Acceso a la WAN

Modulo 7 Servicios de
direccionamiento IP

DHCP
El Protocolo de configuracin dinmica del
host (DHCP) funciona en el modo
cliente/servidor. DHCP permite que los
clientes DHCP de una red IP obtengan sus
configuraciones de un servidor DHCP

Funciones principales
Tres son los mecanismos para asignar
direcciones IP a un cliente.
Asignacin automtica: DHCP asigna de manera
automtica una direccin IP a un cliente.
Asignacin manual: el administrador asigna una
direccin IP al cliente. DHCP comunica la direccin
al cliente.
Asignacin dinmica: DHCP asigna, o alquila, una
direccin IP al cliente por un perodo de tiempo
limitado.

Proceso de DHCP

Asignacin DHCP.
DHCP normalmente asigna a un cliente los
siguientes parmetros a un cliente.

Direccin IP
Mascara de red
Default gateway
Direccin servidor DNS.
Direccin servidos WINS
Tiempo de alquiler
Nombre de dominio.

Comandos de configuracin.
Desde el modo de configuracin global del router
se ingresa el comando
ip dhcp pool [nombre de la asiganacin]
Esto iniciara la parte donde se configura el
servidor DHCP en el router.

Nota: no todas las versiones del IOS soporta

DHCP.

Configuracin DHCP
Network [ip red] [mascara de red]
Default-router [ip interfaz] (configuracin de
gateway y por donde se ofrecera los servicios de
DHCP)
Dns-server [ip servidor DNS]
Netbios-name-server [ip servidor WINS]
Domian-name [nombre del dominio]
Lease {days [hours/minutes] infinitive} (tiempo
de alquiler)

Exclusin de direcciones
Es importante tomar en cuenta que se debe
tener un rango de direcciones exclusivas para
las asignacin por DHCP, ya que son
direcciones del gateway y servidores se usa el
comando:
Ip dhcp excluded-address [ip inicial] [ip final]

Ejemplo

NAT/PAT
Existe una divisin importante en las
asignacin de direcciones IP, las cuales se
dividen en direcciones publicas y privadas.

Direcciones Privadas
Este tipo de direcciones no se publican en
internet, son de uso interno de las LANs
tienen un rango para ser asignadas, las
direcciones que no estn en esa asignacin
son publicas.
Rango

Mascara

10.0.0.0 a 10.255.255.255

255.0.0.0

172.16.0.0 a 172.31.255.255

255.255.0.0

192.168.0.0 a 192.168.255.255

255.255.255.0

Clase

Direcciones Publicas.
Estas direcciones son las que se asignan en
internet y no de forma privada.

NAT
Permite acceder a las direcciones privadas a
internet traducindolas como direcciones
publicas.

200.200.20.2

192.168.1.2

NAT
Existen tres formas de realizar el proceso de
NAT:
1. Estticamente.
2. Dinmicamente.
3. PAT (Forma comnmente de NAT conicida
como NAT sobrecargado)

Terminologa de NAT.

Direccin local interna.

Direccin global interna.
Direccin local externa.
Direccin global externa.

Ventajas y desventajas

Configuracin NAT esttico.

Se utiliza el comando
Ip nat inside source static [ip interna] [ip
externa]

Ejemplo

Configuracin NAT dinmico

Se configura creando primeramente una lista de acceso con la o las direcciones ip
que se desean traducir.
Se crea un pool de direcciones publicas con el comando.
Ip nat pool [Nombre del pool][ip inicio][ip final]

Se asocia la lista de acceso con el pool con el comando.

Ip nat inisde source list [nemro lista] pool [nombre del pool]

Ejemplo

Configuracin PAT (NAT sobrecargado)

Se configura creando primeramente una lista de
acceso con la o las direcciones ip que se desean
traducir.
Se asocia la lista con el comando.
Ip nat inside source list [numero lista] interface
[tipo] [nmero]

La interfaz que se indica es por la que sale el trafico

a internet.

Ejemplo

Aplicacin en interfaces.
NAT se debe de activar en la interfaces que estn
involucradas en la traduccin de direcciones.
Para las interfaces internas utilice el comando
Ip nat inside
Para las interfaces de salida.
Ip nat outside

Ejemplo

Verificacin NAT
Utilice los comandos
Show ip nat traslations
Show ip nat statistics

IPV6
Por qu IPV6?
IPV6 aparece como solucin al problema que
presento el esquema de direccionamiento IPV4,
al principio se pensaba que este esquema
ofreca un gran espacio para la asignacin de
direcciones IP, pero el crecimiento que tuvo
internet en las ultimas dcadas demostr que
no.

Bloques de direcciones IP asignadas

IPV6
Una direccin IPv6 es un valor binario de 128
bits, que se puede mostrar como 32 dgitos
hexadecimales. IPv6 debera proporcionar una
cantidad de direcciones suficiente para las
necesidades de crecimiento futuras de
Internet durante muchos aos ms. La
cantidad de direcciones IPv6 disponibles
permiten asignar a cada persona del planeta
un espacio de direcciones de Internet
equivalente al espacio total de IPv4.

Caractersticas Avanzadas

Encabezado Simple

Representacin IPV6

Direccin Unicast IPV6

Este
IPv6campo
tiene unpermite
formato de
que permite
a ladirecciones
organizacin
la agrupacin
ascendente
hasta llegar
finalmente
utilizar
hasta 65.535
subredes
individuales.
al ISP. Las direcciones unicast globales
normalmente estn compuestas por un prefijo de
En
la
parte
superior
de
la
figura
se
puede
enrutamiento global de 48 bits y un ID de subred
observar
se agrega una
jerarqua
de 16 bits.cmo
Las organizaciones
individuales
adicional
al prefijo
de enrutamiento
global
pueden utilizar
un campo
de subred de 16
bits
su propia
jerarqua
depara
48 crear
bits con
el prefijo
del de
registro, el
direccionamiento
local.
prefijo
del ISP y el
prefijo del sitio.

Direcciones Privadas

Se subdividen en dos:

Se separ un bloque de direcciones IPv6 para

1.direcciones
Direcciones locales
de un sitio.
privadas,
igual que lo que se hizo con
2. Direcciones unicast de un enlace local.
IPv4. Estas direcciones privadas son locales
solamente
Tambin
existen:en un enlace o sitio en particular y, por
lo tanto, nunca se enrutan fuera de la red de una
Direccion de loopback en el caso de IPv4 recordamos que es la
empresa particular. Las direcciones privadas tienen
127.0.0.1 y ahora en IPV6 0:0:0:0:0:0:0:1 que se resume como ::1
un primer valor de octeto de "FE" en la notacin
hexadecimal
y el siguiente
dgito
hexadecimal
Direccin
para representar
cualquier IP, en
IPv4 0.0.0.0
y en IPv6 es
0:0:0:0:0:0:0:0
un valor deo ::8 a F.

Administracin de direcciones IPv6

Las direcciones IPv6 utilizan identificadores de interfaz para identificar las

interfaces de un enlace. Considrelos como la porcin de host de una direccin
IPv6. Los identificadores de la interfaz deben ser nicos en un vnculo especfico.
Los identificadores de la interfaz siempre tienen 64 bits y se pueden derivar
dinmicamente de una direccin de Capa 2 (MAC).

Puede asignar un ID de direccin IPv6 de manera esttica o dinmica:

Asignacin esttica con un ID de interfaz manual

Asignacin esttica con un ID de interfaz EUI-64 que extiende la direccin MAC de
48bits a 64 agregando 0xFFFE.
Autoconfiguracin sin estado
DHCP para IPv6 (DHCPv6)

Estrategias de transicin a IPv6

La transicin de IPv4 no requiere que las actualizaciones de
todos los nodos sean simultneas. Hay muchos
mecanismos de transicin que permiten una integracin
fluida de IPv4 e IPv6. Hay otros mecanismos que permiten
que los nodos IPv4 se comuniquen con nodos IPv6. Para
diferentes situaciones se requieren diferentes estrategias.
La figura muestra la riqueza de las estrategias de transicin
disponibles.
Recuerde el consejo: "Use stack doble cuando pueda y
tunneling cuando no tenga otra opcin". Estos dos mtodos
son las tcnicas ms comunes de transicin de IPv4 a IPv6.

Stack doble
El mtodo de stack doble es un mtodo de
integracin en el que un nodo tiene
implementacin y conectividad para redes
IPv4 e IPv6. Es la opcin recomendada y
requiere que se ejecuten IPv4 e IPv6
simultneamente. El router y los switches se
configuran para admitir ambos protocolos; el
protocolo preferido es IPv6.

Tunneling
El mtodo de stack doble es un mtodo de integracin en el que un nodo
tiene implementacin y conectividad para redes IPv4 e IPv6. Es la opcin
recomendada y requiere que se ejecuten IPv4 e IPv6 simultneamente. El
router y los switches se configuran para admitir ambos protocolos; el
protocolo preferido es IPv6.La segunda tcnica de transicin ms
importante es el tunneling. Existen varias tcnicas de tunneling, entre
ellas:
Tunneling manual de IPv6 sobre IPv4: un paquete de IPv6 se encapsula
dentro del protocolo IPv4. Este mtodo requiere routers de stack doble.
Tunneling dinmico 6to4: establece automticamente la conexin de islas
de IPv6 a travs de la red IPv4, normalmente Internet. Aplica
dinmicamente un prefijo IPv6 vlido y nico a cada isla de IPv6, lo que
posibilita la implementacin rpida de IPv6 en una red corporativa sin
recuperacin de direcciones de los ISP o los registros.

Traduccin de protocolos NAT (NAT-Protocol Translation,

NAT-PT)

Cisco IOS Release 12.3(2)T y posteriores (con

el conjunto de funciones apropiado) tambin
incluyen NAT-PT entre IPv6 e IPv4. Esta
traduccin permite la comunicacin directa
entre hosts que utilizan versiones diferentes
del protocolo IP. Estas traducciones son ms
complejas que IPv4 NAT. En este momento,
esta tcnica de traduccin es la opcin menos
favorable y debe utilizarse como ltimo
recurso.

Stack doble de CISCO IOS

Tunneling IPv6

Consideraciones del enrutamiento IPv6

Enrutamiento RIPng

Habilitado de IPv6 en Router

Ejemplo

Resolucin de nombres

Configuracin de RIPng

Verificacin IPv6

Resolucin de Problemas