Configurar el IP fácil de Cisco.



Documentos relacionados
Configuración de Dial Backup para Líneas Seriales

Visualizando y borrar los datos de la lista de IP Access usando la manejabilidad ACL

Acceso de línea de terminal de SSH

Soporte de MIB para DistributedDirector

Invierta las mejoras de SSH

NetFlow v9 for IPv6. Configurar el Netflow v9 para el IPv6. Contenidos. Encontrar la información de la característica. Contenido

Configuración del Ruteo a Pedido

Práctica de laboratorio Configuración de perfiles de marcador

Problemas del cliente de marcación de entrada de Windows con las máscaras de subred, los gatewayes y los Domain Name

Expositora: Cindy Prada Hurtado

Managed LAN Switch. Managed LAN Switch. Contenidos. Encontrar la información de la característica. Contenido

Configuración de Port to Application Mapping

Práctica de laboratorio Configuración de DHCP Relay

DHCP NAT. Redes WAN. DHCP y NAT. Esteban De La Fuente Rubio esteban@delaf.cl L A TEX. Universidad Andrés Bello. 27 abr 2011

Balanceo de Carga NAT de IOS para Dos Conexiones ISP

Práctica de laboratorio: Configuración de la traducción de la dirección del puerto (PAT)

Estudio de caso. Redes WAN. Programa de las Academias de Networking de Cisco CCNA 4: Tecnologías WAN v3.1

MIB del túnel IP. MIB del túnel IP. Contenido. Encontrar la información de la característica. Requisitos previos para el túnel IP MIB

Actividad de Packet Tracer 7.5.2: Reto al WRT300N inalámbrico

GUÍA PARA LA CONFIGURACIÓN BÁSICA DEL ROUTER MONOPUERTO ADSL2+ OBSERVA TELECOM AR1061

CS 3.x: Agregue los sensores IDS y los módulos al inventario del administrador de seguridad

TEMARIO TEORÍA. Módulo 1: Escalabilidad de direcciones IP. Módulo 2: Tecnologías WAN

Práctica 9: Configuración de NAT y DHCP

Examen Cisco Online CCNA4 V4.0 - Capitulo 5. By Alen.-

Práctica 4 - Network Address Translation (NAT)

Proporcionar el soporte del límite de sesión

CCNA 4 v3.1 Módulo 1: Escalabilidad de direcciones IP. 2004, Cisco Systems, Inc. All rights reserved.

Tema: NAT. Contenidos. Objetivos Específicos. Materiales y Equipo. Procedimiento. Bibliografía. Guía 1

Práctica de laboratorio 8.3.3: Configuración y verificación de las ACL estándar

Examen Cisco Online CCNA4 V4.0 - Capitulo 7. By Alen.-

Práctica de laboratorio 1.1.4a Configuración de NAT

HTTP 1.1 Web Server y Client

Práctica 7 Network Address Translation en routers Cisco

NAT (Network Address Translation)

Detector de fugas de memoria

Práctica de laboratorio: Resolución de problemas de PPP básico con autenticación Topología

Origen de túnel del de la Ingeniería de tráfico MPLS

Lista de Control de Acceso (ACL) LOGO

Bloque IV: El nivel de red. Tema 10: Enrutamiento IP básico

Network Address Translation

Práctica de laboratorio 8.3.4: Planificación, configuración y verificación de las ACL extendidas

SEGURIDAD INFORMÁTICA CONFIGURACIÓN DEL FIREWALL DEL DISPOSITIVO CISCO ASA 5510 (Examen Final) José Omar Moreno Reyes Juan Carlos Moreno Omaña

Una ACL es una lista secuencial de sentencias de permiso o denegación que se aplican a direcciones IP o protocolos de capa superior.

Windows Server Windows Server 2003

Capitulo 1: Intro. al Enrutam. y reenvio de paquetes

2003 Cisco Systems, Inc. All rights reserved.

Laboratorio práctico Exploración de QoS de red

Práctica de laboratorio: configuración de DHCPv4 básico en un router

Implementación de servicios de direccionamiento IP

Configuración de ACL IP utilizadas frecuentemente

Configurar el Switches de Cisco 2900XL/3500XL con los VLA N para utilizar Cisco BBS 5.0

Explorando el Packet Tracer v5.3 Telefonía IP & CME

Diseño de las redes de marcado del proveedor de servicio del gran escala con el OSPF

Práctica de laboratorio Verificación de la configuración de NAT y PAT

CAPÍTULO HTML Y DHCP DE H0/H2-ECOM100 CONFIGURACIÓN. En este capítulo...

Práctica de laboratorio: configuración de rutas estáticas y predeterminadas IPv4

Práctica de laboratorio 7.5.2: Reto de configuración de RIPv2

Configuración de una NIC

Práctica de laboratorio: configuración de NAT dinámica y estática

Uso de servidor DHCP para redes de voz y datos

8 Conjunto de protocolos TCP/IP y direccionamiento IP

FUNDAMENTOS DE REDES CONCEPTOS DE LA CAPA DE RED

CT-5071 Router Monopuerto ADSL2+ Guía de Configuración Básica

Ejemplo de configuración de ACL en controlador para redes LAN inalámbricas

Uso de Cisco UC 320W con Windows Small Business Server

Práctica de laboratorio 9.6.2: Práctica de laboratorio de reto de configuración de EIGRP

Tema: Implementación de DHCP en una Red LAN

IPSec/GRE con el NAT en el ejemplo de configuración del router IOS

HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMÁTICAS INFORMACIÓN REQUERIDA POR ASIGNATURA TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN

Manual de Usuario CPE OX330. Manual de Usuario CPE OX330

HOWTO: Cómo configurar SNAT

PIX/ASA 7.x: Ejemplo de configuración para habilitar servicios FTP/TFTP

Monitoreo de seguridad IP VPN

Configuración del acceso a Internet en una red

Capítulo 7: Implementando Servicios de direccionamiento IP

2. Qué dispositivo se debe utilizar para enrutar un paquete a una red remota? A switch de acceso B servidor de DHCP C hub D router

HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMÁTICAS

Router Teldat. Facilidad NAPT

Ing. Ma. Eugenia Macías Ríos. Administración de Redes

Práctica de laboratorio 1.3.3: Resolución de problemas de una red pequeña

Ejemplo de configuración ISDN - IP

Protocolo PPP PPP Protocolo de Internet de línea serie (SLIP)

Experiencia 2 y 3 : Cableado y Switchs (Documentación)

Actividad de Packet Tracer 7.6.1: Reto de habilidades de integración de Packet Tracer

Tabla de Contenido. Cisco Configurando ACLs de IP Comúnmente Usadas

Práctica de laboratorio: Resolución de problemas de EIGRP avanzado Topología

Configuración de muestra para eliminar los números AS privados en BGP

Práctica de laboratorio Configuración de políticas de acceso y de valores de DMZ

! Lista de acceso saliente Controlan el tráfico saliente del router a través del puerto en que está aplicada, una vez que ya ha sido conmutado.

Práctica 10 - Network Address Translation (NAT)

Práctica N 1 Simulación de Redes

[CASI v.0109] Pág. 1

Configuración del Cierre del Puerto Remoto

Práctica de laboratorio: resolución de problemas de rutas estáticas IPv4 e IPv6 Topología

DIRECCIONAMIENTO DE RED. Direcciones IPv4

Práctica de laboratorio a Configuración de listas de acceso extendidas

Cómo funciona? En la NAT existen varios tipos de funcionamiento: Estática

Implementación de gateways digitales Mediatrix 4400 con Comunicaciones Unificadas de Cisco UC 320W

Práctica 7: Interconexión de routers mediante RDSI.

Configuración dinámica de las opciones del servidor DHCP

Transcripción:

Configurar el IP fácil de Cisco. Descargue este capítulo Configurar el IP fácil de Cisco. Feedback Contenidos Configurar el IP fácil de Cisco Descripción fácil IP de Cisco Cómo configurar el IP fácil de Cisco Definición del agrupamiento NAT Configurar la interfaz LAN Definición del NAT para la interfaz LAN Configurar la interfaz de WAN Habilitar la negociación PPP/IPCP Definición del NAT para la interfaz del dialer Configurar la interfaz del dialer Consideraciones del descanso Ejemplos de configuración para el IP fácil de Cisco Configurar el IP fácil de Cisco Este capítulo describe cómo configurar la característica fácil IP de Cisco. Incluye las siguientes secciones principales: Descripción fácil IP de Cisco Cómo configurar el IP fácil de Cisco Ejemplos de configuración para el IP fácil de Cisco Para identificar la información de la plataforma de hardware o de la imagen de software asociada con una función, utilice el Feature Navigator en Cisco.com para buscar información sobre la función o consulte las notas de versión del software para una versión específica. Para obtener más información, vea la sección"identificación de Plataformas Admitidas" en el capítulo "Uso del Cisco IOS Software". Para una descripción completa de los comandos ip fáciles de Cisco en este capítulo, refiera a la referencia de comandos de las tecnologías de marcación del Cisco IOS. Para encontrar documentación de otros comandos que aparecen en este capítulo, utilice el índice principal de referencia de comandos, o busque en línea. Descripción fácil IP de Cisco El IP fácil de Cisco habilita la asignación transparente y de IP Address dinámico para los hosts en los entornos remotos usando las funciones siguientes: Servidor del Protocolo de configuración dinámica de host (DHCP) de Cisco Port Address Translation (PAT), un subconjunto de Network Address Translation (NAT) Negociación dinámica de la dirección IP de la interfaz de WAN del Control Protocol PPP/IP (PPP/IPCP) Con el Cisco IOS Easy IP, un router Cisco asigna automáticamente los IP Address locales a los host remotos (tales como oficina pequeña, oficina en el hogar o routeres sohos) usando el DHCP con el Cisco IOS DHCP Server, negocia automáticamente su propio IP Address registrado de un servidor central vía el PPP/IPCP, y utiliza las funciones de la PALMADITA para permitir a todos los hosts SOHO para acceder Internet usando un solo IP Address registrado. Porque el Cisco IOS Easy IP utiliza la funcionalidad de NAT multiplexada nivel de Puerto existente dentro del Cisco IOS Software, los IP Addresses en el LAN remoto son invisibles a Internet, haciendo el LAN remoto más seguro. El IP fácil de Cisco proporciona las siguientes ventajas: Minimiza los costes del acceso a internet para las oficinas remotas Minimiza los requisitos para la configuración en el Routers del Acceso Remoto Permisos transparentes y asignación de IP Address dinámico para los hosts en los entornos remotos Mejora las capacidades de la seguridad de la red en cada sitio remoto Conserva los IP Address registrado Maximiza la manejabilidad de la dirección IP El cuadro muestra un escenario típico para usar la característica fácil IP de Cisco. Cuadro Telecommuter y sucursal LAN usando el IP fácil de Cisco

Los pasos a 4 muestran cómo el IP fácil de Cisco trabaja: Cuando un host SOHO genera el tráfico interesante (según lo definido por las listas de control de acceso) para la terminal de marcado manual (primera vez solamente), los pedidos de router fáciles IP un solo IP Address registrado del Access Server en el sitio central vía el PPP/IPCP. (Véase el cuadro.) Cuadro pedidos de router fáciles IP de Cisco un IP Address global dinámico El router del sitio central contesta con una dirección global dinámica de un pool local de la dirección IP del DHCP. (Véase el cuadro 3.) Cuadro 3 IP Address global dinámico entregado al router fácil IP de Cisco 3 La funcionalidad de NAT fácil del nivel de Puerto de las aplicaciones del router IP de Cisco para crear automáticamente una traducción que asocia el IP Address registrado de la interfaz de WAN con el IP Address privado del cliente. (Véase el cuadro 4.) Cuadro 4 funcionalidad de NAT del nivel de Puerto usada para la traducción de la dirección IP 4 Los host remotos contienen los IP Address estáticos múltiples mientras que el router fácil IP de Cisco obtiene un solo IP Address registrado usando el PPP/IPCP. El router fácil IP de Cisco entonces crea las traducciones de NAT multiplexadas nivel de Puerto entre estos direccionamientos para traducir cada dirección de host remota (dirección privada interior) a una sola dirección externa asignada al router fácil IP de Cisco. Esto mucho--uno a la traducción de la dirección también se llama multiplexación del nivel de Puerto o patente. Observe que la función de la multiplexación del nivel de Puerto NAT se puede utilizar para conservar a las direcciones globales permitiendo que los routeres remotos utilicen a una dirección global para muchas direcciones locales. (Véase el cuadro 5.) Cuadro 5 IP Address internos privados múltiples limitados a un solo IP Address global

Cómo configurar el IP fácil de Cisco Antes de usar el IP fácil de Cisco, realice las tareas siguientes: Configure el identificador del tipo del switch de ISDN y del proveedor de servicio (SPID), si usa el ISDN. Configure la Static ruta del LAN a la interfaz de WAN. Configure el Cisco IOS DHCP Server. Para la información sobre configurar los tipos del switch de ISDN, vea el capítulo configuración del servicio ISDN de velocidad básico anterior en esta publicación. Para la información sobre configurar las Static rutas, refiera al capítulo los que configura Servicios IP en la guía de la configuración IP del Cisco IOS. El Cisco IOS DHCP Server soporta los clientes del DHCP y BOOTP y los soportes finitos y los períodos de arrendamiento infinitos del direccionamiento. La información obligatoria del DHCP Address se salva en un host remoto vía el (RCP) del Remote Copy Protocol, el FTP, o el TFTP. Refiera a la guía de la configuración IP del Cisco IOS para las instrucciones de la configuración DHCP. En su la mayoría de la Configuración simple, un router fácil o el Access Server IP de Cisco tendrá una sola interfaz LAN y una sola interfaz de WAN. De acuerdo con este modelo, para utilizar el IP fácil de Cisco usted debe realizar las tareas en las secciones siguientes: Definiendo al agrupamiento NAT (requerido) Configurando la interfaz LAN (requerida) Definiendo el NAT para la interfaz LAN (requerida) Configurando la interfaz de WAN (requerida) Habilitando la negociación PPP/IPCP (requerida) Definiendo el NAT para la interfaz del dialer (requerida) Configurando la interfaz del dialer (requerida) Para los ejemplos de configuración, vea la sección ejemplos de configuración para el IP fácil de Cisco en el final de este capítulo. Definición del agrupamiento NAT El primer paso en habilitar el IP fácil de Cisco es crear un pool de los IP Address internos que se traducirán. Para definir al agrupamiento NAT, utilice los siguientes comandos en el modo de configuración global: Router(config)# access-list accesslist-number permit source [sourcewildcard] Define una lista de acceso estándar que permite esas direcciones que se van a traducir. Router(config)# ip nat inside source list access-list-number interface dialer-name overload Establece la traducción fuente dinámica, identificando la lista de acceso definida en el paso previo. Para la información sobre crear las Listas de acceso, refiera al capítulo los que configura Servicios IP en la guía de la configuración IP del Cisco IOS. Configurar la interfaz LAN Para configurar la interfaz LAN, utilice los siguientes comandos que comienzan en el modo de configuración global: type number Selecciona una interfaz LAN específica y comienza al modo de configuración de la interfaz. ip address address mask Define la dirección IP y la máscara de subred para esta interfaz. Para la información sobre la asignación de los IP Addresses y de las máscaras de subred a las interfaces de la red, refiera al

capítulo los que configura Servicios IP en la guía de la configuración IP del Cisco IOS. Definición del NAT para la interfaz LAN Para asegurarse de que la interfaz LAN esté conectada con la red interna (y por lo tanto conforme al NAT), utilice el siguiente comando en el modo de configuración de la interfaz: ip nat inside Define la interfaz como interna para el NAT. Configurar la interfaz de WAN Para configurar la interfaz de WAN, utilice los siguientes comandos que comienzan en el modo de configuración global: 3 4 type number no ip address dialer pool-member number Selecciona la interfaz de WAN y comienza al modo de configuración de la interfaz. Quita cualquier dirección IP asociada de esta interfaz. Selecciona el PPP como el método de encapsulación para esta interfaz. Ata la interfaz de WAN a la interfaz del dialer. Habilitar la negociación PPP/IPCP Para habilitar la negociación PPP/IPCP en la interfaz del dialer, utilice los siguientes comandos que comienzan en el modo de configuración global: dialer-name ip address negotiated Selecciona la interfaz del dialer y comienza al modo de configuración de la interfaz. Negociación de los permisos PPP/IPCP para esta interfaz. Definición del NAT para la interfaz del dialer Para definir que la interfaz del dialer está conectada con la red externa, utilice los siguientes comandos que comienzan en el modo de configuración global: dialer-name ip nat outside Selecciona la interfaz del dialer y comienza al modo de configuración de la interfaz. Define la interfaz como externo para la traducción de dirección de red. Configurar la interfaz del dialer Para configurar la información de la interfaz del dialer, utilice los siguientes comandos que comienzan en el modo de configuración global: 3 4 5 Router(config)# interface dialer-name dialer wait-forcarrier-time seconds dialer hold-queue packets dialer remote-name username dialer idle-timeout seconds Selecciona la interfaz del dialer y comienza al modo de configuración de la interfaz. Especifica para una interfaz del dialer la longitud del tiempo que la interfaz espera un portador antes de medir el tiempo hacia fuera. Crea una cola en espera del marcador y especifica el número de paquetes que se sostendrán en él. Especifica el nombre de la autenticación del Challenge Handshake Authentication Protocol (CHAP) del router remoto. Especifica el periodo de tiempo de inactividad que puede pasar antes de que las llamadas al Access

6 7 8 dialer string dialerstring dialer pool number dialer-group groupnumber Server central sean disconnected. Vea la siguiente sección consideraciones del descanso, para más detalles en esta configuración. Especifica el número de teléfono requerido para alcanzar el Access Server central. Especifica al conjunto de marcación para utilizar. Asigna la interfaz del dialer a un grupo de dialer. Consideraciones del descanso Las traducciones NAT dinámicas miden el tiempo hacia fuera automáticamente después de un período predeterminado predefinido. Aunque sean configurables, con la funcionalidad de NAT del nivel de Puerto en el IP fácil de Cisco, las traducciones del User Datagram Protocol (UDP) del Domain Name System (DNS) midan el tiempo hacia fuera después de 5 minutos, mientras que las traducciones DNS miden el tiempo hacia fuera después de minuto por abandono. Las traducciones TCP miden el tiempo hacia fuera después de 4 horas por abandono, a menos que un Restablecimiento TCP (RST) o el TCP Finish (FIN) se vea en la secuencia TCP, en este caso los tiempos de la traducción hacia fuera después de minuto. Si el router del Cisco IOS Easy IP excede el período del ocioso-descanso del marcador, se espera que todas las sesiones TCP activas sean previamente cerradas vía un RST o un FIN. El NAT mide el tiempo hacia fuera de todas las traducciones TCP antes de que el router fácil IP de Cisco exceda el período del ocioso-descanso del marcador. El router entonces renegocia otro IP Address registrado la próxima vez que se saca a colación el link PÁLIDO, de tal modo creando las nuevas traducciones NAT dinámicas que atan los IP Addresses del host LAN a la dirección IP nuevamente negociada. Ejemplos de configuración para el IP fácil de Cisco El siguiente ejemplo muestra cómo configurar la interfaz BRI 0 (mostrada como interfaz bri0) para obtener su dirección IP vía la negociación de dirección PPP/IPCP: The following command defines the NAT pool. ip nat inside source list 0 interface dialer overload The following commands define the ISDN switch type. isdn switch type vn3 isdn tei-negotiation first-call The following commands define the LAN address and subnet mask. interface ethernet0 ip address 0.0.0.4 55.0.0.0 The following command defines ethernet0 as internal for NAT. ip nat inside The following commands binds the physical interface to the dialer interface. interface bri0 no ip address dialer pool-member interface dialer

The following command enables PPP/IPCP negotiation for this interface. ip address negotiated The following command defines interface dialer as external for NAT. ip nat outside dialer remote-name dallas dialer idle-timeout 80 The following command defines the dialer string for the central access server. dialer string 4599934 dialer pool dialer-group The following commands define the static route to the WAN interface. ip route 0.0.0.0 0.0.0.0 dialer access-list 0 permit ip 0.0.0.0 0.55.55.55 any dialer-list protocol ip list 0 El siguiente ejemplo muestra cómo configurar una interfaz asincrónica (interfaz async) para obtener su dirección IP vía la negociación de dirección PPP/IPCP: This command defines the NAT pool. ip nat inside source list 0 interface dialer overload The following commands define the LAN IP address and subnet mask. interface ethernet0 ip address 0.0.0.4 55.0.0.0 The following command defines ethernet0 as internal for NAT. ip nat inside The following commands bind the physical dialer interface. interface async no ip address async mode dedicated dialer pool-member

interface dialer The following command enables PPP/IPCP negotiation for this interface. ip address negotiated The following command defines interface dialer as external for NAT. ip nat outside dialer wait-for-carrier-time 30 dialer hold-queue 0 dialer remote-name dallas dialer idle-timeout 80 The following command defines the dialer string for the central access server. dialer string 4599934 dialer pool dialer-group The following commands define the static route to the WAN interface. ip route 0.0.0.0 0.0.0.0 dialer access-list 0 permit ip 0.0.0.0 0.55.55.55 any dialer-list protocol ip list 0 Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks. Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (005R).Any Internet Protocol (IP) addresses and phone numbers used in this document are not intended to be actual addresses and phone numbers. Any examples, command display output, network topology diagrams, and other figures included in the document are shown for illustrative purposes only. Any use of actual IP addresses or phone numbers in illustrative content is unintentional and coincidental. 007-009 Cisco Systems, Inc. All rights reserved. 99-03 Cisco Systems Inc. Todos los Derechos Reservados. Fecha de Generación del PDF: Agosto 03 http://www.cisco.com/cisco/web/support/la/07/075/075949_dia_cisco_easy_ip_ps69_tsd_products_configuration_guide_chapter.html

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback