Pular para o conteúdo

DHCP e NAT – CCNA – Modulo2

O DHCP, Dynamic Host Configuration Protocol (protocolo de configuração dinâmica de host), é um protocolo de serviço TCP/IP que oferece configuração dinâmica de terminais, com concessão de endereços IP de host, máscara de sub-rede, default gateway (gateway padrão), número IP de um ou mais servidores DNS, sufixos de pesquisa do DNS e número IP de um ou mais servidores WINS

Durante a troca do DHCP inicial entre um cliente e um servidor, o cliente envia uma mensagem DHCPDISCOVER procurando servidores DHCP. Vários servidores podem ser configurados para responder a essa solicitação com mensagens DHCPOFFER. O cliente escolherá o lease de um dos servidores enviando uma mensagem DHCPREQUEST. Ele envia essa mensagem como uma transmissão para que os outros servidores DHCP que enviaram ofertas saibam que suas ofertas foram recusadas e o endereço correspondente possa voltar ao pool. (DHCPDISCOVER=>DHCPOFFER=>DHCPREQUEST=>DHCPACK). Quando o cliente recebe o DHCPOFFER do servidor, ele envia uma mensagem de broadcast DHCPREQUEST. Ao receber a mensagem DHCPREQUEST, o servidor responde com uma mensagem unicast DHCPACK.

Os hosts DHCPv6 enviarão uma mensagem DHCP SOLICIT para todos os roteadores DHCP que tenham endereços multicast FF02::1:2.

Os roteadores SOHO e de banda larga residenciais são normalmente definidos para adquirir automaticamente endereços IPv4 do ISP. O endereço IP designado é, normalmente, um endereço dinâmico para reduzir os custos, mas um endereço IP estático é possível, só que com um custo um pouco maior

Como um cliente DHCP não apresenta uma endereço IPv4 válido, ele precisa usar o endereço IP de broadcast 255.255.255.255 como o endereço de destino para se comunicar com o servidor DHCP. A mensagem DHCPDISCOVER enviada pelo cliente é a primeira mensagem enviada com o objetivo de estabelecer o contato inicial com um servidor DHCP.

A SLAAC (Stateless Address Autoconfiguration, configuração automática do endereço stateless) pode ser usada como alternativa para o DHCPv6 … (M=0 e O=0)

O flag de Configuração de endereço gerenciado (M) e o flag de Outra configuração (O) nas mensagens ICMPv6 RA são usados para indicar a um cliente IPv6 como ele deverá configurar seus endereços IPv6. Se o flag M for definido como 0, isso significa que o host deve configurar automaticamente seu próprio endereço de interface IPv6, em vez de solicitar um a um servidor DHCPv6. Se o flag O for definido como 1, isso significa que o cliente pode encontrar informações de endereçamento adicionais, como um endereço de servidor DNS, entrando em contato com um servidor DHCPv6 depois que ele houver configurado automaticamente o seu próprio endereço.

Antes que um host IPv6 possa ativar e usar um endereço IPv6 atribuído, ele precisa verificar se o endereço é exclusivo na rede. Para verificar que nenhum outro host está usando o endereço IPv6, o host realiza o processo de Detecção de endereço duplicado (DAD), ao enviar uma mensagem de Solicitação de vizinho (NS) ao endereço IPv6.

O flag de Configuração de endereço gerenciado (M) e o flag de Outra configuração (O) nas mensagens ICMPv6 RA são usados para indicar a um cliente IPv6 como ele deverá configurar seus endereços IPv6. Se o flag M for definido como 0, isso significa que o host deve configurar automaticamente seu próprio endereço de interface IPv6, em vez de solicitar um a um servidor DHCPv6. Se o flag O for definido como 1, isso significa que o cliente pode encontrar informações de endereçamento adicionais, como um endereço de servidor DNS, entrando em contato com um servidor DHCPv6 depois que ele houver configurado automaticamente o seu próprio endereço.

