Scribd Logo
Upload

Welcome to Scribd!

  • Comandos Nat Pat DHCP

    Uploaded by

    Luis Pastoriza
    381 views5 pages

    Original Title

    Comandos Nat Pat Dhcp

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    381 views5 pages

    Comandos Nat Pat DHCP

    Uploaded by

    Luis Pastoriza

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 5

    Configurando NAT esttica

    Gateway(config)#ip nat inside source static local-ip global-ip Gateway(config)#interface type number Gateway(config-if)#ip nat inside Gateway(config)# interface type number Gateway(config-if)#ip nat outside Gateway(config)#ip nat inside source static 10.10.10.10 199.99.9.33 Gateway(config)#interface fastethernet 0/0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0/0 Gateway(config-if)#ip nat outside

    Configurando NAT Dinmica


    Gateway(config)#ip nat pool name start-ip end-ip { netmask netmask | prefix-length} Gateway(config)#access-list access-list-number permit source [ source-wilcard] Gateway(config)#ip nat inside source list access-list-number pool name Gateway(config)#interface type number Gateway(config-if)#ip nat inside Gateway(config)# interface type number Gateway(config-if)#ip nat outside Gateway(config)#ip nat pool public-access 199.99.9.40 199.99.9.62 netmask 255.255.255.224 Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Gateway(config)#ip nat inside source list 1 pool public-access Gateway(config)#interface fastethernet 0/0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0/0 Gateway(config-if)#ip nat outside

    Configurando PAT 1
    Gateway(config)#access-list access-list-number permit source [ source-wilcard] Gateway(config)#ip nat inside source-list acl-number interface interface overload Gateway(config)#interface type number Gateway(config-if)#ip nat inside Gateway(config)# interface type number Gateway(config-if)#ip nat outside Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Gateway(config)#ip nat inside source list 1 interface serial 0/0 overload Gateway(config)#interface fastethernet 0/0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0/0 Gateway(config-if)#ip nat outside

    Configurando PAT 2
    Gateway(config)#access-list access-list-number permit source [ source-wilcard] Gateway(config)#ip nat pool name start-ip end-ip { netmask netmask | prefix-length} Gateway(config)#ip nat inside source list access-list-number pool name overload Gateway(config)#interface type number Gateway(config-if)#ip nat inside Gateway(config)# interface type number Gateway(config-if)#ip nat outside Gateway(config)#ip nat pool public-access 199.99.9.32 199.99.9.35 netmask 255.255.255.252 Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Gateway(config)#ip nat inside source list 1 pool public-access overload Gateway(config)#interface fastethernet 0/0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0/0 Gateway(config-if)#ip nat outside

    Puertos 224 30 40 62

    ip nat inside source static tcp 192.168.0.1 80 192.45.55.3 80

    11100000 00100000 00101000 00111110

    R(config)#ip nat translation timeout timeout_seconds

    R#clear ip nat translation * R#clear ip nat translation inside global-ip local-ip [ outside local-ip global-ip] R#clear ip nat translation protocol inside global-ip global-port local-ip local-port [ outside local-ip localport global-ip global-port ] R# show ip nat translations [ verbose ]

    por defecto las entradas de traduccin de direcciones dinmicas se borran cada 24 horas. Los temporizadores se reconfiguren mediante este comando. elimina todas las entradas de traduccin de direcciones dinmicas de la tabla de traduccin NAT elimina una simple entrada de traduccin dinmica que contiene una traduccin interna o ambas traducciones, interna y externa elimina una entrada extendida de traduccin dinmica

    R#show ip nat statistics R#debug ip nat

    Muestra las traducciones activas. Verbose ( opcional). Muestra la informacin adicional para cada entrada de la tabla de traduccin, incluyendo cuando la entrada se cre y se us. Muestra estadsticas de traduccin verificar la operacin de NAT visualizando la informacin acerca de cada paquete que el router traduce. El asterisco que se encuentra al lado de NAT indica que la traduccin se est realizando en la ruta de conmutacin rpida. El primer paquete de una conversacin siempre se enva por la ruta lenta, lo que significa que el primer paquete es de conmutacin de procesos. Los otros paquetes se envan por una ruta de conmutacin rpida, si existe una entrada de cach. El valor entre corchetes corresponde al nmero de identificacin IP. Esta informacin puede resultar til en la depuracin. Esto resulta til, por ejemplo, porque permite establecer una correlacin con otros rastreos de paquetes de analizadores de protocolos

    R#debug ip nat detailed

    genera una descripcin de cada paquete considerado para su traduccin. Este comando tambin muestra informacin sobre ciertos errores o condiciones de excepcin, como la imposibilidad de asignar una direccin global.

    R#undebug all

    Configuracin de DHCP
    ISP(config)#ip route 172.16.12.0 255.255.255.0 172.16.1.6 campus(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.5 campus(config)#ip dhcp pool campus campus(dhcp-config)#network 172.16.12.0 255.255.255.0 campus(dhcp-config)#default-router 172.16.12.1 campus(dhcp-config)#dns-server 172.16.1.2 campus(dhcp-config)#domain-name foo.com campus(dhcp-config)#netbios-name-server 172.16.1.10 campus(config)#ip dhcp excluded-address 172.16.12.1 172.16.12.11 campus#show ip dhcp binding

    Configuracin de DHCP Relay


    remote(config)#router ospf 1 remote(config-router)#network 172.16.1.0 0.0.0.3 area 0 remote(config-router)#network 172.16.13.0 0.0.0.3 area 0 campus(config)#router ospf 1 campus(config-router)#network 172.16.1.0 0.0.0.3 area 0 campus(config-router)#network 172.16.12.0 0.0.0.3 area 0 campus(config)#ip dhcp pool campus campus(dhcp-config)#network 172.16.12.0 255.255.255.0 campus(dhcp-config)#default-router 172.16.12.1 campus(dhcp-config)#dns-server 172.16.12.2 campus(dhcp-config)#domain-name foo.com campus(dhcp-config)#netbios-name-server 172.16.12.10 campus(dhcp-config)#ip dhcp pool remote campus(dhcp-config)#network 172.16.13.0 255.255.255.0 campus(dhcp-config)#default-router 172.16.13.1 campus(dhcp-config)#dns-server 172.16.12.2 campus(dhcp-config)#domain-name foo.com campus(dhcp-config)#netbios-name-server 172.16.12.10 campus(config)#ip dhcp excluded-address 172.16.12.1 172.16.12.11 campus(config)#ip dhcp excluded-address 172.16.13.1 172.16.13.11 remote(config)#interface fastethernet 0 remote(config-if)#ip helper-address 172.16.12.1 campus#show ip dhcp binding

    Router(config)#ip dhcp pool pool-name Router(config)#no ip dhcp pool pool-name Router(dhcp-config)# network network-number [mask | /prefix-length] Router(dhcp-config)# no network

    crea un conjunto con la denominacin especificada y coloca al router en un modo especializado de configuracin DHCP. definir el rango de direcciones que se arrendarn. Especifique el nmero de red de subred y la mscara del conjunto de direcciones DHCP. La longitud del prefijo especifica el nmero de bits que forman el prefijo de direccin. El prefijo es una forma alternativa de especificar la mscara de red del cliente. La longitud del prefijo debe venir precedida de una barra hacia la derecha (/)

    Router(config)#ip dhcp excluded-address lowaddress [high-address] Router(config)#no ip dhcp excluded-address low-address [high-address]

    El comando ip dhcp excluded-address configura al router para excluir una direccin individual o un rango de direcciones a la hora de asignar las direcciones a los clientes. El comando ip dhcp excluded-address se puede utilizar para reservar las direcciones asignadas de forma esttica a los hosts clave, por ejemplo, la direccin de interfaz del router. establece el gateway por defecto. Especifica la direccin del gateway por defecto para un cliente DHCP. Aunque se necesita una direccin, se pueden especificar hasta 8 direcciones en una lnea de comando. servidor WINS. Especifica un servidor NetBios WINS que est disponible para uncliente DHCP. Aunque se necesita una direccin, se puede especificar hasta 8 direcciones en una lnea de comando. dns-server. Espcifica la direccin de un servidor DNS que est disponible para un cliente DHCP. Aunque se necesita una direccin, se puede especificar hasta 8 direcciones en una lnea de comando. Especifica el nombre de dominio del cliente Especifica la duracin del alquiler. El valor por defecto es el alquiler de un da. El servidor DHCP se habilita por defecto en las versiones de Cisco IOS que lo admitan. Para desactivar el servicio, utilice el comando no service dhcp Utilice el comando de configuracin global service dhcp para rehabilitar el proceso de servidor DHCP. el comando show ip dhcp binding. Esto muestra una lista de todos los enlaces que el servicio DHCP cre. Para verificar que el router est recibiendo o enviando los mensajes, utilice el comando show ip dhcp server statistics. Esto mostrar informacin numrica acerca de la cantidad de mensajes DHCP que se envan y reciben. conflict

    Router(dhcp-config)#default-router {hostname | address} [hostname2 | address2 ... Hostname8 | address8] Router(dhcp-config)#no default-router Router(dhcp-config)# netbios-name-server {hostname | address} [hostname2 | address2 ... Hostname8 | address8] Router(dhcp-config)#no netbios-name-server Router(dhcp-config)#dns-server {hostname | address} [hostname2 | address2 ... Hostname8 | address8] Router(dhcp-config)#no dns-server Router(dhcp-config)#domain-name domain Router(dhcp-config)#no domain-name Router(dhcp-config)#lease {days [hours][minutes] | infinite} Router(dhcp-config)#no lease Router(config)#service dhcp Router(config)#no service dhcp

    Router> show ip dhcp { binding [address] | conflict [address] | database [url] | server statistics }

    Displays a list of all address conflicts recorded by a specific DHCP Server. database

    Displays recent activity on the DHCP database. Address- The address of the DHCP Server. url - (Optional) Specifies the remote file used to store automatic DHCP bindings. Following are the acceptable URL file formats: tftp://host/filename, ftp://user:password@host/filename, rcp://user@host/filename.
    Router#debug ip dhcp server {events | packets | linkage} Router#no debug ip dhcp server {events | packets | linkage} Para diagnosticar las fallas en el funcionamiento del servidor DHCP, se puede utilizar el comando debug ip dhcp server events. Este comando mostrar que el servidor, de forma peridica, verifica si se venci algn alquiler. Tambin se muestran los procesos de devolucin y asignacin de direcciones. Router(config-if)#ip helper-address address transmitir las peticiones de broadcast en relay para estos servicios UDP fundamentales.

    You might also like