNS ytiempo de alquiler.

3. Si el cliente encuentra que la propuesta es buena, envía otrobroadcast, un DHCPREQUEST, pidiendo de forma específica aquellosparámetros IP en particular. ¿Por qué un cliente envía la peticiónen forma broadcast en lugar de enviarla en unicast directamente alservidor? Se utiliza un broadcast porque el primer mensaje, elDHCPDISCOVER, pudo haber llegado a más de un servidor DHCP. Si másde un servidor realiza una oferta, el DHCPREQUEST enviado permite

20

que los otros servidores sepan cuál oferta se aceptó. Por logeneral, la oferta que se acepta es la primera que se recibe.

4. El servidor que recibe el DHCPREQUEST formaliza la configuraciónmandando un recibo unicast, el DHCPACK. Es posible, aunque muy pocoprobable, que el servidor no envíe el DHCPACK. Esto puede ocurrirporque entretanto, el servidor pudo haber alquilado esa informacióna otro cliente. La recepción del mensaje DHCPACK permite que uncliente comience a utilizar la dirección asignada de inmediato.

5. Si el cliente detecta que la dirección ya está en uso en elsegmento local, envía un mensaje DHCPDECLINE y el proceso vuelve acomenzar. Si el cliente recibe un DHCPNACK del servidor luego deenviar el DHCPREQUEST, entonces comienza el proceso nuevamente.

6. Si el cliente ya no desea la dirección IP, envía un mensajeDHCPRELEASE al servidor.

Según la política de la organización, es posible que un usuario final oun administrador asigne a un host de forma estática una dirección IP quepertenezca al conjunto de direcciones del servidor DHCP. Por las dudas,el servidor Cisco IOS DHCP siempre se asegura de que una dirección noesté en uso antes de que el servidor la ofrezca a un cliente. El servidorenviará una petición eco ICMP o hará ping a una dirección del conjuntoantes de enviar una DHCPOFFER al cliente. Aunque es configurable, elnúmero por defecto de pings utilizados para buscar un conflicto potencialde dirección IP es dos.

Operación DHCP

21

1.2.5 Configuración de DHCP

Al igual que NAT, un servidor DHCP requiere que el administrador definaun conjunto de direcciones. El comando ip dhcp pool define cuálesdirecciones se asignarán a los hosts.

El primer comando, ip dhcp pool, crea un conjunto con la denominaciónespecificada y coloca al router en un modo especializado de configuraciónDHCP. En este modo, utilice el comando network para definir el rango dedirecciones que se arrendarán. Si se ha de excluir direcciones de la redespecíficas, vuelva al modo de configuración global.

El comando ip dhcp excluded-address configura al router para excluir unadirección individual o un rango de direcciones a la hora de asignar lasdirecciones a los clientes. El comando ip dhcp excluded-address se puedeutilizar para reservar las direcciones asignadas de forma estática a loshosts clave, por ejemplo, la dirección de interfaz del router.

En general, el servidor DHCP se configura para asignar mucho más que unadirección IP. Otros valores de configuración IP, tales como el gatewaypor defecto pueden establecerse del modo de configuración DHCP. Elcomando default-router establece el gateway por defecto. Aquí también sepuede configurar la dirección DNS del servidor, dns-server y el servidorWINS, netbios-name-server. El servidor IOS DHCP puede configurar clientescon casi cualquier información TCP/IP.

La figura muestra una lista de los principales comandos de servidor DHCPIOS que pueden ser introducidos en el modo de configuración ip dhcp pool.

22

El servidor DHCP se habilita por defecto en las versiones de Cisco IOSque lo admitan. Para desactivar el servicio, utilice el comando noservice dhcp Utilice el comando de configuración global service dhcp pararehabilitar el proceso de servidor DHCP.

Configuración de DHCP

Exclusión de IP´s

Comandos clave del Servidor DHCP

23

1.2.6 Verificación de la operación DHCP

Para verificar la operación DHCP, se puede utilizar el comando show ip dhcp binding. Esto muestra una lista de todos los enlaces que el servicioDHCP creó.

Para verificar que el router esté recibiendo o enviando los mensajes, utilice el comando show ip dhcp server statistics. Esto mostrará información numérica acerca de la cantidad de mensajes DHCP que se envíany reciben.

Verificación de DHCP

1.2.7 Diagnóstico de fallas de DHCP

24

Para diagnosticar las fallas en el funcionamiento del servidor DHCP, se puede utilizar el comando debug ip dhcp server events. Este comando mostrará que el servidor, de forma periódica, verifica si se venció algúnalquiler. También se muestran los procesos de devolución y asignación de direcciones. 

Diagnóstico de Fallas de DHCP

1.2.8 Relay (envío) de DHCP

Los clientes DHCP utilizan broadcasts IP para encontrar el servidor DHCP en el segmento. ¿Qué sucede cuando el servidor y el cliente no se encuentran en el mismo segmento y están separados por un router? Los routers no envían estos broadcasts.

DHCP no es el único servicio crítico que utiliza broadcasts. Los routers Cisco y otros dispositivos pueden utilizar broadcasts para encontrar los servidores TFTP. Es posible que algunos clientes realicen broadcasts paraencontrar los servidores TACACS. Un servidor TACACS es un servidor de seguridad. En general, en una red jerárquica compleja, los clientes se encuentran en la misma subred que los servidores principales. Estos clientes remotos enviarán un broadcast para encontrar estos servidores. Sin embargo, los routers, por defecto, no enviarán los broadcasts de los clientes más allá de sus subredes.

Debido a que algunos clientes no pueden funcionar sin los servicios talescomo DHCP, se debe implementar una de dos alternativas. El administrador necesitará colocar servidores en todas las subredes o utilizar la funciónde ayudante de dirección Cisco IOS. El hacer funcionar servicios como DHCP o DNS en varios computadores crea gastos y dificultades administrativas que hacen que la primera opción sea ineficiente. Cuando sea posible, los administradores deben utilizar el comando ip helper-address para transmitir las peticiones de broadcast en relay para estos servicios UDP fundamentales.

25

Al utilizar la función de ayudante de dirección, un router se puede configurar para aceptar una petición en broadcast para un servicio UDP y luego enviarla como unicast a una dirección IP específica. Por defecto, el comando ip helper-address envía los siguientes ocho servicios UDP:

Tiempo TACACS DNS Servidor BOOTP/DHCP Cliente BOOTP/DHCP TFTP NetBIOS Name Service (Resolución de nombres NetBIOS) NetBIOS datagram Service (servicio de datagrama NetBIOS)

En el caso particular de DHCP, un cliente envía un paquete DHCPDISCOVER en su segmento local. El gateway toma este paquete. Si la dirección de ayudante está activa, el paquete DHCP se envía a la dirección especificada. Antes de enviar el paquete, el router completa el campo GIADD del paquete con la dirección IP del router para ese segmento. Esta dirección entonces será la dirección de gateway para el cliente DHCP cuando reciba la dirección IP.

El servidor DHCP recibe el paquete de descubrimiento. El servidor utilizael campo GIADDR para cotejar la lista del conjunto de direcciones y hallar una que contenga la dirección de gateway asignada al valor en GIADDR. Este conjunto entonces se utiliza para brindar al cliente su dirección IP. 3–4.

Formato de un Mensaje DHCP

DHCP Relay

26

27

Resumen

Se debe haber obtenido una comprensión adecuada de los siguientes puntosclave:

Las direcciones privadas son para uso interno y particular y unrouter de Internet público nunca debe enrutarlas.

NAT modifica los encabezados IP de los paquetes de modo que ladirección destino, la dirección origen o ambas direcciones seremplacen con otras direcciones.

PAT utiliza números únicos de puerto origen en la dirección IPglobal interna para distinguir entre las traducciones.

Las traducciones NAT pueden ocurrir dinámica o estáticamente y sepueden usar para varias aplicaciones.

Se pueden configurar NAT y PAT para la traducción estática,dinámica y de sobrecarga.

El proceso para verificar la configuración de NAT y PAT incluye loscomandos clear y show.

El comando debug ip nat se utiliza para diagnosticar fallas en laconfiguración de NAT y PAT.

NAT presenta ventajas y desventajas. DHCP funciona en un modo cliente/servidor, permitiendo que los

clientes obtengan configuraciones IP de un servidor DHCP. BOOTP es el predecesor de DHCP y comparte algunas características

operacionales con DHCP, pero BOOTP no es dinámico. Un servidor DHCP gestiona conjuntos de direcciones IP y los

parámetros asociados. Cada conjunto está dedicado a una subred IPlógica individual.

28

El proceso de configuración del cliente DHCP consiste en cuatropasos.

En general, un servidor DHCP se configura para asignar más quedirecciones IP.

El comando show ip dhcp binding se utiliza para verificar laoperación de DHCP.

El comando debug ip dhcp server events  se utiliza para detectarlas fallas de DCHP.

Cuando un servidor DHCP y un cliente no se encuentran en el mismosegmento y están separados por un router, el comando ip helper-address se utiliza para transferir la petición de broadcast enrelay.

29