O DHCPv6 é para a operação DHCPv6 stateless (M=0, O=1)indicada pela alteração do flag O para 1 e deixando o flag M como padrão, que é 0. Portanto, não está configurado para operação DHCPv6 stateless. Embora o servidor DNS tenha o ID da interface 0010, os clientes na operação DHCPv6 stateless configurarão seus IDs de interface por EUI-64 ou por um número aleatório. O ACAD_CLASS é o nome do pool do DHCP, não o nome do servidor DHCP.

DHCPv6 statfull (M=1 e O=0)

Comandos:

ipv6 dhcp relay deve ser aplicado à interface em que os clientes estão localizados

ipv6 dhcp relay pode usar o endereço de link local ou unicast global do servidor DHCPv6 ou até mesmo um endereço multicast.

ipv6 nd managed-config-flag indica para os clientes que eles devem usar DHCPv6 stateful e também é aplicado à interface em que os clientes estão localizados

ipv6 address dhcp é o comando usado para que o roteador como um cliente DHCPv6 nessa interface.

ipv6 enable ativa o IPv6 em uma interface e permite que o roteador configure seu endereço de link local.

ipv6 dhcp server é usado em um roteador executando um servidor DHCPv6 para indicar quais informações de endereço devem ser fornecidas aos clientes.

debug ip dhcp server events relata designações de endereços IP e atualizações de banco de dados quando elas acontecem.

ip helper-address é para indicar o endereço IP do servidor DHCPv4

ip dhcp pool RELAY simplesmente nomeia o pool DHCPv4 e não ativa a função de relay.

show ip dhcp binding mostrará os leases, incluindo endereços IP, endereços MAC, expiração do lease, tipo de lease, ID do cliente e nome do usuário

NAT – é uma técnica que consiste em reescrever, utilizando-se de uma tabela hash, os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior ou Rede Mundial de Computadores (rede pública).

Em relação ao NAT para IPv6 –  um mecanismo temporário para auxiliar na migração de IPv4 para IPv6.

Para que o comando ip nat inside source list 4 pool corp funcione, o procedimento a seguir deve ser usado:

  • Crie uma lista de acesso que defina os endereços IP privados afetados pelo NAT.
  • Estabeleça um pool de NAT de endereços IP públicos inicial e final usando o comando ip nat pool.
  • Use o comando ip nat inside source list para associar a lista de acesso com o pool NAT.
  • Aplique NAT às interfaces internas e externas usando os comandos ip nat inside e ip nat outside.

Geralmente, a conversão dos endereços IP privados em endereços IP públicos é executada nos roteadores em ambientes corporativos. Em um ambiente doméstico, esse dispositivo pode ser um ponto de acesso que tem a capacidade de roteamento ou um roteador DSL ou a cabo.

O NAT estático é um mapeamento um para um entre os endereços locais e globais de um dispositivo. PAT, também conhecido como sobrecarga de NAT, mapeia vários endereços IP privados para um único endereço público ou grupo de endereços. O NAT dinâmico usa um pool de endereços IP públicos e os atribui a dispositivos solicitantes com base na política de primeiro a chegar, primeiro a ser atendido. No caso do NAT dinâmico, cada dispositivo teria um endereço IP público exclusivo, do pool de endereços IP públicos, como o endereço IP origem nos pacotes que envia. O DHCP é a atribuição automática de endereços IP aos hosts. O DNS está mapeando nomes de host para endereços IP.

Comandos:

ip nat inside source static tcp 192.168.10.2 80 209.165.200.223 8080 – vincula o endereço local interno e a porta local ao endereço global interno e à porta global especificados

debug ip nat é usado para verificar a operação do NAT

ip nat inside source list 4 pool corp – uma lista de acesso numerada 4, que define os endereços privados que são afetados pelo NAT

clearip nat translations limpa todas as entradas de conversão de endereço dinâmico da tabela de conversão NAT

show ip nat statistics exibe informações sobre o número total de conversões ativas, os parâmetros de configuração de NAT, o número de endereços no pool e o número que foi alocado

show ip nat translations exibe as conversões de NAT ativas.

Marcações: